Informátor odhalil masivní bezpečnostní chyby britských digitálních dokladů
Britský informátor odhalil kritické bezpečnostní chyby v systému digitálních dokladů s názvem „GOV.UK One Login“, čímž poukázal slabá místa, která ohrožují bezpečnost a ochranu údajů občanů Velké Británie.
Tyto chyby, údajně zakomponované v systému od začátku jeho spuštění, představují značná rizika, včetně potenciálního narušení a odcizení údajů.
Bezpečnostní expert z vládní digitální služby (GDS), která je součástí Oddělení pro vědu, inovace a technologie, poprvé vyjádřil tyto obavy již v roce 2022.
Navzdory jejich nahlášení prostřednictvím oficiálních interních kanálů byla varování oznamovatele ignorována, takže vážné slabiny systému zůstaly dosud nevyřešeny a zvýšilo se i riziko jejich zneužití.
Stránka Infowars.com uvádí, že jednou z více než půl milionu systémových zranitelností, které byly podle nich identifikovány, je možná krádež identity. V současnosti asi 3 miliony lidí ve Velké Británii používají systém digitálních dokladů pro přístup k 50 vládním službám.
Bezpečnostní expert, jehož identita nebyla odhalena ve zprávách o tomto prokoukajícím skandálu, tvrdí, že tisíce identifikovaných zranitelností systému byly vyhodnoceny jako kritické nebo vysoké.
Zpráva naznačuje, že úřady zvolily rychlý přístup k nastavení infrastruktury digitálních dokladů, a to nejen z technického, ale iz politického hlediska.
Podle zdroje nebyly zavedeny „základní“ principy řízení rizik, zatímco financování systému ve výši 330 milionů liber bylo přiděleno na základě případové studie, která obsahovala „zavádějící tvrzení“ týkající se kvality zabezpečení systému.
No a když padlo rozhodnutí o outsourcingu vývoje systému do Rumunska, stalo se tak bez souhlasu generálního ředitele GDS a bez konzultace s Národním centrem kybernetické bezpečnosti (NCSC).
Odtud se věci dále vyvíjely od špatného k horšímu. Hlavní úředník pro informační bezpečnost později pro GDS provedl vyšetřování, které údajně potvrdilo problémy. Agentura se však rozhodla zjištění nepřiznat, když odpověděla na dopis poslance zaslaný úřadu vlády, ve kterém se poslanec ptal na bezpečnostní problémy systému One Login.
Zdá se, že tímto poslancem byl člověk, jehož informátor předtím kontaktoval se svými informacemi po 18 měsících nikam nevedoucího čekání, kdy GDS nebyla schopna problémy vyřešit.
Jediné kroky, které vládní úřad GDS podnikl, byly proti samotnému oznamovateli. I když byl poslanec informován v souladu se zákonem o veřejném zájmu, který měl bezpečnostního experta chránit, přesto informátor čelil disciplinárnímu stíhání.
V současnosti britské Ministerstvo pro vědu, inovace a technologii nadále tvrdí, že jeho systém digitálních dokladů je „bezpečný“.
Jak je na tom země EU Slovensko?
Slovenské ministerstvo vnitra před pár týdny ohlásilo spuštění systému digitálních dokladů – občanského a řidičského průkazu. Zatím jen pro kontakt s policií, ale systém se má později rozšířit na další státní orgány i na soukromou sféru.
Ministr Eštok se dokonce už stihl pochlubit, že dosud si aplikaci stáhlo přes 25 tisíc lidí. Nám se však natíská otázka:
Pokud bezpečnost digitálních dokladů ani po 3 letech nedokázali zajistit ve Velké Británii a znajíc neschopnost slovenských státních IT složek (viz Slovensko Digital či skandál s katastrem), jak bezpečný je systém digitálních dokladů?
Odpověď na to zřejmě všichni známe.
Digitální doklady proto doporučujeme ignorovat a neinstalovat si je – a to nejen kvůli bezpečnosti, ale také proto, že v budoucnu mohou být zneužity k útlaku občanů podobně, jako byly zneužívány covid pasy během pandemie.
Autor: Sean Adl-Tabatabai, Zdroj: thepeoplesvoice.tv
