Москву, Подмосковье и Татарстан ждет глобальное воровство из-за цифровых паспортов

На модерации Отложенный

К чему приведет QR-код на телефоне

Замечено, что удобство пользования новыми системами, автоматически снижает безопасность. Недавно вице-премьер Дмитрий Чернышенко в интервью РИА «Новости» рассказал, что в Москве, Подмосковье и Татарстане скоро начнут внедрять цифровые паспорта. Это ведь современно, модно и креативно. Отчасти — проверено, ведь цифровой паспорт — некий аналог не только пластиковой банковской карты с чипом, но и многочисленных скидочных карт магазинов. Таких развелось в наших кошельках более чем достаточно.

В новом паспорте-карточке могут быть ИНН, СНИЛС, номер водительских прав, другие персональные данные человека, в том числе его фото. Совсем скоро «краснокожая книжица», о которой с гордостью писал Владимир Маяковский, может уйти в область преданий. Вместо него — карта, с несколькими степенями защиты от подделок. Но кибермошенники — уже замерли на низком старте, алчно надеясь оставить нас не только без денег и штанов, но даже без собственной личности. В частности, с помощью электронных паспортов легко устроить незаконную слежку за человеком.

Специалист по кибербезопасности Арсений Кульбицкий считает, что технически внедрить электронный паспорт не так уж сложно:

— Он будет состоять из микросхемы и карточки наподобие банковской. На обрате буквенный и QR-код, а также фотография владельца.

Уже сейчас у многих из нас есть заграничные паспорта, в которых одна из страниц — жесткий пластик с электронной начинкой. Суть в том, что от бумажной части, при наличии электронной карточки, можно вообще отказаться. Нетрудно предположить, что поскольку паспорта у нас выдаются, начиная с 14 лет, то безбашенные подростки — станут первыми, кто может пострадать от введения новинки.

Еще в группе риска — пожилые люди, малознакомые или вовсе не пользующиеся такого рода электроникой. А ведь копии цифровых паспортов в телефоне могут быть зашифрованы в виде куаркода — с этой системой нас уже познакомили на примере прививок от ковида.

Технически у предъявителя — можно украсть всю его личную информацию. Я бы не рекомендовал торопиться, полностью переходить на новый формат. Сначала надо как следует отладить систему.

Ведь угроза может стать реальной для всех россиян трудоспособного возраста, которые хранят деньги в банках. Киберпреступников интересуют, прежде всего, не люди, а их накопления. Хакеры изо всех сил стараются заполучить данные паспортов, адреса, номера СНИЛС, свидетельства о браке, разводе, рождении детей и прочие сведения о трудовой деятельности и имуществе.

Пока все эти данные добываются легко, а станет — еще легче. Либо просто бери в открытом интернете или покупай по дешевке на черном рынке. Особо ценятся сведения о кредитах и счетах, оформленных страховках, а также о заболеваниях и инвалидности. Биометрические данные, цифровые подписи облегчают доступ к банковским счетам. Но они пока применяются не так уж часто…

Процентов сорок наших людей, по опросам, не хотят лишаться традиционных бумажных паспортов, сменив их на несерьезные пластиковые карточки. А примерно треть россиян наоборот, готовы поменять бумажный паспорт на некую смарт-карту, не особо задумываясь о последствиях. Еще примерно столько же — не определились со своими намерениями.

А ведь можно скопировать и дублировать идентификационную карту и выдавать себя за другого человека. Кто в этом случае виноват, кого наказывать? Раньше в ответ на этот риторический вопрос отмалчивалась «бездушная государственная машина». Скоро она станет бездушной в буквальном смысле слова. Уже становится.

Конечно, при соблюдении всех требований по защите данных, подделать цифровой паспорт непросто. Не исключено, что «по большому счету» новые паспорта окажутся надежны — в том смысле, что и мимо МИД, МВД, а также Минцифры — мошенники с чужим куаркодом вместо паспорта не проскочат. Но от разных «мелочей» типа взять по чужому паспорту кредит, или купить на чужие деньги что-то дорогое в модном бутике — застраховаться трудно, если вообще возможно.

