Минцифры не подтвердило утечку данных из Федерального государственного автономного учреждения (ФГАУ) НИИ «Восход». Об этом заявил представитель министерства. Ранее об утечке сообщил телеграм-канал «Раньше всех. Ну почти».
«Минцифры проводит по этому поводу служебную проверку совместно с ФСБ. Факт утечки не подтвержден. Данные в сеть не выложены. Была зафиксирована аномальная активность, в том числе из внутренней сети предприятия. Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным», — сказал представитель Минцифры РБК.
Ранее источник РБК на ИТ-рынке сообщил, что у НИИ «Восход» могли утечь «десятки процентов базы загранпаспортов, которая велась с 2006 года». По его словам, слив организовал сотрудник компании, сейчас этот факт проверяет прокуратура.
НИИ «Восход» подведомствен Минцифры, занимается созданием ИТ-решений для органов власти, внедряет и развивает новые форматы взаимодействия между государством и гражданами. Среди прочего «Восход» обслуживает межведомственный сегмент Государственной системы паспортно-визовых документов нового поколения. Среди функций этой системы ведение и использование взаимосвязанных баз данных метрической и биометрической информации, обеспечение автоматизированного контроля паспортно-визовых документов для уполномоченных федеральных органов исполнительной власти и др.
Актуальные финансовые показатели не раскрываются. Среди последних контрактов ФГАУ — сопровождение подсистемы «Мобильный избиратель» государственной автоматизированной системы (ГАС) «Выборы» на 59,6 млн руб., а также сопровождение подсистемы автоматизации избирательных процессов и технологических программ ГАС «Выборы» на 76,8 млн руб.
РБК направил запрос в НИИ «Восход». Представитель пресс-службы Роскомнадзора заявил РБК, что ведомство не располагает информацией об утечке.
Руководитель направлений в сфере информационной безопасности Softline Илья Тихонов указал, что пока неясно, какие именно данные могли быть скомпрометированы. «Но если допустить реальный факт утечки биометрических данных с 2006 года, то это грозит серьезными последствиями владельцам паспортов. Это может стать хорошим инструментом для создания дипфейков через искусственный интеллект. Например, фотография в связке с голосом используется банками для идентификации клиентов. Кроме того, многие сервисы для выдачи микрокредитов запрашивают фото человека рядом с паспортом, а искусственный интеллект легко может создать такое фейковое фото, обладая данными из базы загранпаспортов», — рассуждает собеседник РБК.
