Главные уязвимости в системе цифровых паспортов
Смарт-карты, а также копии цифровых паспортов в телефоне могут представлять серьезную опасность, связанную с кражей личной информации злоумышленниками.
Чтобы обезопасить себя, необходимо воздержаться от полного перехода на новый формат до полной наладки системы. Каждый раз, повышая удобство пользования теми или иными системами, мы автоматически снижаем безопасность. То же касается и цифровых паспортов, особенно на первых этапах реализации системы.
Электронный документ — это дополнительные риски, злоумышленники смогут скопировать и использовать личные данные. Но внедрение будет поэтапным, не произойдет такого, что в один день всех заставят отказаться от бумажных паспортов, тем более, что пока смарт-карта подразумевается только как дубликат».
Первыми пользователями новой системы станут люди более зрелые в вопросах информационных технологий и безопасности. Лиц старшего поколения на цифровые паспорта необходимо переводить в последнюю очередь, поскольку именно они чаще всего страдают от действий мошенников. Уверенным в своих познаниях в сфере современных технологий и кибербезопасности, не стоит сразу же включаться в новую систему, пока в ней не будут выявлены все уязвимые места.
Система окажется очень непростой, и с точки зрения разработки, и внедрения. Наверняка всплывут какие-то уязвимости, ошибки, недочеты — это совершенно нормальный, естественный процесс, проблема, с которой сталкиваются даже крупнейшие мировые корпорации, с переходом на смарт-карты и цифровые паспорта пока все же стоит повременить.
Для увеличения безопасности, эксперты рекомендуют гарантировать невозможность оформления цифровых паспортов без личного присутствия заявителя, в противном случае, это может обернуться кражей личности.
Развитие подобных технологий должно быть постепенным и поэтапным, ведь необходимо соблюсти сразу два условия: удобство и безопасность. К сожалению, последнему при разработке уделяется критически мало времени. Все думают над тем, как сделать красиво, прогрессивно и чтоб работало, а вопросы безопасности остаются на последнем месте. О них вспоминают только тогда, когда вскрываются уязвимости. На деле же безопасность необходимо прорабатывать еще на этапе архитектуры системы, именно она должна быть на первом месте. Работа над цифровыми паспортами и смарт-картами должна вестись совместно с МВД, это должно помочь в обеспечении безопасности данных.
Перед этим необходимо запустить паспорта с электронным носителем (ПЭМ), микрочипы, содержащие всю информацию о владельце, плюс биометрия, фотография, отпечатки пальцев». Новый паспорт будет представлять собой карточку на подобие водительского удостоверения с микрочипом, позволяющим проверять информацию сотрудникам правоохранительных органов, в аэропортах, на ЖД-вокзалах и так далее. Ключевой вопрос здесь — безопасность и конфиденциальность всех собранных данных.
Переход на новые паспорта должен быть исключительно добровольным, цифровые копии же должны идти только параллельно с внедрением этой системы, при этом, они станут не заменой основного документа, а только его дополнением. Стоит задача дать возможность иметь копию цифрового паспорта, который можно показывать на телефоне в виде QR-кода.