На днях в СМИ появились сообщения, что уже со следующего года сим-карта может стать полноценным идентификатором личности гражданина в России и заменить ему паспорт. Банки.ру решил разобраться, возможна ли идентификация личности по сим-картам в ближайшем будущем. И чем это нам грозит.
Пока глава комитета Госдумы по финансовому рынку Анатолий Аксаков опроверг эту информацию, объяснив, что речь идет только о возможности идентификации личности по сим-карте, но не о замене паспорта гражданина «симкой».
Что же произошло? А то, что сделан очень важный шаг к электронной идентификации. Да, пока бумажные документы никто в России не отменяет и полностью паспорта заменять «симками» не собирается. Но это только пока.
Сим-карта уже в следующем году может стать полноценным идентификатором личности гражданина. Разработку соответствующего законопроекта Госдума инициирует в весеннюю сессию, рассказал «Известиям» председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.
«Балалайка» в твоей голове
Как только речь зашла о замене паспортов сим-картами, многие сразу вспомнили цикл романов «Анклавы» российского фантаста Вадима Панова. В своих романах автор рисует возможную картину недалекого будущего, где земные ресурсы истощены, власть фактически принадлежит Анклавам — крупным научно-промышленным корпорациям, практически вся еда — искусственная, а в голове у каждого жителя установлен чип под названием «балалайка». Этот чип таит в себе массу полезного для пользователя: на него можно устанавливать программы для улучшения своих навыков, просматривать новости простым движением глаз, в любой момент связаться с любым знакомым (да-да-да, все функции современного смартфона, только сразу в голове, без лишних гаджетов).
Но самое полезное для властей — возможность тотального контроля граждан. Ведь «балалайки» фиксируют все, что происходит с человеком: что он видит, слышит, как перемещается, где зарегистрирован и чем занимается. Любому стражу порядка достаточно просканировать чип и получить исчерпывающую информацию. В такой ситуации активно растет и развивается «черный» рынок информационных технологий, противостоящий корпорациям и нацеленный на обход системы контроля.
Первый роман серии вышел в свет в 2005 году. Тогда это казалось обычной фантастикой, произведением в стиле киберпанк. Но всего спустя 12 лет, в 2017 году, такие «балалайки» уже не кажутся чем-то невозможным. И перспектива реализации подобного сценария, похоже, не за горами.
Возможна ли в принципе идентификация гражданина по сим-карте?
Цифровые паспорта: не ударить в айфон лицом
На возможность замены паспортов гражданина сим-картами первыми отреагировали, что неудивительно, операторы связи.
«В рамках программы «Цифровая экономика» планируется развивать различные удобные для пользователей идентификаторы для полноценных коммуникаций в цифровой среде. Использование мобильного идентификатора в виде номера телефона, или сим-карты, — вполне логичный шаг», — прокомментировали ситуацию в пресс-службе «МегаФона».
Конечно, с диджитализацией всего и вся переход на электронные паспорта видится вполне логичным и правильным. Что нам мешает технически для реализации этого способа? Да практически ничего.
По сути, что такое сим-карта? Это чип, на который записывается информация. С таким же успехом идентификатором может служить любой другой носитель данных, например смарт-карта или токен (защищенная флеш-карта). На любой из этих носителей можно записать личные данные гражданина. И подкрепить биометрической идентификацией, для надежности. Тем более что технологии производителей гаджетов всячески способствуют таким решениям. Достаточно вспомнить функцию Face ID (так называемая разблокировка лицом) в новом IPhone X. Получаем двойную идентификацию: считали «паспорт», подтвердили личность. Все быстро и удобно. Таким образом, чисто технологически никаких ограничений для перехода на полностью электронную идентификацию нет.
Чего же не хватает?
Во-первых, не хватает проработки мер по обеспечению безопасности. И, не побоимся этих слов, государственного регулирования. Цифровой рынок сам по себе новый и динамичный, а потому довольно стихийный. И угроз, в том числе потенциальных, таит в себе очень много. А когда речь идет об электронных паспортах, то есть об огромной базе данных всех граждан государства, безопасность должна быть феноменальной.
Неудивительно, что пресс-служба оператора «Билайн» комментирует вопрос о реализации «сим-паспортов» с осторожностью: «Данная идея нуждается во всестороннем изучении, особенно с точки зрения IT-безопасности. Кроме того, непонятно, как быть, например, в таких случаях, когда на одного человека зарегистрирована не одна, а несколько сим-карт. То есть у человека будет несколько идентификаторов? Также непонятно, как быть со случаями, когда вашим телефоном пользуются ваши друзья или родственники». И правда, в текущей ситуации на рынке не исключена некоторая путаница с идентификацией такого рода.
Есть еще один «тонкий момент»: в нашей стране паспортами, как и прочими документами, удостоверяющими личность, занимаются государственные органы. Если как идентификатор личности использовать сим-карту, возникает непростая ситуация разделения компетенций между операторами связи и государством. Эту мысль поддерживают и специалисты по информационной безопасности.
«На сегодняшний день оборотом сим-карт занимаются сотовые операторы. В случае если сим-карты становятся аналогом паспорта, то эту функцию на себя должно взять государство. Получится, что за сим-картой человеку придется идти не к оператору, а в отделение Федеральной миграционной службы (речь идет о заменившем ФМС с апреля 2016 года Главном управлении по вопросам миграции МВД. — Прим. Банки.ру)», — считает руководитель направления аудита финансовых организаций Digital Securuty Андрей Гайко.
