В Индии разгораются споры вокруг реестра с биометрическими данными всех граждан

Расскажите друзьям
Светлана Зыкова
Алексей Зеньков

Правительство Индии заявляет, что наконец-то нашло решение одних из главных проблем страны. В системе Aadhaar уже зарегистрированы более миллиарда индийцев, многие из которых только сейчас получили доступ к государственным субсидиям и базовым банковским услугам. Однако идеальной новую систему не назовешь: безопасность личных данных в системе вызывает очень серьезные опасения экспертов.

«Большей части индийского народа еще только предстоит понять значение и суть такого понятия, как приватность», – сказала депутат индийского парламента Татагата Сатпати.

Однако 3 февраля защита личных данных стала темой ожесточенных споров для многих жителей страны. Поводом для них стал твит, который показал, что Aadhaar – обширная база данных с биометрическими параметрами более чем миллиарда индийцев – сканирует и идентифицирует случайных людей прямо на улице.

Фото: OnGrid

Так сотрудники системы India Stack, созданной Управлением по идентификации граждан Индии (UIDAI), поприветствовали частную компанию OnGrid, которая будет обрабатывать крупнейшую в мире систему биометрических данных. Картинка из твита напоминает кадры из триллера «Особое мнение».

Но как Индия дошла до такого?

Зарождение Aadhaar

Еще совсем недавно у большинства индийцев не было свидетельства о рождении. Без этого документа нельзя было идентифицировать собственную личность. Отчасти это привело к «утечкам» государственных пособий. Деньги не доходили до тех, кому были предназначены, а часто оставались в руках посредников.

Примерно десять лет назад правительство стало искать способ решить эту проблему. Могли ли помочь в этом высокие технологии? Государство обратилось к инженерам, среди которых был основатель гигантской индийской IT-корпорации Infosys Нандан Нилекани.

В 2008 году был запущен Aadhar – амбициозный проект, призванный изменить будущее индийских граждан. Принцип работы во многом был похож на номера социального страхования американцев, разве что Aadhaar должен был дать людям гораздо более широкие возможности.

Фото: Adhikary/Shutterstock

В то время правительство заявляло, что программа будет добровольной и в первую очередь предназначена для малообеспеченных граждан, которых нужно обеспечить продуктами и другими базовыми товарами.

Спустя восемь лет Aadhaar,  в которой теперь хранятся фотографии, имена, адреса, отпечатки пальцев, снимки радужной оболочки глаза и уникальные 12-значные номера граждан, стала крупнейшей в мире системой идентификации с биометрическими данными.

По данным индийского правительства, в системе есть данные о 1,11 млрд из примерно 1,3 млрд граждан. Идентификационную карту Aadhaar имеют 99% взрослых в стране. Сегодня важность системы, которая на бумаге остается добровольной, сложно переоценить. По оценке правительства, Aadhaar уже помогла сэкономить около $5 млрд.

Однако это еще не все.

Фото: Screengrab/Facebook

Место Aadhaar в жизни каждого

Aadhaar («основа» в переводе с хинди) уже давно помогает не только беднякам. В рамках проекта объединенного платежного интерфейса UPI, который также разрабатывается правительством в сотрудничестве с Aadhaar, многие жители страны, не имеющие счета в банке, впервые для себя открывают финансовые услуги. Нилекани называет это «моментом WhatsApp» для индийского финансового сектора.

В декабре прошлого года премьер-министр Индии Нарендра Моди запустил приложение BHIM, которое имеет в своей основе UPI и предназначено для того, чтобы миллионы граждан смогли расплачиваться электронными деньгами вне зависимости от того, в каком банке они имеют счета. Перевод денег в BHIM так же прост, как отправка текстового сообщения. Кроме того, оплачивать покупки можно с помощью сканирования QR-кодов.


31 марта 2017 в Москве состоится конференция по технологиям в финансовой отрасли FinTech Russia, которая соберет на одной площадке ключевых представителей российского финтеха.

Деловая программа мероприятия построена на кейсах и инструкциях от пионеров-практиков. Неформальную часть программы представляет FinTech Show: во время фуршета вы послушаете выступления создателей новых технологий.

Подробнее о конференции — на сайте.

Следите за новостями FinTech Russia в официальном Telegram-канале и на страницах в Facebook и «ВКонтакте».


«Это приложение заменит все операции с наличными, – заявил тогда Моди. – Приложение BHIM изменит жизнь наших граждан к лучшему и заставит весь мир равняться на нас».

На следующем этапе развития системы, который получил название Aadhaar Enabled Payments System, смартфоны станут ненужными. Люди смогут оплачивать покупки, проводя пальцем по специальному терминалу, который вместо пластиковых карт будет считывать отпечатки.

