14.02.2017 09:44
Mimizavr 55 14900 Источник


Его охват сравним с Twitter, но в России о нём почти ничего не знают. Он не приносит чистой прибыли, но помогает экономить миллионы долларов. Проект был запущен, чтобы помочь 400 миллионам людей, и был реализован небольшой командой из 160 человек, многие из которых работали на добровольных началах. Это всё AADHAAR – индийская биометрическая идентификационная система, содержащая данные более чем миллиарда человек: десять миллиардов шаблонов отпечатков пальцев, два миллиарда шаблонов радужки глаза и миллиард фотографий.

Что такое AADHAAR



AADHAAR (в переводе с санскрита «надежность») – уникальный идентификационный номер, состоящий из 12 цифр, который могут получить все резиденты Индии: как граждане, так и лица, находящиеся там длительное время. Первые 11 цифр представляют собой случайную комбинацию, которая генерируется специальным алгоритмом, предотвращающим повторы и «красивые» номера. Также AADHAAR не может начинаться с 0 или 1, так как их бережливые индусы припасли на «всякий случай». Последняя 12 цифра представляет собой контрольную сумму.

AADHAAR привязан к биометрическим данным пользователя: 10 шаблонов отпечатков пальцев, 2 шаблона радужки глаза, фотография. Номер, подтвержденный биометрической идентификацией пользователя, используется в финансовых операциях, для получения доступа к различным государственным и частным услугам. Как в хорошем советском мультике: «Усы, лапы и хвост – вот мои документы».

Зачем это было нужно


Индия имеет одну из самых быстроразвивающихся экономик в мире. Но рост экономики столкнулся с серьезной проблемой: нищета огромной части населения. Более 400 миллионов человек за чертой бедности. Правительство тратило огромные средства на дотационные программы: действующая с середины прошлого века система продуктовых карточек, система льготного образования и многие другие программы поглощали огромные средства, которые расходовались неэффективно.

Полный бардак творился с обычными документами: разные штаты имели свои образцы паспортов, которые во влажном и дождливом индийском климате очень быстро приходили в негодность. Из-за отсутствия вменяемых способов идентификации люди не были вовлечены в банковскую систему: к 2009 году всего 20 процентов индийцев имели банковские счета.

История проекта


В январе 2009 года было создано агентство UIDAI. Задачей агентства было обеспечить идентификационным номером всех жителей Индии. А это 1,3 миллиарда человек. О важности агентства свидетельствует то, что пост его главы приравнивался к посту в кабинете министров Индии. UIDAI должно было с нуля разработать схему выдачи номеров, создать план развития системы, обеспечить хранение и управление всеми данными, также необходимо было определить механизмы и интеграции. Предполагалось привязать уникальный номер к биометрическим данным пользователей.

Социальная значимость и сложность проекта не оставила равнодушными индийских программистов. Первым на предложение заняться этой фантастичной задачей откликнулся Нандан Нилекани – миллиардер, сооснователь одной из крупнейших IT-корпораций Индии Infosys Limited. Ради работы над проектом он покинул Infosys и занял пост директора UIDAI за зарплату в 1 рупию. Когда о его назначении стало известно, сотни людей изъявили желание работать над проектом: это были как друзья и коллеги Нандана, так и просто люди, компетентные в данной сфере.

За первые 16 месяцев работы UIDAI получило более тысячи заявок на участие в проекте. Люди бросали карьеру в США и Европе, брали неоплачиваемые отпуска, переходили на менее оплачиваемые ставки, чтобы параллельно работать в UIDAI. Также к участию были привлечены люди, имеющие опыт работы в правительственной сфере. Нандан сумел увлечь и объединить в одну команду людей из совершенно разных миров. И работников госсектора, с застывшими в нём порядками прошлого века, и тех, кто вырос в корпоративной западной культуре. Под его руководством люди сумели преодолеть все противоречия, организоваться ради общей цели и достигнуть поставленных задач.

