Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Социальные сети переплетаются с государственными услугами

Социальные сети переплетаются с государственными услугами

Судебные приставы решили использовать популярные социальные сети в качестве еще одного канала доставки информации должникам. Пока практика эта сугубо добровольная. Для получения данных о собственной задолженности можно скачать приложение, использующее API социальных сетей для получения ФИО и поиска в базе нужного человека. Однако обращает на себя внимание не столько сам сервис, сколько факт использования профиля в социальной сети в качестве аналога российского паспорта. Неужели именно в эту сторону будет двигаться развитие системы доступа к государственным интернет-ресурсам?

Ранее мы уже поднимали тему единых ученых записей для доступа к различным сервисам. Хотя идея, безусловно, удобная, в масштабах всего интернета она пока не прижилась. Некоторые OpenID активно используются весьма посещаемыми группами ресурсов, но на данный момент еще тяжело говорить о каком-то глобальном лидере-поставщике сертификатов.

Часть из этих учетных записей, как совершенно верно заметили участники сообщества в комментариях к упомянутой выше записи, уже сейчас привязана к паспорту и таким образом может служить для однозначной идентификации гражданина России. Ярким примером этой тенденции является аккаунт WebMoney, где паспорт требуется для более выгодного и быстрого вывода денег из системы (эта мотивация приводит к тому, что большинство активных пользователей WebMoney сами с удовольствием передают компании свои паспортные данные).

Поскольку повсеместно у нас в качестве удостоверения личности используются именно паспорт, логично было бы использовать один из таких аккаунтов, дополненный каким-то вторым фактором авторизации, для доступа к государственным услугам. Правда, привязывать государственные дела к какой-то коммерческой компании не безопасно, таким образом, наиболее логичный «кандидат» на роль сетевого паспорта – выданный самим государством сертификат, завязанный на паспорт и, допустим, номер сотового телефона.

Что интересно, Федеральная служба судебных приставов в одностороннем порядке пошла совершенно иным путем: использовала для доступа к своим базам популярные социальные сети Вконтакте и Одноклассники, очевидно, не входящие в число «авторизированных по паспорту».

Социальные сети настолько глубоко вошли в жизнь среднестатистического городского человека, что сегодня уже далеко не все умеют относиться к информации, размещенной на публичных профилях, с должной толикой критики. Это создает плодородную почву для развития и распространения вирусных рекламных объявлений, всевозможных уток, компроматов и других сообщений, которые люди уже привыкли не замечать в газетах и других СМИ. Почему-то социальная сеть заработала себе ярлык некой «непогрешимости», одновременно присваивающийся каждому публикующемуся автору. Похожая ситуация не так давно складывалась и с Википедией, но ресурс уже успел скомпрометировать себя недостоверными цитатами знаменитостей, перекочевавшими в печатные издания. А вот социальные сети почему-то крепко держат «марку». Похоже, на эту «непогрешимость» «купились» и федеральные органы.

Официально, к примеру, ВКонтакте не допускает создания нескольких профилей, привязывая авторизацию к сотовому телефону и электронной почте. Но сегодня как первый, так и второй «индикатор» можно беспрепятственно множить, создавая поддельные личности десятками. А с новыми приложениями Федеральной службы судебных приставов, по сути, любой желающий сможет получить информацию о ваших долгах перед законом. Учитывая, что социальные сети и так полны мошеннических схем, перспектива не радует.

Теоретически обезопасить пользователей приложения можно было бы вводом дополнительного параметра (к примеру, номера СНИЛС, использующегося сейчас для получения информации о задолженностях частного лица перед налоговой службой). Но, что еще интереснее, Федеральная служба судебных приставов предлагает автоматизировать получение информации через приложения. Как сказано в новости, система будет сама периодически обращаться к базе данных и отображать предупреждение при обновлении информации.

Как вы думаете, какие изменения стоило бы сделать в авторизации социальных сетей, чтобы инициатива Федеральной службы судебных приставов стала бы безопасной с точки зрения утечки конфиденциальных данных?

 

Дополнительные материалы:

Можно ли безопасно «адаптировать» личности в социальных сетях к бизнес-процессам?

7 грехов облачных решений

Комментарии (0)