Темний бік звичних технічних рішень.
Цифрова ідентифікація стала невіддільною частиною повсякденного життя; її поширенню чимало посприяв карантин під час пандемії Covid-19. Face-ID, дистанційне оформлення кредитки, банківські картки, квитки та медичні статуси у смартфоні, документи у застосунку «Дія», прирівняні до паперових… все дуже звично і дуже зручно. Однак у цьому «святі цифровізації» є й тривожні тенденції.
Згідно з дослідженням Thales майже половина європейців (45%) нині покладається на незахищені, неофіційні, штибу «зроби сам» скани та фото карток і документів, необхідних для підтвердження особи. А зберігання таких сканів на смартфоні створює чималі ризики для конфіденційності і безпеки. Якщо ви загубите свій гаджет, або його вкрадуть чи зламають, всі ці скани з особистою інформацією можуть легко потрапити до рук зловмисників.
До того ж саморобні версії ID вразливі до певного типу шкідливого ПЗ, як-от Infostealer, що використовується для крадіжки конфіденційних даних із заражених пристроїв. Чи не найбільший ризик тут – злам вхідних облікових даних. Зловмисники можуть заволодіти ними, а також іменами користувачів, паролями, електронними листами та зісканованими документами і фото. Згодом усю цю «здобич» використовують, приміром, для фінансового шахрайства.
Фахівці з кібербезпеки наголошують, що зберігання власноруч зісканованих офіційних документів на смартфонах, планшетах тощо – непотрібний ризик, і зазначають, що надійна цифрова ідентифікація має бути зручною, безпечною і конфіденційною. Тож заходи і засоби безпеки традиційні – увага до вмісту свого гаджета, багатофакторна автентифікація, заборона зберігання облікових даних у браузері, користування захищеними мережами Wi-Fi та завантаження ПЗ із перевірених, надійних джерел.