Проект стремительно развивался. В июле 2010 года UIDAI опубликовало список 15 учреждений, сертифицированных на обучение сотрудников, которые должны осуществлять регистрацию пользователей и сбор биометрических данных. Также был опубликован список 220 агентств, сертифицированных на участие в проекте. Было подсчитано, что для охвата 40% населения в течение двух лет необходимо 155 учебных центров, которые должны обучить 31019 сотрудников. Необходимо было создать 4430 центров для регистрации пользователей и подготовить 22157 рабочих мест. Организационное развитие шло в ногу с техническим: 7 февраля 2012 г. была запущена он-лайн сервис верификации AADHAAR номеров, а 26 ноября 2012 г. начался переход государственных программ на использование AADHAAR.

Так как проект заметно осложнил распил государственных денег, в определённых кругах к нему отнеслись враждебно. Обвинения на UIDAI посыпались со всех сторон: экономическая необоснованность, опасность утечки личных данных, растрата государственных средств, легализация мигрантов из других стран, отсутствие законодательной базы. В 2013 году МВД Индии для расследования изнасилования школьницы потребовало проверить базу AADHAAR на наличие отпечатка, найденного на месте преступления. UIDAI отбивалось: шло на компромиссы, выигрывало один суд за другим, а МВД было отослано к ближайшему лингаму повысить осознанность и поучиться математике (сколько из 600 миллионов пользователей попадет под вероятность ошибки в 0.015%).

На выборах в марте 2014 года правящая партия проигрывает, и к власти приходят противники UIDAI, открыто заявлявшие о необходимости закрыть проект. 10 июня объявлено о роспуске четырех правительственных комитетов, в том числе и по AADHAAR. В этот критический момент 1 июля уже бывший глава UIDAI Нандан Нилекани встретился с премьер-министром Нарендой Моди и министром финансов Аруном Джатлеем. Подействовала ли харизма Нандана, либо экономические результаты проекта, или вмешались экзотичные индуистские Боги, но AADHAAR не только сохранили, но и повысили финансирование с 230 миллионов долларов в 2014 году до 300 миллионов в 2015 году. Наконец, 11 марта 2016 был принят закон, утверждавший работу государственных программ с AADHAAR.

А в апреле 2016 года, наконец, был взят рубеж в один миллиард зарегистрированных пользователей AADHAAR. Общий бюджет к этому моменту составил всего 890 млн. долларов.

Примеры использования AADHAAR


  • Государственные программы: программа продуктовых карточек, программа льготного образования, программа субсидирования потребителей сжиженного газа, медицинская помощь. Уже на первой стадии проекта с июля 2012 г. до сентября 2014 г. было добровольно сдано 1,5 миллиона поддельных продуктовых карточек. Предполагается, что уже к 2020 году предполагаемая экономия в три раза превысит расходы UIDAI.
  • Письмо UIDAI о присвоении AADHAAR уже является легальным документом, подтверждающим личность, кроме этого предполагается привязать AADHAAR к обычным паспортам.
  • Система учёта рабочего времени госслужащих: по приходу на работу все госслужащие обязаны отметиться на биометрических терминалах (последние 4 цифры AADHAAR и биометрическая идентификация). А на специальном сайте, используя свой номер, можно посмотреть, на работе нужный человек или нет.
  • К AADHAAR привязана выдача SIM-карт.
  • Предполагается использовать AADHAAR на выборах.
  • В финансовой системе: привязка счетов позволяет напрямую переводить средства на счёт, используя номер AADHAAR, например, с помощью смс. Нашумевшая финансовая реформа по отмене крупных купюр как раз дополнительно подстегнула интерес к AADHAAR.
  • Для защиты девушек на сайтах брачных объявлений предполагается обязать всех мужчин привязывать свои анкеты к AADHAAR (экзотичная проблема, да).
  • К AADHAAR привязан облачный сервис для хранения сканированных документов. В любые государственные структуры достаточно отправить ссылку на нужный документ.
  • Ведутся работы по переводу на AADHAAR всей кадастровой системы Индии.

Заключение


AADHAAR – сложнейшая система, которая активно развивается и все глубже проникает во все сферы индийской жизни. Это крупнейший социальный проект, огромная идентификационная база данных и пример того, как современные технологии могут быть интегрированы в повседневную жизни достаточно инертного общества и приносить ему пользу. А ещё этот проект доказывает, что люди могут добиться потрясающих результатов, преодолев взаимные разногласия.

