Спецпроекты

Безопасность ИТ в банках ИТ в госсекторе

Хакеры впервые смогли подделать электронный паспорт

В Эстонии зафиксирован предположительно первый в мире случай массовой подделки электронных удостоверений личности. У эстонского электронного паспорта широкие возможности — развитое электронное правительство в стране позволяет гражданам практически управлять своей жизнью, не отходя от компьютера.

Подделка е-паспортов

В Эстонии хакеры смогли подделать электронное удостоверение личности, сообщает ресурс Postimees. Издание пишет, что это первый случай подобного рода.

В феврале 2019 г. злоумышленники начали рассылать жителям Эстонии SMS-сообщения, прикрываясь именем одного из эстонских банков. В сообщении гражданам предлагалось обновить их персональные данные, пройдя по ссылке. Ссылка направила несколько десятков пользователей на страницу, которая внешне напоминала реальный сайт этого банка.

На вредоносном сайте требовалось пройти авторизацию, для чего пользователи должны были ввести два кода мобильного электронного удостоверения личности (Mobiil-ID). Эти коды были необходимы преступникам, чтобы создавать новые аккаунты в приложении Smart-ID, подделывая таким образом личности граждан.

Приложение Smart-ID позволяет пользоваться различными сервисами и услугами, в том числе управлять банковскими счетами. В общей сложности у него насчитывается более 2,2 млн пользователей, в том числе 433 тыс. — в Эстонии. Мошенники успели причинить пользователям приложения лишь незначительный ущерб — в размере 1 тыс. евро.

Электронное удостоверение личности

Благодаря развитой системе электронного правительства, граждане Эстонии могут использовать около 600 различных онлайн-услуг, еще 2,4 тыс. услуг предлагается бизнесу. Для их получения необходимо электронное удостоверение личности, что-то вроде цифрового паспорта. Оно позволяет удаленно ставить подпись на документах, расплачиваться за сотовую связь и использование транспорта, следить за успеваемостью детей, принимать участие в избирательном процессе, совершать денежные переводы, получать рецепты на медикаменты, открыть свое дело прямо по интернету и т. д.

В Эстонии злоумышленники дискредитировали концепцию безопасности электронных паспортов

У Mobiil-ID случаются перебои в работе. Последний сбой был зафиксирован в мае, когда пользователи несколько часов не могли совершать денежные переводы и использовать другие сервисы. Однако случаев подделки личности до этого не было.

Электронный паспорт в России

В России также есть планы по внедрению электронного паспорта, который будет представлять собой пластиковую карточку с чипом для электронной идентификации. В 2012 г. о таких планах заявляла предыдущая команда Минкомсвязи во главе с Николаем Никифоровым, считая это одной из главных целей министерства до 2018 г.

Уже в конце апреля 2014 г. появились данные о том, что пилотный паспортный проект был запущен в Крымском управлении Федеральной миграционной службы (ФМС). Процесс выпуска нового типа документов «на отечественном оборудовании» и демонстрационное оформление с его помощью регистрации брака и продажи автомобиля было в тот момент показано премьер-министру России Дмитрию Медведеву.

Тогда же стало известно, что электронный паспорт представляет собой пластиковую карту, на которой отпечатаны фамилия, имя и отчество владельца, его фото, пол, дата и место рождения, номер документа, дата его выдачи и срок действия, а также ИНН и СНИЛС. Примечательно, что в числе данных, отмеченных на карте, отсутствовала информация о месте регистрации гражданина. Сведения о ней должны содержится только в штрихкоде.

Несмотря на развернувшуюся активность чиновников, ровно год спустя, в апреле 2016 г. Правительство России предписало МВД отложить массовый выпуск электронных паспортов до 15 марта 2018 г. По официальной формулировке, постановление было выпущено для содействия избирательным комиссиям перед выборами в Госдуму 18 сентября 2016 г., но дата отсрочки покрывала интервал, включающий в себя также и выборы Президента 11 марта 2018 г.

По истечении указанного срока (15 марта 2018 г.) какие-либо сообщения о реанимации проекта в публичном поле не появлялись. Позже, 18 мая 2018 г. новым главой Минкомсвязи стал Константин Носков. Через десять дней в ответ на запрос CNews в министерстве сообщили, что мероприятия по внедрению электронных паспортов «планируется продолжить в 2018 г.». Итоги пилотного проекта в Крыму в ведомстве тогда комментировать не стали.

В октябре 2018 г. в Правительстве в качестве срока начала перевода россиян с бумажных паспортов на электронные рассматривался 2021 г.

Валерия Шмырова

Короткая ссылка