Семь лет назад почти 400 миллионов индийских граждан не существовали в глазах правительства страны. Они были «призраками» без личности и возможности ее получить. Именно поэтому правительство Индии решило создать Aadhaar — крупнейшую в мире базу биометрических данных, которая позволила бы жителям страны полноценно участвовать в общественной жизни и стала бы примером для всего мира технологий.
Когда в базе появились биометрические данных почти всего 1,3-миллиардного населения Индии, в системе обнаружились изъяны. В последнее время все больше индийских граждан беспокоятся о том, что государство могло создать Aadhar для слежки за населением, причем в безопасности реестра наверняка есть серьезные дыры.
Похоже, что Верховный суд Индии разделяет эти опасения. В августе он вынес постановление о том, что каждый гражданин страны имеет право на конфиденциальность. Решение суда стало огромной проблемой для правительства Индии, которое агрессивно продвигает идею обязательного использования биометрического реестра в таких повседневных делах, как оформление налоговой отчетности, покупка телефона или получение паспорта.
«Aadhaar стал централизованной базой данных, которая связана со всеми аспектами жизни людей — финансами, путешествиями, рождением, смертью, браком, образованием, трудоустройством, образованием и так далее», — заметила Ретика Кхера, индийский экономист и социолог.
Вот уже долгие годы люди беспокоятся насчет уровня защищенности реестра, в последнее время их опасения особенно участились. В начале этого месяца в Верховный суд поступило дело о подозрении правительства в том, что оно дает зарубежным компаниям полный доступ к данным индийских граждан, включая их отпечатки пальцев и изображения сетчатки глаза.
Фото: Getty
Управление по идентификации граждан Индии (UIDAI) отрицает подобные претензии.
«Раз и навсегда заявляем, что данные реестра Aadhaar и наши дата-центры находятся под надежной защитой 24 часа в сутки и семь дней в неделю на протяжении всего года», — сообщил официальный представитель UIDAI.
Граждане стали активнее высказывать свои опасения, отчасти потому что реестр начал все больше использоваться в высших слоях населения. «Проблеме Aadhaar начали уделять больше внимания в индийской и международной прессе из-за того, что теперь реестр влияет на жизни не только бедных людей, но и представителей среднего и высшего класса», — прокомментировала Кхера.
Система биометрических данных Aadhaar появилась в 2009 году. В ней каждому гражданину Индии присваивается уникальный 12-значный номер, который привязан к самой личной информации — имени, адресу, дате рождения, полу и биометрическим данным вроде отпечатков пальца и изображения сетчатки. Например, для регистрации нового банковского аккаунта жителям Индии не нужно показывать паспорт, а необходимо просканировать отпечатки пальцев, чтобы подтвердить свою личность.
Фото: Getty
Правительство утверждает, что система не является обязательной, однако в стране появляется все больше услуг, которые требуют регистрации в Aadhaar. Кроме того, государство планирует дать частными компаниям доступ к этой системе. Например, Microsoft уже использует ее для подтверждения личности пользователей специальной версии Skype для индийского рынка. Airbnb подтвердила, что, возможно, будет проверять по Aadhaar арендодателей. Говорят, реестром пользуется и Uber, но компания отказалась от официальных комментариев на этот счет.
Критики считают, что у государства появится больше возможностей шпионить за гражданами, а у частных компаний — шанс нажиться за счет персональных данных.
Когда-нибудь базу биометрических данных взломают
Правительство Индии не спешит развеять опасения активистов и экспертов по безопасности и провести независимую проверку системы на защищенность от кибератак. И это особенно настораживает.
«Нам говорят, что база данных надежно защищена, но без проверки нельзя быть в этом уверенным, — считает один из индийских экспертов по безопасности. — У правительства Индии довольно плохой опыт защиты от кибератак — государственные сервера неоднократно взламывали и сливали данные».
Фото: Getty
Правительство утверждает, что дата-центр Aadhaar находится в полной безопасности, но не понимает, что собрав информацию о жителях целой страны в одном месте, они создали одну большую цель для хакеров. Даже если в дата-центре действительно есть хорошая защита, ее может быть недостаточно, поскольку доступ к хранящимся в нем данным есть у многих сервисов.
«Если реестр взломают — а это обязательно произойдет — то это случится из-за того, что кто-то взломает защиту компьютера, на котором пользуются данными из базы», — считает криптограф Брюс Шнайер.
И даже если правительство Индии все-таки согласится на независимую проверку, есть одна загвоздка: ее некому проводить.
«Проблема в том, что в Индии нет никаких законов и правил о том, как следует собирать персональную информацию, такую, как например, финансовые данные для банков, медицинские — для больниц и так далее», — прокомментировал один из создателей Aadhaar Сахил Кини.
Система работает вне закона
Попытки ввести закон о защите персональных данных предпринимались в Индии с 2006 года. Идею закона поддерживает даже сам основатель системы Aadhaar, но все эти старания так ни к чему и не привели.
В 2012 году Верховный суд одобрил внедрение Aadhaar на государственном уровне без каких-либо правил и законов. UIDAI спокойно заносил данные граждан в реестр. Лишь в 2016 году система, наконец, получила поддержку на законодательном уровне, но к тому времени в ней был зарегистрирован почти миллиард человек.
Фото: Getty
При премьер-министре Индии Нарендре Моди правительство стало продвигать реестр еще более агрессивно. За первые два месяца этого года оно выпустило 22 крупные государственные программы, обязывающие использовать Aadhaar.
Тем временем общество все больше беспокоится за конфиденциальность своих данных. В марте произошел крупный скандал из-за того, что центр регистрации граждан, использующий реестр, опубликовал личную информацию о Махендре Дхони, индийском игроке в крикет и очень популярном человеке в стране.
Руководство UIDAI не обращает внимание на подобные утечки. По его словам, это мелочь, поскольку был опубликован только уникальный номер Дхони. «Номер в реестре Aadhaar — не какое-то секретное число, как, например, пароль или PIN-код», — прокомментировал генеральный директор UIDAI Аджай Пандей.
Но критики с ним несогласны, ведь в США преступники уже давно используют номера социальной страховки для мошенничества.
Фото: Getty
Для неграмотных жителей Индии (которые составляют одну пятую населения страны) такие системы, как Aadhaar, служат источником разочарования и инструментом обмана.
«Введение в нашей стране подобных систем, которые требуют знания технологий и законов, выглядит довольно нечестным по отношению к самой уязвимой части населения, — считает Кхера. — Государство словно приглашает преступников наживаться на неграмотных людях за счет этой структуры».
Уша Раманатхан, эксперт в области юриспруденции и бедности, считает, что у попыток государства в обязательном порядке ввести в стране Aadhaar, есть лишь два объяснения. «Это либо нездоровые амбиции, либо полное неуважение к своему народу», — сказала она.
Материалы по теме:
Не только паспорта: где еще будут применяться биометрические данные
Как в Кении боролись за честные выборы с помощью технологий (но ничего не вышло)
Единая биометрическая система появится в банках в 2018 году
В Индии разгораются споры вокруг реестра с биометрическими данными всех граждан
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024