Материалы по теме:



P.S. Огромное спасибо за внимание к моей статье, если есть какие-то дополнения, то с радостью их внесу.
Поделиться с друзьями
-->

Комментарии (55)


  1. Bytamine
    14.02.2017 12:58
    #9886148

    Наверняка и минусы есть/были и недовольство населения?
    Про это напишите.


    1. immaculate
      14.02.2017 13:15
      #9886180
      +2

      Во-первых, население считает, что это прежде всего технология слежения за населением. Во-вторых, боятся что все их данные будут сосредоточены в одной базе, которую могут украсть или продать. В-третьих, Индия — очень забюрократизированная страна, и бюрократия в ней еще и весьма… странная. Взять только недавнюю демонетизацию. Каждый раз приезжая в Индию удивляюсь какому-нибудь кунштюку от властей. И я приезжаю как турист, если бы у меня был бизнес, все наверняка было бы в миллион раз сложнее.

      Ну, и насколько я понимаю, этот Aadhaar усложняет эту бюрократию еще сильнее. Насколько я понимаю, раньше вполне можно было жить без паспорта и прочих бюрократических заморочек. Сейчас, Aardhaar требуется в стольких ситуациях (вплоть до покупки билета на поезд), что обойтись без него невозможно. Жителям любой страны будет неприятно, конечно, если был свободным человеком, а тебе навязывают: «получи паспорт, зарегистрируйся по месту жительства».


      1. Mimizavr
        14.02.2017 16:34
        #9886740
        +1

        Это не «ещё один документ», а замена кучи других. Для простых пользователей это очень удобно: нет необходимости хранить или таскать с собой гору документов. Письмо о выдаче AADHAAR уже является документом, а его можно распечатать самостоятельно. для идентификации достаточно помнить только свой номер.
        А демонетизация — весьма закономерная реформа, стоящая в одном ряду с AADHAAR.
        Почитайте ещё: https://ru.wikipedia.org/wiki/%D0%AE%D0%BD%D1%83%D1%81,_%D0%9C%D1%83%D1%85%D0%B0%D0%BC%D0%BC%D0%B0%D0%B4


        1. immaculate
          14.02.2017 17:55
          #9887020

          Ну, я просто навскидку ответил то, что видел в сети. В реальности ни разу не спрашивал, какие у них проблемы с этим. Да и не очень охотно они разговаривают на подобные темы.

          Кстати, если достаточно знать только номер, значит и преступления «identity theft» становятся очень легкими?


          1. VerdOrr
            15.02.2017 09:27
            #9888148

            Номер же используется не сам по себе, а в совокупности с биометрией которую таскать с собой у большинства проблем не вызывает =)


          1. Mimizavr
            15.02.2017 13:16
            #9888878

            Если есть возможность — спросите, интересно мнение самих пользователей системы.


            1. immaculate
              16.02.2017 14:19
              #9891850

              Сегодня спросил у знакомого владельца ресторана и гестхауса и его тестя. Они сказали, что не видят в системе ничего плохого. Но они респектабельные владельцы прибыльного бизнеса, и гоанцы. Гоа — штат не похожий на другую Индию, как вы наверное, знаете. Они считают себя другими людьми, да это и так чувствуется. Даже запах в штате Гоа совсем другой, заметно, когда на мотоцикле проезжаешь границу штата.

              В других штатах я вряд ли успею побывать в этом году. Точнее я буду пару дней в соседних штатах, но вряд ли удастся там у кого-либо спросить.


      1. kirillre4
        15.02.2017 12:30
        #9888704

        Сейчас, Aardhaar требуется в стольких ситуациях (вплоть до покупки билета на поезд), что обойтись без него невозможно.


        Ну теперь-то сразу понятно, что это точно не механизм слежения.