Министр цифрового развития Максут Шадаев пообещал, что никого не будут принуждать переходить на электронные паспорта.

Те кто, готов поменять бумажный паспорт на смарт-карту — добро пожаловать. Ведь и сейчас некоторые расплачиваются в супермаркете смартфоном, некоторые — карточкой, а некоторые по старинке наличными.

Консультант по кибербезопасности Мария Зюзина считает, что если методика шифрования личных данных граждан будет наподобие той, что применяется в криптовалюте, то волноваться не стоит:

— И вообще, будем надеяться, что наши разработчики — учтут американский и европейский опыт. За границей вообще и в США в частности электронные паспорта регулярно подделывают. Ведь в развитых странах давно бумажные паспорта меняют на пластиковые. Но их, как оказалось, легче подделать.

Американские полицейские убедились, что по поддельным удостоверениям люди живут чуть ли не всю жизнь. Подделки хорошие, лучше настоящих, а получить их нетрудно. Тамошние студенты добывают поддельное удостоверение личности, чтобы покупать алкоголь до разрешенного возраста, в двадцать один год. Американцы вынуждены разработать специальное приложение для телефонов, чтобы обнаруживать поддельные цифровые паспорта. Оно призвано помочь работникам баров, ресторанов и магазинов.

В США не существует единой системы удостоверений личности. Каждый штат сам определяет, как именно должна выглядеть карта для идентификации граждан. Это также приводит к усложнению проверки и валу мошенничеств.

Поддельные карты — неотличимы от настоящих, там есть красивые голограммы. Люди заказывают такие карты в интернете, делая это специально не из своего штата, чтобы усложнить процесс проверки. Так что когда кто-то предъявляет удостоверение личности из других штатов, то это — у них в Америке — повод насторожиться. Главное, чтобы у нас не появилось такой региональной разобщенности.

В этом году в Канаде полиция схватила ловкача, пытающегося получить ипотечную ссуду в залог на не принадлежащий ему дом. Ссуды выдали, но это не понравилось настоящему владельцу, который получил уведомление о платеже. Преступника схватили в последний момент.

В Европе подделки документов — тоже становятся настоящим бичом, в связи с миграционным кризисом. Раньше, местные, из числа «золотого миллиарда», о подделках вообще не задумывались — им это было не нужно. А вот у переселенцев из Африки или из Азии — все большей популярностью пользуются поддельные виды на жительства.

Платишь пять «кусков» евро и получаешь транзитную шенгенскую визу. Платишь десять — живи в Старом Свете бессрочно. Пограничники выявили семь тысяч человек при попытке въезда в Шенгенскую зону с поддельными документами. На самом деле их может быть намного выше.

И в Австралии борются с подделками — специальными сканнерами. Так получается отсеять «липовые» карточки, в которых нет специального маркера. Желающих мухлевать в стране кенгуру — предостаточно. Умельцы вовсю взламывают биометрические чипы.

Пару лет назад обнаружили немаленькую проблему в безопасности эстонских идентификационных карт. Там злоумышленники вскрывали ключ, который генерировался чипом и теоретически не должен быть недоступен. А оказался уязвимым. Так что для защиты смарт-карт нужна сложная криптография.

Но уязвима может быть как сама смарт-карта, в данном случае паспорт, так и считывающие устройства.

А ведь киберпреступники восю осваивают технологии создания так называемых дипфейков. Уже сейчас некоторые мошенники могут делать запись ключевых фраз потенциальной жертвы во время предварительных звонков. Такие записи планируют делать основой для поддельных аудио, которые позволяют хакерам совершать операции со счетами. Вскоре это может стать массовым явлением.

Западные исследователи считают, что цифровые удостоверения личности — сделает нашу жизнь уязвимее для самых разных преследований. В том числе и со стороны госструктур. Против этого не поспоришь, но по крайней мерее, необходимы специальные механизмы защиты от простых злоумышленников. Ведь у нас чуть ли не миллионами воруют данные не только интернет пользователей, но вообще всех. Вы «ни сном, ни духом», а вас — уже оцифровали.

Юрий Енцов