14.05.2014

Штатов не будет - будет сплошное АНБ

Интернет-портал pravda.ru, май, 2014<br>
Статья о решениях в области интернет-идентификации с упоминанием компании "Аладдин Р.Д."

Отметим, что пока в России обсуждают, надо или не надо было регистрировать блогеров, в США пошли ещё дальше в вопросе контроля за интернетом. Там начинает работать пилотная программа, в рамках которой каждый американец получит интернет-идентификатор. Вместе с доступом к госуслугам будет получен и обратный доступ — к личной жизни каждого пользователя интернета.

Идею выдвинул президент Обама в 2011 году в рамках Национальной стратегии подтверждения личности в киберпространстве (National Strategy for Trusted Identities in Cyberspace, NSTIC). Барак Обама сразу подключил Пентагон, что само по себе исключает всякие альтруистические мотивы. Военное ведомство объявило тендер на сумму более 7 миллионов долларов, его выиграли семь IT- и электронных компаний.

В итоге ID-идентификатор теперь имеет каждый военнослужащий США. И вот очередь дошла до гражданского населения. Пароль как ненадёжное средство онлайн защиты (многие до сих пор набирают 123456) отмирает, обосновывает точку зрения правительства координатор NSTIC Джереми Грант.

"В 2004 году Билл Гейтс предсказал, что пароль умрёт, но проблема не в том, что пароли умирают, а в том, что они ещё живы", — сказал Грант в интервью GovTechnology. По мнению эксперта, "рынок демонстрирует некоторые признаки интереса к отказу от пароля". Так, Samsung, Galaxy S5 имеют датчик для идентификации отпечатков пальцев, которые могут использоваться для проведения платежей через PayPal без использования пароля. ID-идентификаторы используются и в ряде других стран: Норвегии, Южной Корее, Дании, Новой Зеландии (в основном для мобильного банкинга и доступа к госуслугам).

Впрочем доступом к госсервисам всё не ограничится. Конечная цель онлайн ID — замена авторизации для доступа к интернет-контенту. Грант разъяснил, что в США (NISIT будут тестировать в Мичигане и Пенсильвании) идентифицировать посетителей сайтов будут на основе "безопасных и дружественных" средств подтверждения личности с использованием "двухступенчатой проверки подлинности". Скажем, "комбинации из зашифрованной в чипе телефона биометрического ID и вопроса о том, как зовут вашего первого кота".

Этот ID-идентификатор пользователю интернета нужно оформлять для того, чтобы получить доступ к различным услугам в Сети. По мнению Гранта, внедрение ID-идентификатора снизит уровень мошенничества, например, при оформлении ипотечных кредитов. Кроме того, компаниям и государственным службам не придётся хранить дублирующую информацию.

Грант пояснил, что выдавать ID-идентификатор и хранить базу данных будет некая частная фирма, которая заключит договор с государством. Однако разве можно доверять частной фирме, которая заинтересована в продаже своего контента? И не только продаже — она может уступить давлению государства, разоблачения Сноудена тому подтверждение. В США давно следят за своими гражданами и юридически это обосновано борьбой с терроризмом. Утверждать в Сети "мне очень нравится этот фильм" — это одно, а "я не согласен с правительством" — это совсем другое. Кроме того, такое хранилище полезной информации скоро станет основным местом охоты для хакеров.

Решения в области интернет- идентификации существуют и в России, они тесно связаны с развитием программы "Электронное правительство". Основными поставщиками решений в области мобильной идентификации являются: "Ситроникс Микроэлектроника" и "Аладдин Р.Д.". Интересно, что "Ситроникс" приобрел лицензию у STMicroelectronics, крупной европейской микроэлектронной компании, которая тесно сотрудничает с американскими партнёрами. В рамках этой программы действует некий прообраз ID-идентификатора. Один из них — на портале "Госуслуги". Если разобраться с системой регистрации, то эта самая система требует похода в авторизованный государством центр для получения того самого пароля (индентификатора). Это либо ОАО "Ростелеком", либо любой центр, аккредитованный в минкомсвязи, либо Пенсионный фонд, где приобретается страховой номер индивидуального лицевого счёта гражданина в системе обязательного пенсионного страхования — СНИЛС.

Значит, Россия тоже движется в направлении все большего контроля над своими гражданами? "Я не исключаю, что рано или поздно мы к этому (ID-идентификатору) придём, причём не столько в порядке борьбы или контроля за интернетом, сколько просто для удобства пользователей, — сказал Pravda.Ru Антон Серго, доцент Российской государственной академии интеллектуальной собственности (РГАИС), профессор, автор и руководитель сайта "Интернет и право". — Я, в принципе, ничего страшного в этом не вижу. Человек, которому нечего скрывать, который, в принципе, не использует интернет для противозаконных действий, то ему, в общем-то, все равно — следят за ним, не следят, идентифицирован он, не идентифицирован".

Кроме того, следить за каждым — удовольствие слишком сложное и слишком дорогое. А тот, кто совершает преступления, будет избегать идентификации. А сделать это достаточно просто. "Имея ваш СНИЛС и пароль, я всегда зайду в контент под вашим именем, а украсть их у вас могут в кафе, гостинице, отеле или ресторане, если вы там заходили на портал "Госуслуги", — говорит Антон Серго.

Да, подтвердил эксперт, другое дело, что у американцев внедряется именно биометрическая система ID-идентификации, например, по отпечатку пальца, сетчатке глаза. Такие средства идентификации уже хоть как-то привязываются непосредственно к человеку. Но в РФ пока такой системы нет.

А может и не будет? Интересно, что побыв в некоторой эйфории от поставленной задачи (чипировать электронными паспортами население страны), правительство РФ решило отказаться от запланированной на 2014 год обязательной выдачи каждому россиянину универсальных электронных карт. Почему? Возможно потому, что идею уж очень продвигают американцы. А, как уже было сказано, технологии и программное обеспечение приобретаются у них. Куда утекут с произведенных по лицензии США чипов данные российских граждан, совершенно незащищённые паролями? И кто будет тогда нас контролировать? Не сейчас, конечно, а лет через 10-20? Хорошо, если российское правительство задаёт себе такие вопросы.

"Не исключено, что изготовление таких чипов будет производиться на высокотехнологичных мощностях. И, к сожалению, скорее всего, они будут расположены в Америке, — сказал Антон Серго. — Конечно, возможность такой параллельной слежки, в принципе, остаётся. К программным компьютерным продуктам из Америки Россия долгое время относилась с недоверием, ну и сейчас определенные органы государственной власти относятся к ним с недоверием".

Любовь Люлько