    1. Mimizavr
      14.02.2017 16:21
      #9886708

      Да, претензии были:

      • экономическая необоснованность, неэффективное использование госсредств (ИМХО, всего за миллиард долларов построить такую масштабную систему — великолепный результат)
      • опасения, что будет утечка личных и биометрических данных (мне, кажется, в этом обвиняют все масштабные системы, от Facebook до VK)
      • были проблемы на начальном этапе: отпечатки могли быть присвоены не тем людям, но UIDAI с этим справилось.

      На мой взгляд, большая часть претензий — результат политической борьбы против проекта.


  1. Cedric
    14.02.2017 14:30
    #9886356
    -2

    Переклад, на наш лад.
    Осталось только найти миллиардера, действительно любящего свою Родину…


    1. forth
      24.02.2017 00:40
      #9908254
      +1

      А нужна ли нам такая система? У нас люди и так добровольно и за свой счет перенумеровались и носят с собой эти датчики слежения — мобильные телефоны. И у нас тоже к этим номерам уже привязано всё — банковские карточки, госуслуги и т.п. Даже биометрия (в виде фото в соцсетях). Ну, отпечатков пальцев пока нет — но это дело близкого будущего — сканеры в телефонах есть :)


  1. alhor
    14.02.2017 14:41
    #9886380

    А касту кодируют?


    1. immaculate
      14.02.2017 18:56
      #9887146
      +2

      Касты в Индии отменены с момента обретения независимости в 1947 году. Кстати, жесткое деление на касты было введено англичанами. Удивительный факт, многие этого не знают. Просто так намного проще становилось управлять огромной страной (разделяй и властвуй).


      1. sim2q
        15.02.2017 07:48
        #9888038

        > Кстати, жесткое деление на касты было введено англичанами
        формально — может быть, но до них это у индийцев в крови


        1. immaculate
          15.02.2017 09:47
          #9888182

          Понятно, что традиция, которая существовала тысячелетиями, не может прекратить существовать за десятилетия. Но все же потихоньку она уходит. Нам правда сложно судить о том, какой здесь прогресс. Я пытался разговаривать с местными на эту тему, но они не особенно любят такие разговоры, или я неправильно задаю вопросы.

          Да и вообще, многое, что нам исходя из наших установок и окружения кажется одним, здесь, на этой земле в этой культуре, оказывается другим. Каста, или климат, или жилье, или Aadhaar — для нас несколько абстрактные понятия, о которых мы знаем совсем немногое. Местные же живут со всем этим, и для них все эти явления имеют другое значение, о котором мы можем только догадываться.

          Еще одним доказательством, думаю, может служить то, что представители касты неприкасаемых не один раз занимали высокие посты в правительстве, после обретения независимости.


          1. sim2q
            15.02.2017 10:17
            #9888228

            Я тоже разговаривал или друзья рассказывали, но выборка очень мала… Друг общался с брамином, брамин рассказывал, как его отец заставлял читать веды или что там, в общем много томов что им там полагается и вот этот брамин теперь сказал, что своего ребенка такому «подвергать» не намерен.
            Может конечно я несколько про другое, но ещё к примеру — все же видели кто там был как там бывает какой нибудь хорошо одетый индус прикрикнет на рабочего или прислугу, при том, что сам я мог до этого что то долго просить, даже на повышенных тонах что то, но не работало. А тут в два счёта тот по струнке. Но возможно, что это от непонимания языка в принципе:)))


            1. Mimizavr
              15.02.2017 12:01
              #9888592

              Нандан Никелани, кстати, сам из касты брахманов.


          1. Mimizavr
            15.02.2017 11:03
            #9888354

            Деление на касты — это не традиция, а скорее описание системы социального менеджмента по функциям, выполняемым в обществе. Если отбросить внешние атрибуты и взять суть — функции, то эта система точно ложиться на современное общество. Вот пример анализа, выполененного с хорошим чувством юмора.


  1. mediatr
    14.02.2017 16:02
    #9886634
    +1

    Сначала прочитал ник автора как Mimizar. Подумал что это Alizar, только милее.


