В России введут цифровые паспорта. В США их регулярно подделывают

Эксперты раскрыли опасности замены паспортов на пластиковую карту

Екатерина Штукина/РИА Новости
Россиянам предложили перейти на цифровые паспорта в виде смарт-карт — по плану Минцифры, это можно будет сделать уже к концу года. ИБ-эксперты опасаются, что новая система повлечет за собой и новые риски, в том числе злоупотребление киберуязвимостями и массовую фальсификацию. Такие примеры уже были в других странах мира, которые отказались от паспортов в пользу «пластика».

Легко подделать

Ввод цифровых паспортов в виде пластиковых смарт-карт в России запланирован на конец 2021 года. О таком нововведении рассказал в интервью телеканалу «Россия 24» глава Министерства цифрового развития Максут Шадаев. Министр уточнил, что у ведомства также поставлена задача создать копию цифрового паспорта, которую можно будет в виде QR-кода показать на телефоне. При этом Шадаев заверил, что россиян не будут принуждать переходить на электронные паспорта.

«Те люди, которые готовы будут поменять бумажный паспорт на смарт-карту, на цифровую копию паспорта в смартфоне, это будет их решение. Внутри есть согласованная позиция, что это не будет обязательным», – отметил министр Максут Шадаев в интервью телеканалу «Россия 24».

Однако введение новой электронной системы с базой данных граждан страны несет и новые риски для россиян. У специалистов в информационной безопасности существуют опасения, что система будет иметь уязвимости, а сами карты — подделываться.

Исследователи киберугроз в Avast Владимир Мартьянов и Мартин Хрон рассказали «Газете.Ru», что полностью подделать смарт-карту становится легче при несоблюдении определенных условий. «Начинка» цифрового паспорта должна быть хорошо реализована и иметь специальные механизмы защиты от злоумышленников.

«Для защиты смарт-карт необходимо использовать сложную криптографию и особенно генерацию ключей», — добавили специалисты.

Исследователи пояснили, что уязвимости возможны как у считывающего устройства, так и у чипа смарт-карты. Эксперты вспомнили, как в 2017 году была обнаружена «дыра» в безопасности чипа эстонских идентификационных карт. По их словам, брешь под названием ROCA дала возможность злоумышленникам восстановить закрытый ключ (генерируется внутри чипа и должен быть недоступен за его пределами) с помощью открытого ключа, который находится в общем доступе.

«Используя эту уязвимость, злоумышленники могли выдавать себя за других людей и украсть данные 760 тыс. пользователей», — пояснили собеседники «Газеты.Ru».

Таким образом можно было дублировать идентификационную карту и выдавать себя за другого человека. Виновником уязвимости оказался основной поставщик программных библиотек для смарт-карт.

Директор департамента информационной безопасности компании Oberon Евгений Суханов не разделяет этих опасений. В комментарии «Газете.Ru» он отметил, что при соблюдении требований по защите передачи данных подделать смарт-паспорт не получится. По его словам, попытка считать скомпрометированную копию документа будет отклонена эмитентом — МВД или Минцифры России. Он также уточнил, что известные уязвимости смарт-карт были связаны с компрометацией ИТ-инфраструктуры того ведомства, которое выпускает цифровые паспорта.

Впервые о планах заменить бумажные паспорта граждан заявил в 2019 году экс-вице-премьер Максим Акимов, курировавший в правительстве вопросы транспорта и цифрового развития. Тогда же был продемонстрирован образец смарт-карты.

Екатерина Штукина/РИА \«Новости\»

Новый документ на вид напоминал банковскую карту. На обратной стороне образца размещен буквенный и QR-код, а также фотография владельца.

Была перечислена и информация, которую планируется вносить на карту: фамилию, имя и отчество, дату и место рождения, данные о месте проживания, а также о водительских правах, СНИЛС и ИНН. Такие цифровые паспорта планировалось выдавать сроком на 10 лет.

Ситуация за рубежом

Опыт других стран показывает, что существует риск подделки новых карт. Даже в странах, где система действует уже долгие годы.

В 2021 году в канадском Торонто полиция задержала мужчину за попытку обманом получить ипотечную ссуду на собственность, которой он не владел. Об обмане стало известно уже по факту выдачи ссуды — когда о произошедшем узнал настоящий владелец, получив уведомление о платеже за выданный кредит. Деньги уже были у преступника. Он использовал поддельную ID-карту, чтобы выдать себя за владельца недвижимости.

В Австралии для борьбы с фейками создали специальный сканнер. Таким образом удается отсеять те подделки, в которых нет специальной магнитной полосы.

При этом австралийцы все еще пытаются подделать данные о себе в настоящих картах, а также совершить операции, выдавая себя за другого человека с помощью чужого ID.

Проблему с подделками подтверждают и в европейских странах. Там это связано с миграционным кризисом. Как сообщает Euronews, все больше людей обращаются к преступникам, продающим поддельные паспорта.

Цены варьируются в зависимости от документов: транзитная шенгенская виза стоит €5 тыс. (431,7 тыс. руб. по текущему курсу), а виза для длительного пребывания — вдвое дороже.

Некоторые фальсификаторы даже научились вставлять голографические элементы и взламывать биометрические чипы.

Пограничное агентство ЕС Frontex подтвердило, что семь тысяч человек были пойманы при попытке въезда в Шенгенскую зону в 2019 году с поддельными документами. Чиновники считают, что настоящая цифра может быть намного выше.

В США борьба идет вовсю

Поддельные удостоверения в Соединенных Штатах также являются частой проблемой. Сами фейки так активно создаются, что люди уже не стесняются их использовать для самых простых действий, вроде покупки алкоголя в обход возрастных ограничений.

В США не существует единой системы удостоверений личности. Каждый штат сам определяет, как именно должна выглядеть карта, позволяющая идентифицировать граждан. Это также приводит к усложнению проверки и росту числа мошенничеств.

Еще в 2018 году американские полицейские констатировали, что использование поддельных удостоверений продолжается несколько десятилетий, подделки становятся только лучше, а процесс их получения — проще.

В интервью The Duluth News Tribune лейтенант полиции из Северной Дакоты Даниэль Вайгель пояснил, что все элементы поддельных карт постепенно становятся практически неотличимы от настоящих. По его словам, водяные знаки стали отражаться от света почти как оригинальные, хотя пять-семь лет назад их отличить было намного легче.

По словам силовика, зачастую люди покупают такие карты в интернете, но делают их специально не от своего штата, чтобы усложнить для сотрудников процесс проверки. Вайгель констатировал, что когда кто-то предъявляет удостоверение личности из других штатов, то это повод насторожиться.

В барах и ресторанах также развивают собственную систему по борьбе с подделками. Так, от работников требуют пройти обучение с целью эффективнее обнаруживать фейковые удостоверения. О всех новых уловках со смарт-картами заведения рассказывают друг другу.

Покупка ненастоящего документа не является редкостью. По данным The Chronicle of Higher Education, очень многие американские студенты держат при себе поддельную карту, чтобы иметь возможность покупать алкоголь до разрешенного возраста в 21 год.

В связи с распространенностью проблемы в США уже создали специальное приложение, чтобы обнаруживать фейковые цифровые паспорта. Приложение призвано помочь работникам баров, ресторанов и магазинов быстрее и точнее выявлять подделки.