Кроме того, говорит Гайко, сейчас у злоумышленников существуют отлаженные схемы получения копии сим-карты жертвы через офисы продаж сотовых операторов. Злоумышленники обращаются к продавцам в точках продаж и путем подкупа вынуждают делать дубликат сим-карты. Поскольку у многих граждан мобильный банк привязан к номеру телефона, мошенникам достаточно просто украсть деньги со счета жертвы, имея его мобильный номер. Такие случаи нередки. «Если выпуск сим-карты с записанным на нее паспортом оставить на сотовом операторе, то потенциально злоумышленники получат возможность совершать юридически значимые операции от имени жертвы. Это открывает простор для большого количества мошеннических схем», — говорит эксперт.
Не стоит также забывать про огромный рынок «серых» сим-карт. Уже много лет государство совместно с операторами связи пытается искоренить эту проблему. Но пока не получается. Значит, и говорить о массовой замене паспортов сим-картами пока преждевременно.
Зарубежный опыт
Юридически наша экономика пока не готова для перехода на полностью цифровую идентификацию граждан. Что же происходит в других государствах? Есть ли успешные примеры за рубежом, на которые можно равняться для разработки российской стратегии?
О подобных кейсах Банки.ру также рассказал Андрей Гайко: «Если смотреть с технической точки зрения, то чип на сим-карте схож с чипом, который размещается на банковской карте или любой иной смарт-карте. Так, в Эстонии уже достаточно давно выдают гражданам электронные паспорта, которые представляют собой смарт-карту с записанной в ее чип информацией о гражданине. С 2012 года в Латвии идет выдача электронной идентификационной карты. В Белоруссии планируют выдачу схожего документа с 2018 года. Кроме информации о гражданине, на карту могут записываться биометрические данные и сертификаты электронной подписи. В частности, сертификаты используются для подписания гражданином документов в электронном виде. Таким образом, становится возможным взаимодействие гражданина и государства посредством электронного документооборота. А значит, пропадает необходимость в бумажных документах и личном посещении органов власти».
Чему быть, того не миновать
При всех плюсах и минусах, переход на цифровую идентификацию личности в России практически неминуем. И мы к этому в целом готовы, учитывая развитие технологий и зарубежный опыт. Дело за государством и основными игроками рынка: банками, сотовыми операторами, IT-компаниями. Первые примеры внедрения решений мы увидим, скорее всего, в ближайшие два-три года. С учетом скорости внедрения цифровых решений в технологически емких и юридически сложных отраслях, таких как банковская сфера, например.
«Переход на цифровые носители в свете идентификации логичен. Однако это вопрос не ближайшего года, а более отдаленной перспективы. Необходима отработка законодательной базы, которая позволит использовать сим-карту или другой идентификатор в качестве замены паспорта. При этом сим-карта, в случае ужесточения законодательства по их выдаче, вполне может стать таким инструментом. Это позволит переложить затраты на выпуск идентификаторов, а также ответственность за их надежность на операторов связи. При этом необходимо будет прорабатывать методы защиты, которые не позволят мошенникам использовать подобную идентификацию в своих целях. Но для граждан, в случае высокого уровня защищенности, это удобный инструмент идентификации, который всегда будет находиться под рукой», — считает старший аналитик ИК «Фридом Финанс» Богдан Зварич.
«Переход на цифровые носители в свете идентификации логичен. Однако это вопрос не ближайшего года, а более отдаленной перспективы. Необходима отработка законодательной базы, которая позволит использовать сим-карту или другой идентификатор в качестве замены паспорта.»
Так что, возможно, скоро нам придется готовить место для «балалайки» в своей голове. Это не так плохо, ведь у нас освободятся руки, а скорость обработки информации заметно вырастет. Да, угрозы возможны, но при грамотной реализации части из них удастся избежать. Перспектива замены паспорта сим-картой в обозримом будущем вполне реальна.
Антонина САМСОНОВА, Banki.ru
Комментарии
Но ещё больше я опасаюсь (не вообще, а именно в России), что все эти сертификаты, private keys и пин-коды окажутся у "компетентных органов". Особенно, если чипы будут делать в России. Будет у нас очередной такой "секрет Полишинеля". Можно фальсифицировать, можно продать... Опасаюсь.
Ну и почему Россия (извиняюсь за тавтологию) отстаёт от отсталой Эстонии. "Медведев отложил выдачу электронных паспортов до президентских выборов 2018 года" в целях "содействия избирательным комиссиям в реализации их полномочий при подготовке и проведении выборов депутатов Госдумы седьмого созыва". Одно с другим не вяжется. Это ж можно будет проверить, кто и сколько раз голосовал. Включая парализованных и отбывающих срок. Так у нас нельзя.
ну в этот раз мутят распил с мобильными операторами...меняются только партнеры)))
Какие, нафиг, симкарты через ФМС? Мне каждый свой телефон и каждый навигатор, включая ошейник для собаки, через ФМС проводить? А розетки с GSM-модулями приносить, или инспектора на дом вызвать?
Что за хрень придумали эти старперы опять?