    1. Mimizavr
      15.02.2017 11:10
      #9888378

      На самом деле я угрюм, озлоблен и без чувства юмора)


  1. Radionuclide
    14.02.2017 16:36
    #9886750
    +2

    Так вот о чем шла речь в этом фильме
    https://www.kinopoisk.ru/film/761933/


    1. zedalert
      15.02.2017 08:54
      #9888104

      Тоже вспомнил про этот фильм, когда погибшего человека нашли по базе уникальных радужек в Индии.


  1. alhor
    14.02.2017 20:11
    #9887324

    Неправда Ваша — англичане только закрепили ее законодательно, а не ввели. Первое упоминание каст (варн) относят к 2 т. Д. Н. Э


    1. immaculate
      14.02.2017 21:08
      #9887440
      +2

      Вы не туда ответили. Не они придумали систему каст, я этого и не утверждал. Но они ее жестко закрепили. До них деление на касты не было таким строгим и был возможен переход из касты в касту.

      «С другой стороны, чтобы структурировать налогообложение, нужно было сделать так, чтобы люди стали менее мобильны, реже перемещались между разными областями и провинциями. А что могло обеспечить их закрепление на земле? Только помещение их в определенные социально-экономические общности. Англичане начали проводить переписи, где также указывалась кастовая принадлежность, таким образом она закреплялась за каждым на законодательном уровне. И последним фактором стало развитие крупных промышленных центров, таких как Бомбей, где формировались кластеры проживания отдельных каст. Таким образом, в период правления Ост-Индской компании кастовая структура индийского общества приобрела более жесткие очертания, что заставило ряд исследователей, таких как Никлас Деркс, говорить о касте в том виде, в котором они существуют сегодня, как о социальном конструкте колониализма»


  1. BlackRaven86
    15.02.2017 01:45
    #9887844

    Так как проект заметно осложнил распил государственных денег, в определённых кругах к нему отнеслись враждебно.

    к власти приходят противники UIDAI, открыто заявлявшие о необходимости закрыть проект [...] Подействовала ли харизма Нандана, либо экономические результаты проекта, или вмешались экзотичные индуистские Боги, но AADHAAR не только сохранили, но и повысили финансирование с 230 миллионов долларов в 2014 году до 300 миллионов в 2015 году.

    Возможно, пришлось увеличить бюджет, чтобы кто-то смог попилить и проект оставили? )


  1. usefree
    15.02.2017 10:18
    #9888234

    Интересно. Осталось идентификатор личности загнать под кожу или сразу в мозг (но у мозга пока плохо изученное API;-). Ну в смысле приватный ключ, сгенерированный на основе биометрических данных)


  1. VMichael
    15.02.2017 11:10
    #9888384
    +1

    Теперь понятно, почему правительство Индии сделало шаг в направлении отмены наличных денег.
    Это второй шаг.
    Первый шаг был внедрение AADHAAR.


    1. Mimizavr
      15.02.2017 11:11
      #9888388

      Там ещё параллельно шел запуск системы микрокредитования. Они проводят последовательную социальную политику.


  1. Khabar
    15.02.2017 11:12
    #9888390
    -2

    почему то от таких новостей я всегда вспоминаю отрывок из очень древней и мудрой книги:

    И он сделает то, что всем — малым и великим, богатым и нищим, свободным и рабам — положено будет начертание на правую руку их или на чело их, и что НИКОМУ НЕЛЬЗЯ БУДЕТ НИ ПОКУПАТЬ, НИ ПРОДАВАТЬ, кроме того, кто имеет это начертание, или имя зверя, или число имени его» (Откр. 13:16-17)


    1. Pakos
      15.02.2017 13:24
      #9888912
      +1

      Для мудрой там слишком много нестыковок.


    1. Mimizavr
      15.02.2017 13:58
      #9889068
      +1

      Мне тоже вспоминается одна книга, но более современная:
      «Не читайте по утрам советских газет, от них портиться аппетит»


  1. sibero
    15.02.2017 11:12
    #9888392

    А зачем нужны отпечатки пальцев и радужка глаза для социального проекта? Система как-то защищена от злоупотреблений использования данных?


