Bank Centralny uznał brak rzetelnej ochrony danych biometrycznych obywateli

2024 Autor: Seth Attwood | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 16:14

Dzień wcześniej w stolicy zakończyło się duże forum IT, zorganizowane przez FSB Rosji i poświęcone cyberzagrożeniom. Tam zastępca szefa Departamentu Bezpieczeństwa Informacji Banku Centralnego Artem Syczew złożył ważne wyznanie: sprzęt kryptograficzny wymagany przez służby specjalne (do ochrony danych biometrycznych obywateli klasy KV - czyli w państwie poziom tajny) jest nieobecny na rynku rosyjskim.

Cyfrowi lobbyści zaczęli aktywnie temu zaprzeczać, urzędnicy ds. bezpieczeństwa wypowiadali się wtedy niezbyt ostro, wyrażając nadzieję na rozwiązanie problemu w przyszłości. Tak czy inaczej, najważniejszą rzeczą, jaką słyszeliśmy, jest to, że bezpieczeństwo ujednoliconych baz danych ludności i powiązanego z nią federalnego programu „gospodarka cyfrowa” nie jest zapewnione. Jednocześnie „drugi szef” Banku Centralnego w osobie pierwszej wiceprezes Nabiulliny Olgi Skorobogatowej agresywnie domaga się, aby lichwiarze spełnili „standard” zbierania danych biometrycznych Rosjan. W kontekście rozwijającej się na naszych oczach wojny hybrydowej z Rosją takie działania rodzą duże pytania o to, gdzie patrzy FSB.

„W celu zaszyfrowania zebranych obrazów przesyłanych do zunifikowanego systemu biometrycznego (EBS) konieczne jest zintegrowanie specjalnego sprzętu (moduł HSM) z systemami, a następnie uzyskanie kluczy certyfikatów podpisu elektronicznego klasy KB. Klucze klasy KV są produkowane wyłącznie przez FGBU NII Voskhod, a procedura wydawania kluczy została zatwierdzona dopiero w połowie października.

Nie ma sposobu na prawidłowe osadzenie HSM, po zintegrowaniu modułu należy uzyskać wniosek FSB. Ale uzyskanie opinii FSB bez metodologii jest nierealne”- Kommiersant cytuje swoje źródła w kilku bankach.

Jednocześnie pan Sychev stwierdza również, że Bank Centralny jest gotów zaoferować bankom inne rozwiązania kwestii bezpieczeństwa informacji w zbiorach danych biometrycznych, które rzekomo również spełniają wymogi FSB. Rozmówcy dziennikarzy mówią jednak dokładnie odwrotnie: nie ma dziś dodatkowego szyfrowania w ich kanałach transmisji danych.

Jednocześnie duże organizacje kredytowe, w szczególności Sbierbank i VTB, już teraz pełną parą zbierają dane biometryczne od swoich klientów i umieszczają bankomaty biometryczne. Zgodnie z zarządzeniem tego samego Banku Centralnego, do końca roku zbieranie danych biometrycznych powinno prowadzić 20% banków w kraju w 4000 oddziałów. Ponadto ogłoszono już plany nadania każdemu obywatelowi Rosji dożywotniego numeru osobistego w ogromnym ujednoliconym państwowym rejestrze danych osobowych od 2019 roku. Skąd taki szalony pośpiech, kiedy nie da się zabezpieczyć najważniejszych informacji?

Jeśli pamiętasz jak na początku września tego roku. Elvira Sakhipzadovna przysięgła wierność właścicielom MFW w Waszyngtonie, obiecała nadal ściśle przestrzegać wskazań pana Camdessusa i pani Lagarde - tj. wykrwawianie gospodarki narodowej, dławienie podaży pieniądza, nieograniczanie eksportu kapitału z kraju, masowe skupowanie amerykańskich obligacji rządowych, a teraz także kontrolowanie narzucania cyfrowego niewolnictwa w Rosji, wszystko stanie się jaśniejsze.

Fakt, że Rostelecom jest twórcą rozwiązania do łączenia banków z EBS, również doda jasności. Jej przedstawiciele, nawiasem mówiąc, poinformowali, że jest całkowity porządek z bezpieczeństwem i czas zwiększyć tempo zbierania danych biometrycznych bez oglądania się wstecz. Więcej informacji o metodach działania Rostelecom można znaleźć w naszym materiale „Cyfrowa profanacja: monopolistyczny operator państwowy otrzymuje miliardy za awarie systemu w Jednolitym Systemie Informacyjnym i Jednolitym Państwowym Rejestrze Osób Prawnych”. Przypomnijmy raz jeszcze, że ten kontrakt państwowy za rządem (68% akcji Rostelecomu należy do państwa) jest kierowany przez weteranów z St. i byłego szefa Administracji Prezydenta Siergieja Iwanowa, prezydentem jest były wicegubernator Sankt Petersburga, były wiceminister rozwoju gospodarczego i były wiceprzewodniczący zarządu WTB Michaił Osejewski.