В прошлом году правительство разрешило гражданам хранить водительские права в электронном виде в приложении DigiLocker, чтобы избавить людей от необходимости везде носить с собой бумажные документы. DigiLocker – это цифровой облачный сервис, доступ к которому каждый гражданин Индии может получить с помощью своих данных в Aadhaar.

Также в правительстве собираются оформить для пожилых граждан «медицинские карты», прикрепленные к номерам в Aadhaar. В них будет храниться информация о состоянии здоровья пациента, доступ к которой смогут получать доктора.

«Aadhaar – это инструмент грамотного управления, это способ помогать бедным без посредников», – заявил на пресс-конференции Рави Шанкар Прасад, министи информационных технологий Индии.

Но несмотря на то, как сильно влияет Aadhaar на жизни миллионов людей, некоторые относятся к проекту скептически. В их понимании тот размах, которого достигла сейчас система, только усугубляет проблемы.

Ужасное состояние безопасности

В базе Aadhaar уже неоднократно были замечены фальшивые записи. Известно немало случаев, когда идентификационные номера в Aadhaar появлялись у животных – коров и собак. Карту Aadhaar один раз нашли даже у индуистского бога Ханумана.

Проблема в том, что базу данных Aadhaar никогда не проверяли на устойчивость ко взлому, о чем Mashable India рассказывали многие эксперты по безопасности, правозащитники, юристы и политики.

Фото: Scroll

«Aadhaar имеет два главных недостатка: качество ее исполнения и уровень защиты, – рассказал Mashable Indis депутат парламента и правозащитник Раджив Чандрасекхар. – Aadhaar не лишена уязвимости, из-за чего в системе оказались недостоверные данные. Это, в свою очередь, открывает возможности для отмывания денег».

Еще одна проблема Aadhaar, по словам Чандрасекхара, в отсутствии правовой базы для защиты личных данных и прав пользователей системы. Люди, чьи данные в Aadhaar были похищены, мало что могут сделать. «В результате, люди, которые добровольно передали свои данные владельцам Aadhaar, сильно рискуют», – объясняет политик.

Похожие недостатки называет Рахул Нараян – адвокат, консультирующий несколько человек, решивших судиться с создателями Aadhaar. «Не существует законов, регулирующих работу системы, – рассказал он. – У Aadhaar невероятный потенциал для создания проблем».

Однако законодательство – или, в данном случае, его отсутствие – всего лишь одна из многочисленных проблем, считают эксперты. По словам Сунила Абрахама, исполнительного директора исследовательской организации «Центр интернета и общества» (CIS) из Бангалора, безопасность системы вызывает опасения.

«Aadhaar – труднодоступная, скрытная и рассогласованная система», – заявил он и добавил, что существование любой похожей централизованной системы, но особенно в таком контексте и масштабе, по-настоящему ужасает.

Абрахам говорит, что украсть отпечатки пальцев и изображение радужки глаза не составляет никакого труда: люди оставляют свои отпечатки даже при оплате конфет за пару центов, а сделать снимок глаза можно с помощью камеры высокого разрешения.

В Aadhaar не используются базовые принципы криптографии, и о системе безопасности проекта вообще известно очень немного

Данные в Aadhaar неизменны, поэтому людям, чьи данные были похищены, остается только смириться с этим. По словам Абрахама, этого недостатка можно было бы избежать, если бы в правительстве решили использовать смарт-карты вместо биометрики.

Что еще страшнее, в Aadhaar не используются базовые принципы криптографии, и о системе безопасности проекта вообще известно очень немного.

Если бы в правительстве открыли доступ к коду Aadhaar (что является привычной практикой в технологической сфере), специалисты по безопасности могли бы оценить уровень защиты системы. Но и это не происходит.

Сунил и его коллеги из CIS отправили уже несколько писем в UIDAI (государственный орган, руководящий проектом Aadhaar) с вопросами и замечаниями о системе. Однако все эти письма остались, по сути, без ответа.

India Stack: золотая жила для всех

В стремлении сделать Aadhar еще полезнее специалисты UIDAI создали India Stack – стандарт, в рамках которого государственные органы и частные компании могут использовать данные физических лиц из базы Aadhaar. Именно поэтому после публикации противоречивого фото в аккаунте India Stack разгорелись столь жаркие дискуссии.

Тем не менее в разговоре с Mashable India основатель OnGrid Пийюш Пешвани постарался развеять опасения и объяснил, что это изображение было сделано только в показательных целях. По его словам, в OnGrid создают платформу, через которую рекрутеры смогут проверять биографию соискателей на работу.