    1. Mimizavr
      15.02.2017 11:40
      #9888492

      Им нужно было навести порядок в экономике: повысить эффективность дотационных программ, вовлечь людей в банковскую сферу. Для этого они создали биометрическую систему идентификации, так как она в разы надежнее традиционных документов.
      В результате при росте населения процент бедных у них стабильно снижается.
      Да, биометрические системы достаточно надёжны. Из шаблона нельзя восстановить исходный рисунок (у нас это называется «обезличенные цифровые данные») и само оборудование защищено от подделок.


  1. Zadolballi
    15.02.2017 11:21
    #9888416

    На инфографике совершенно неграмотный английский.


    1. Mimizavr
      15.02.2017 11:59
      #9888584

      Это суржик индийская вариация, которую обычно называют «хиндиш».


  1. mSnus
    15.02.2017 12:05
    #9888612

    я что-то совсем не понимаю, а как там с защитой данных?

    облачный сервис для хранения сканированных документов. В любые государственные структуры достаточно отправить ссылку на нужный документ.


    Если это внутри портала типа «госуслуг», то все ОК. А если нет — доступ к документу есть у всех, у кого есть ссылка? такой Cloud Drive в масштабах страны?

    Письмо о выдаче AADHAAR уже является документом, а его можно распечатать самостоятельно. для идентификации достаточно помнить только свой номер.


    Идентификация без средств защиты от подделки и подмены? Вот тут совсем не понимаю, что мешает использовать номер соседа или вообще рандомный? У паспорта несколько степеней защиты…


    1. Pakos
      15.02.2017 13:27
      #9888930

      У паспорта несколько степеней защиты…
      Только если они вводят биометрические данные и номер, а оттуда «Ок, проходите», но тогда каждый индийский вокзал должен быть как секретный бункер из фильмов-про-шпионов. Ну или вводят номер, а по запросу система отдаёт фотку — почти как проверка паспорта.


    1. Mimizavr
      15.02.2017 13:46
      #9889010

      Если это внутри портала типа «госуслуг», то все ОК. А если нет — доступ к документу есть у всех, у кого есть ссылка? такой Cloud Drive в масштабах страны?

      Описание данного сервиса можно найти здесь

      Идентификация без средств защиты от подделки и подмены? Вот тут совсем не понимаю, что мешает использовать номер соседа или вообще рандомный? У паспорта несколько степеней защиты…

      Данные на письме подтверждаются биометрической идентификацией: т.е. мало просто показать письмо, надо пройти биометрическую идентификацию. А для полиции есть вот такое устройство, которое может и отпечаток считать, и фото сделать, по которым пройдёт идентификация.


      1. mSnus
        17.02.2017 01:44
        #9892738

        но если есть такое устройство, зачем помнить какие-то номера? фото и отпечаток же есть)


        1. Mimizavr
          17.02.2017 12:08
          #9893302
          +1

          Это разные режимы работы:
          1 к 1 (биометрический шаблон сравнивается с теми, которые привязаны к номеру)
          1 к N (биометрический шаблон прогоняется через всю БД)


  1. pash7ka
    15.02.2017 13:25
    #9888918

    Я только не понял: если у них вероятность ошибки 0.015%, как это вообще работает?
    То есть придёт человек, попытается идентифицироваться по пальцу… а в базе найдется 90 тысяч подходящих записей? И тогда ему надо прикладывать второй, третий палец и т.д., чтобы подтвердить свою личность?


    1. VerdOrr
      15.02.2017 16:08
      #9889548
      +1

      Поэтому полицию и посылают «на лингам» — идентификация по коду с подтверждением «хешем» биометрии в обратную сторону не работает


      1. pash7ka
        15.02.2017 16:17
        #9889578

        Если человек приходит со своим идентификатором и потом подтверждает свою личность только одним отпечатком пальца — так тоже небезопасно.
        Можно предположить, что некто, имеющий доступ к базе, узнает хэш своего отпечатка и найдет ID других людей, у которых этот хеш такой же. А потом придет в банк, представится одним из них…


        1. VerdOrr
          15.02.2017 16:50
          #9889736

          … сделав предварительно пластическую операцию? ИМХО, это будет посложнее, чем в стыренном паспорте фоточку переклеить ;)


          1. pash7ka
            15.02.2017 16:54
            #9889746

            Из 90 тысяч коллизий можно найти несколько похожих не только отпечатком пальца. А банковский служащий — не эксперт.


