(Sean Adl-Tabatabai, The People’s Voice) Britský informátor odhalil kritické bezpečnostné chyby v systéme digitálnych dokladov s názvom „GOV.UK One Login“, čím poukázal slabé miesta, ktoré ohrozujú bezpečnosť a ochranu údajov občanov Veľkej Británie.
Tieto chyby, údajne zakomponované v systéme od začiatku jeho spustenia, predstavujú značné riziká, vrátane potenciálneho narušenia a odcudzenia údajov.
Bezpečnostný expert z vládnej digitálnej služby (GDS), ktorá je súčasťou Oddelenia pre vedu, inovácie a technológie, prvýkrát vyjadril tieto obavy už v roku 2022.
Napriek ich nahláseniu prostredníctvom oficiálnych interných kanálov boli varovania oznamovateľa ignorované, takže vážne slabiny systému zostali doteraz nevyriešené a zvýšilo sa aj riziko ich zneužitia.
Stránka Infowars.com uvádza, že jednou z viac ako pol milióna systémových zraniteľností, ktoré boli podľa nich identifikované, je možná krádež identity. V súčasnosti asi 3 milióny ľudí vo Veľkej Británii používajú systém digitálnych dokladov na prístup k 50 vládnym službám.
Bezpečnostný expert, ktorého identita nebola odhalená v správach o tomto prekukajúcom škandále, tvrdí, že tisíce identifikovaných zraniteľností systému boli vyhodnotené ako kritické alebo vysoké.
Správa naznačuje, že úrady zvolili rýchly prístup k nastaveniu infraštruktúry digitálnych dokladov, a to nielen z technického, ale aj z politického hľadiska.
Podľa zdroja neboli zavedené „základné“ princípy riadenia rizík, zatiaľ čo financovanie systému vo výške 330 miliónov libier bolo pridelené na základe prípadovej štúdie, ktorá obsahovala „zavádzajúce tvrdenia“ týkajúce sa kvality zabezpečenia systému.
No a keď padlo rozhodnutie o outsourcingu vývoja systému do Rumunska, stalo sa tak bez súhlasu generálneho riaditeľa GDS a bez konzultácie s Národným centrom kybernetickej bezpečnosti (NCSC).
Odtiaľto sa veci ďalej vývíjali od zlého k horšiemu. Hlavný úradník pre informačnú bezpečnosť neskôr pre GDS vykonal vyšetrovanie, ktoré údajne potvrdilo problémy. Agentúra sa však rozhodla zistenia nepriznať, keď odpovedala na list poslanca zaslaný úradu vlády, v ktorom sa poslanec pýtal na bezpečnostné problémy systému One Login.
Zdá sa, že týmto poslancom bol človek, ktorého informátor predtým kontaktoval so svojimi informáciami po 18 mesiacoch nikam nevedúceho čakania, keď GDS nebola schopná problémy vyriešiť.
Jediné kroky, ktoré vládny úrad GDS podnikol, boli proti samotnému oznamovateľovi. Aj keď bol poslanec informovaný v súlade so zákonom o verejnom záujme, ktorý mal bezpečnostného experta chrániť, napriek tomu informátor čelil disciplinárnemu stíhaniu.
V súčasnosti britské Ministerstvo pre vedu, inovácie a technológiu naďalej tvrdí, že jeho systém digitálnych dokladov je „bezpečný“.
Ako je na tom Slovensko?
Slovenské ministerstvo vnútra pred pár týždňami ohlásilo spustenie systému digitálnych dokladov – občianskeho a vodičského preukazu. Zatiaľ len pre kontakt s políciou, no systém sa má neskôr rozšíriť na ďalšie štátne orgány aj na súkromnú sféru.
Minister Eštok sa dokonca už stihol pochváliť, že doteraz si aplikáciu stiahlo vyše 25 tisíc ľudí. Nám sa však natíska otázka:
Ak bezpečnosť digitálnych dokladov ani po 3 rokoch nedokázali zabezpečiť vo Veľkej Británii a poznajúc neschopnosť slovenských štátnych IT zložiek (viď Slovensko Digital či škandál s katastrom), ako bezpečný je systém digitálnych dokladov?
Odpoveď na to zrejme všetci poznáme.
Digitálne doklady preto odporúčame ignorovať a neinštalovať si ich – a to nielen kvôli bezpečnosti, ale aj preto, lebo v budúcnosti môžu byť zneužité na útlak občanov podobne, ako boli zneužívané covid pasy počas pandémie.
Autor: Sean Adl-Tabatabai, Zdroj: thepeoplesvoice.tv, Spracoval: Badatel.net
Súvisiace články
- Supermarkety vo Veľkej Británii začínajú používať digitálne pasy WEF na odopieranie jedla občanom
- Švédsko a Nórsko prehodnocujú plány na zbavenie sa hotovosti kvôli bezpečnostným obavám z Ruska
- 90% krajín plánuje digitálne meny centrálnych bánk, ktorými chcú zotročiť ľudstvo
- Kanadská centrálna banka sa rozhodla zrušiť plány na zavedenie digitálnej meny (CBDC)
Odoberajte nové články na email!
Ušetrite čas a prihláste sa na odoberanie nových článkov priamo do vašej emailovej schránky:
Naša garancia: Nikdy Vám nepošleme spam a kedykoľvek sa môžete odhlásiť.
Upozornenie: Tento článok je názorom jeho autora. Zdravotné rady v žiadnom prípade nenahrádzajú konzultáciu ani vyšetrenie lekárom. Príspevky a komentáre pod článkom môžu vyjadrovať postoje, ktoré sa nemusia zhodovať s postojmi redakcie.
Pridajte komentár