berezinan55 (berezinan55) wrote in uctopuockon_pyc,
berezinan55
berezinan55
uctopuockon_pyc

Categories:

Чего стоит бояться из-за введения системы электронных пропусков?

Вячеслав Здольников
Эксперт по интернет-безопасности, IT-консультант ФБК, директор Red Shield VPN.

Системой цифровых пропусков очень опасно пользоваться, потому что любой полицейский, который будет проверять эти данные со своего смартфона, может сохранять их у себя. И это никак нельзя контролировать. Полицейским и сотрудникам Росгвардии не будут выдавать специальные устройства с какими-то ограничениями, например, с ограничениями доступа к этой базе. Кроме того, при проверке любой полицейский может попытаться перебрать эти коды, чтобы сохранять данные даже тех людей, которых он не проверяет. Это очень опасно.

Более того, действительно не понятно, как будут хранится эти данные у департамента информационных технологий.

Лично мне не составляет никакого труда приобрести любую информацию из любой государственной базы данных на специальных сервисах в даркнете. Я очень сомневаюсь, что данные из этой базы станут каким-то исключением.

Я уверен, что в дальнейшем нельзя будет проверить, удалены ли данные, которые были получены для цифровой системы пропусков. У нас принято так, что данные принадлежат не человеку (как это происходит в Европе и США), а хранителю этих данных, то есть государству. Уверен, что никакого публичного аудита этой базы данных не будет, никакой проверки со стороны общества тоже не будет. Внутри это все устроено таким образом, что если пустить какой-то независимый аудит всей этой системы, базы данных, системы генерации этих пропусков, то выяснится, что у нее есть огромное количество проблем, и что ее просто нельзя эксплуатировать и вводить.

Эта система была собрана в условиях, в которых в принципе наше государство и даже Департамент информационных технологий Москвы, который славится своей эффективностью, не способны работать. В очень сжатые сроки сделать качественный продукт на такое количество пользователей невозможно.

Скоро будет запущен сайт для проверки этих кодов, на который как раз будут заходить сотрудники полиции и Росгвардии. После запуска этого сайта будет понятно насколько все плохо с безопасностью данных, с бесконтрольным доступом к этим данным. И станет понятно что все гораздо хуже, чем мы сейчас предполагаем и можем наблюдать. В условиях, когда десяткам тысяч полицейских и сотрудников Росгвардии нужно раздать доступ к этой базе на их мобильных телефонах, я думаю, что кража личных данных неизбежна.

Другая  проблема (а, может, и главная) заключается в том, что государство узнает откуда, куда и с какой целью вы перемещаетесь. Проблема возникает из-за непонятного бесконтрольного доступа к данным от сотовых сетей, банков и так далее.

К сожалению, российское государство мечтает о том, чтобы “закручивать гайки” (как и любое другое государство). Просто в Америке и в Европе гражданское общество не позволит это сделать в той мере, в которой государству хотелось бы это сделать. Именно из-за этого нельзя сравнивать ограничительные меры, которые действуют там, с этими же мерами у нас. Я очень сомневаюсь, что государство “раскрутит гайки” после того, как закончится эпидемия коронавируса. С большой вероятностью эти меры будут сохранены в том или ином виде.

https://yandex.ru/q/question/chego_stoit_boiatsia_pri_vvedenii_bf94c879/?utm_source=yandex&utm_medium=wizard&answer_id=d51ce83d-954b-4bb7-bfa0-91fa96b53fad



Subscribe
promo uctopuockon_pyc november 17, 2016 11:36 36
Buy for 10 tokens
Оригинал взят у koparev в Арктическая теория и Россия «Арктическая» теория Основа арктической теории была заложена книгой североамериканского историка Уоррена «Найденный рай, или Колыбель человечества на Северном полюсе» (1893 г.). Уоррен…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 13 comments