Дактилоскопическая регистрация в Казахстане: безопасно или есть риски?
Обязательная дактилоскопическая регистрация граждан при получении паспорта и удостоверения личности начнется в Казахстане с 1 января 2024 года. В министерстве внутренних дел недавно дали разъяснение о том, для чего необходима процедура и как она будет проходить.
Но у казахстанцев возникли закономерные вопросы о том, готово ли государство обеспечить безопасность персональных данных, что будет если произойдут утечки, застрахованы ли граждане от возможных подделок. Мы обратились с этими вопросами к независимому эксперту в области кибербезопасности, ИТ и коммуникаций Евгению Питолину.
— Насколько Казахстан готов обезопасить хранение таких данных?
— Технологически Казахстан готов к безопасному хранению данных. Если мы идем к тому, что начинаем собирать данные, обрабатывать и хранить, то надо делать это сейчас. Однако, есть и другой вопрос. Помимо технологической готовности, есть еще организационные, административные и прочие моменты. Отсюда и следующие вопросы: "Кто эти данные будет собирать и кто эти данные будет обрабатывать?". С учетом того, что Казахстан — большая страна, и не стоит забывать про отдаленные регионы. Думаю, только две организации смогут справиться с этими широтами: Правительство для Граждан и "КазПочта". Самое главное, готово ли государство в их лице, взять на себя эту задачу?
— Есть ли варианты того, что можно будет сопоставить биометрические данные (например ID) с отпечатками пальцев и собрать полные данные на человека?
— Сейчас говорить об этом довольно-таки рано. Пока непонятно, как это все будет выглядеть в целом. Теоретически — да, вполне себе может быть. Скорее всего, будут какие-либо возможности для этого. Как только появится реальная картина, как это будут применять, как будет выглядеть технологическая схема сбора и хранения, тогда уже можно будет делать прогнозы.
— Застрахованы ли мы от утечки этих данных?
— Ни один человек, ни одна организация, ни одно государство в принципе не застраховано от утечек данных. Ни в электронном, ни в бумажном виде. Существует огромное количество угроз. Киберпреступники, фишинг, халатность — все эти факторы влияют на утечку данных. И когда-либо один из множество факторов сможет сработать. Потому что 100%-ной защиты нет. Примеры других стран, где существуют утечки данных, биометрических в том числе, в масштабе целого государства, говорят о том, что никто не застрахован.
— Есть общий страх того, что в случае утечки этих данных, человека можно будет легко подставить с его отпечатками. Возможен ли такой сценарий?
— Любая новизна, неважно в каком направлении (технологическом, управленческом) внушает страх у людей. Это совершенно предсказуемо и нормально. Однако, это не должно стоять на пути технологического прогресса. Важно себя готовить к тому, как себя защищать, какие есть меры защиты и так далее. Это огромная и трудоемкая работа, которая предстоит. И нельзя добиться успешного результата каким-либо одним методом. Между принятым решением и практической реализацией пройдет какое-то время и, конечно, будет весьма долгий процесс обсуждения с регуляторами, будут вопросы касательно законодательства, будет задействовано профильное министерство, отраслевые эксперты и многие другие. Поэтому не может быть такого решения, которые бы нам повредило.