      1. pash7ka
        15.02.2017 16:22
        #9889598

        С другой стороны, если полиции выдать список из 90 тысяч возможных насильников, те могли бы исключить большинство по половому, возрастному и территориальному принципам, а затем проверить оставшихся уже детально.


        1. VerdOrr
          15.02.2017 17:00
          #9889780

          А с учетом того, что СИМки тоже привязываются к этому коду, круг подозреваемых можно сократить еще сильнее. Только чтобы не получилось как в анекдоте с посадкой за наличие «аппарата» сначала должен быть законодательно определен юридический статус этой информации.


    1. Mimizavr
      15.02.2017 18:23
      #9890090

      Основная задача системы: подтвердить личность пользователя. Пользователь идентифицируется на терминале (рисунок ОП преобразуется в цифровое значение). Это цифровое значение сравнивается именно с теми идентификаторами, которые хранятся в базе данных и привязаны к его номеру. Этот тип идентификации обычно записывается как «1:1» и составляет до 10^(-9) на один палец.
      МВД пыталось заставить прогнать через систему результат обработки изображение одного отпечатка пальца — тут точность падает в разы как раз до 0.015% и естественно совпадений будет очень много. UIDAI отказало вполне обосновано. Это как раз та «защита личности», о которой любят вспоминать. Если я не ошибаюсь, то закон 2016 года закрепляет это решение.


      1. pash7ka
        15.02.2017 18:40
        #9890122

        Даже с вероятностью коллизий 10^-9 на один палец — как-то не внушает доверия, с учётом что 1.3*10^9 человек в эту систему загнать и у большинства по десять пальцев.
        То есть кто-то с полным доступом к базе, в теории, сможет найти людей с «одинаковыми» отпечатками и с одним из них договориться о мошенничестве в отношении другого.


        1. Mimizavr
          15.02.2017 18:49
          #9890144

          Сравнение идет не со всей базой, а только с теми 10 шаблонами, которые закреплены за пользователем.
          Я бы сказал, что основная угроза — это подмена шаблонов в БД.


          1. pash7ka
            15.02.2017 18:51
            #9890146

            Даже имея доступ «только на чтение» — если я нашел двух людей с «одинаковыми» отпечатками, я иду к одному из них и предлагаю ему представиться вторым (я же знаю номер второго) и подтвердить личность своим отпечатком.


            1. Pakos
              16.02.2017 11:51
              #9891458

              Для этого надо чтобы у одного было из-за чего стараться, а второй согласился, да ещё чтобы потом не выплыло в ходе расследования. Для 2 случайных людей не факт что имеет смысл.


  1. Mitch
    17.02.2017 23:13
    #9894702

    При полном доступе, любому человеку который хочет что то замутить такое из под кого то другого, типа кредит взять на его имя, дается 60к потенциально подходящих кандидатов.
    Выбрать более подходящих уже можно глянув их фотки, ведь все они тоже доступны по ID.
    Дамп этой базы, и даже просто доступ к нему будет пользоваться спросом.


  1. Mitch
    17.02.2017 23:17
    #9894706

    Кстати, они же собирают все 10 пальцев и глаза, если каждый раз все считывать и тогда не выйдет уже коллизию найти, процент упадет очень сильно из за перемножения вероятностей.


    1. Mad__Max
      19.02.2017 23:53
      #9897658
      +1

      Да, тут можно гибко надежность регулировать.

      Если какие-то не особо важные действия — приложил один палец и вперед. У сотрудника какие-то сомнения или клиент выглядит/ведет себя подозрительно? Давай еще пару пальцев проверим на всякий случай.

      Билет на поезд купить или какую-нибудь мелочь типа получения справки — хватит опять палец приложить.
      Крупный кредит в банке человек оформляет? Ну тут уж всю руку тщательно прокатают и сверят и в сканер глазом посмотреть придется для сканирования и сверки радужки, чтобы свести вероятность коллизий фактически до нуля.