Ту фотографию удалили из аккаунтов India Stack и OnGrid. «OnGrid, как и любая другая из 200 работающих с UIDAI компаний, получает доступ к данным пользователей только после их согласия», – рассказал Пешвани.

Тем временем для многих нехватка прозрачности в работе UIDAI и India Stack становится реальной проблемой. Также нетрудно проследить конфликт интересов между частными компаниями и теми, кто участвовал в разработке системы Aadhaar.

Как заметил Рохин Дхармакумар, журналист из Бангалора, Пешвани входил в команду проекта Aadhaar. Один адвокат, пожелавший остаться неизвестным, подтвердил Mashable India, что такие люди могут знать принципы работы Aadhaar и в лучшем случае использовать эти знания в интересах собственного бизнеса.

Многие эксперты задаются вопросами о том, как именно эти сторонние компании используют данные из Aadhaar. Нет никаких правил, запрещающих компаниям хранить данные людей или даже создавать собственные базы данных. Эти подозрения разделяют Абрахам, Нараян и Чандрасекхар.

Добровольно – но только на бумаге

Фото: NV/Shutterstock

Для многих главной проблемой остается то, насколько агрессивно Aadhaar проникает в другие системы. К примеру, только за прошедший месяц студенты большинства индийских штатов, желающие сдавать NEET – национальный тест для поступления на медицинские специальности – получили уведомление от образовательного совета о необходимости сообщить номер в системе Aadhaar.

Еще несколько месяцев назад Aadhaar стала обязательным условием для студентов, желающих сдавать JEE – экзамен для поступления на инженерные специальности в большинство технических университетов страны.

Верховный суд Индии недавно попросил федеральное правительство привязать номера мобильных телефонов всех абонентов в стране (всего их около миллиарда) к их картам в Aadhaar. Операторы связи уже работают над тем, чтобы новые абоненты могли активировать контракт только через базу данных Aadhaar.

Один известный журналист, который освещает темы защиты личных данных и прав в Индии, решил узнать мотивы этих изменений. «Когда UIDAI была только основана, людям говорили, что это будет биометрическая система с добровольным участием. Однако с тех пор правительство не желает рассказывать, почему Aadhaar так активно проникает во все сферы жизни», – рассказал он Mashable India, пожелав сохранить анонимность.

«Необходимость защиты личных данных особенно трудно объяснить людям в контексте принятия Aadhaar»

«Необходимость защиты личных данных особенно трудно объяснить людям в контексте принятия Aadhaar. Людей, особенно бедных, подключают к системе под тем предлогом, что положенные им государственные услуги и субсидии станут доступны только после регистрации», – рассказал Сатпати.

На прошлой неделе правительство объявило, что наличие номера в Aadhaar станет обязательным для получения зерна в рамках Акта о национальной продовольственной безопасности. В октябре регистрация в Aadhaar стала обязательной для оплаты за газ по льготным расценкам.

«Неважно, сколько законов о добровольном участии в Aadhaar будет принято, в реальности информацию о своих правах люди получают от конечных поставщиков услуг», – добавил Сатпати.

«Эти компании могут получать очень много прибыли от сбора и продажи данных о гражданах. В такой ситуации им невыгодно, чтобы простые люди знали о своих правах и о том, что регистрироваться в Aadhaar необязательно».

«Чем активнее Aadhaar используется в различных государственных и частных компаниях, тем легче гражданам будет поверить, что эта система – часть их жизни. Карту регистрации уже ошибочно считают такой же жизненной необходимостью, какой является паспорт», – считает Сатпати.

«Меня беспокоит, что эти данные будут использованы для массовой слежки, этнических чисток и другой тайной деятельности, – отмечает Сатпати. – Если столь ценная информация оказывается в руках власть имущих, они просто не могут не использовать ее для удержания власти. Психопрофилирование с помощью больших данных перестает быть чем-то фантастическим».

8 февраля журналисты Mashable India обратились в UIDAI с просьбой прокомментировать эти опасения по поводу безопасности и защиты данных. На момент публикации государственное агентство так и не ответило на запросы.

Источник


Материалы по теме:

Знакомьтесь – потенциальные экономические лидеры к 2030 году

Почему планам Индии по превращению в лидера солнечной энергетики вряд ли суждено сбыться

Касперская: «Большие данные россиян в интернете должны принадлежать государству»

Как защитить свои персональные данные, если даже закон не может их защитить



Комментарии

Комментарии могут оставлять только авторизованные пользователи.
Web Summit 2017
6 ноября 2017
Ещё события


Telegram канал @rusbase