Nie mniej interesujące jest to, że będąc spółką państwową operator danych biometrycznych obywateli Rosji działa w niezwykle ścisłych relacjach z największymi amerykańskimi i brytyjskimi firmami doradztwa strategicznego. Strategie dla Rostelecom opracowują m.in. BOSTON CONSULTING GROUP (rosyjskie biuro Boston Consulting Group LLC (patrz przetarg) i Bisigi LLC (patrz przetarg), w całości z kapitałem brytyjskim). Nie obyło się również bez znanych amerykańskich audytorów, którzy, jak od dawna wiadomo, są przypisani do każdego ministerstwa „naszego” rządu – PRICEWATERHOUSECOOPERS (patrz przetargi) i MCKINSEY & COMPANY (patrz przetargi) itp.

Czy ktoś szczerze wierzy, że te zagraniczne firmy działają w interesie Rosji, obywateli Rosji i ich bezpieczeństwa? Że interesuje ich prawdziwa suwerenność naszego kraju? Nie ma prawie ani jednego tak samozadowolnego romantyka.

W międzyczasie wolimy kupować zagraniczne oprogramowanie i topić własne rozwiązania, międzynarodowi hakerzy nie śpią. Nowa fala cyberataków na kraj rozpoczęła się po ukroprowokacji w Cieśninie Kerczeńskiej. Nawiasem mówiąc, wszystko zaczęło się od telefonicznych gróźb o wydobycie wszystkich dużych moskiewskich centrów handlowych i dworca Kijowskiego. Następnie na strony internetowe agencji rządowych rozpoczął się skoordynowany atak z sześciu krajów, a Federalna Służba Celna miała najmniej szczęścia. Poważna awaria serwera FCS doprowadziła do całkowitego zaprzestania elektronicznej rejestracji towarów w kraju. W chwili obecnej wymiana informacji pomiędzy uczestnikami zagranicznej działalności gospodarczej a elektronicznymi archiwami zgłaszających w organach celnych wszystkich bez wyjątku administracji celnych kraju została całkowicie zawieszona. Jednak środowisko biznesowe jest przekonane, że system nie wróci do poniedziałku, według Fontanki. Straty rosyjskiej gospodarki spowodowane samym tym cyfrowym ciosem można mierzyć w miliardach rubli.

Dodaj do tego świeże informacje z Sbierbanku o sześciu bezprecedensowych atakach DDoS w ostatnich dniach (informacje RBC), a także Wiedomosti zaledwie dwa dni temu poinformował, że konto osobiste podatnika (strona FTS) działa z poważnymi zakłóceniami. Organy podatkowe były już „złamane” już nie raz i można sobie wyobrazić, w jakim chaosie popadnie nasza gospodarka, jakie ogromne straty poniesie kraj, jeśli ten sabotaż będzie trwał. A jak możesz używać odcisków palców, próbek głosu i szczegółowego zdjęcia swojej twarzy wraz z pełną kartą zdrowia, danymi do płatności i adresem domowym z ESIA i EBS (wszystko to „dzielnie chroni” Rostelecom) jest po prostu przerażające.

Nie mówimy o „drobiazgach”, na przykład o takim planie: jak donosił TASS 29 listopada, mieszkaniec Kurganu otrzymał dwuletni wyrok w zawieszeniu za włamanie się na strony rządów rosyjskich regionów (korzystanie z usługi sprzęt atakowanych serwerów). Według regionalnej FSB, dziesiątki firm - komunalnych przedsiębiorstw unitarnych, zakładów opieki zdrowotnej, firm handlowych i organów rządowych obwodów czelabińskiego, oryolskiego, jarosławskiego, a także Republiki Ałtaju - ucierpiało z powodu nielegalnych działań przebiegłego górnika bitcoin.

Jednocześnie nasi urzędnicy i „cyfrowi ewangeliści”, jak bankster German Gref, wicepremier Maxim Akimov czy szef Ministerstwa Przemysłu Cyfrowego Maxim Noskov, celują w niektóre „inteligentne miasta”, przygotowując się do zakupu technologii „pod klucz” od szanowanych chińskich partnerów, dla których cyfrowy faszyzm jest podstawą swojego państwa. O jakiej cyfrowej suwerenności mówimy, jeśli nawet w naszych MFC wyrzekają się winy za kopiowanie prywatnych danych, które nie zostały usunięte z „współdzielonych komputerów”? Wszystko to może skutkować tylko całkowitą kontrolą za pomocą zachodnich technologii, jak wyraźnie podkreślił ten temat Igor Ashmanov, specjalista od sztucznej inteligencji. I coś nam nawet mówi: panowie z Banku Centralnego, rządu i Rostelecom doskonale o tym wiedzą i po prostu nadal wykonują swoją pracę.