Banca Centrală a recunoscut lipsa unei protecții fiabile a datelor biometrice ale cetățenilor

2024 Autor: Seth Attwood | [email protected]. Modificat ultima dată: 2023-12-16 16:15

Un amplu forum IT, organizat de FSB al Rusiei și dedicat amenințărilor cibernetice, s-a încheiat în capitală cu o zi înainte. Acolo, șeful adjunct al Departamentului de Securitate Informațională al Băncii Centrale, Artem Sychev, a făcut o mărturisire importantă: echipamentul criptografic necesar serviciilor speciale (pentru a proteja datele biometrice ale cetățenilor din clasa KV - adică la stat. nivel secret) lipsește pe piața rusă.

Lobbyiștii digitali au început să nege activ acest fapt, oficialii de securitate au vorbit apoi nu prea dur, exprimându-și speranța pentru o soluție a problemei în viitor. Într-un fel sau altul, principalul lucru pe care l-am auzit este că securitatea bazelor de date unificate ale populației și programul federal „economia digitală” legat de acesta nu este asigurată. În același timp, „celălalt șef” al Băncii Centrale, în persoana prim-vicepreședintelui Nabiullinei Olga Skorobogatova, cere agresiv cămătarilor să îndeplinească „standardul” de colectare a datelor biometrice ale rușilor. În contextul unui război hibrid împotriva Rusiei care se desfășoară în fața ochilor noștri, astfel de acțiuni ridică mari întrebări cu privire la unde se uită FSB.

„Pentru a cripta imaginile colectate trimise către sistemul biometric unificat (EBS), este necesar să se integreze echipamente speciale (modul HSM) în sisteme, iar apoi să se obțină cheile certificatelor de semnătură electronică din clasa KB. Cheile din clasa KV sunt produse numai de FGBU NII Voskhod, iar procedura de eliberare a cheilor a fost aprobată abia la mijlocul lunii octombrie.

Nu există nicio metodă pentru încorporarea corectă a HSM; după integrarea modulului, trebuie să obțineți concluzia FSB. Dar este nerealist să obțineți o opinie FSB fără o metodologie”, își citează Kommersant sursele din mai multe bănci.

Totodată, domnul Sychev mai afirmă că Banca Centrală este pregătită să ofere băncilor și alte soluții la problema securității informațiilor în colectarea datelor biometrice, care se presupune că îndeplinesc și cerințele FSB. Cu toate acestea, interlocutorii jurnaliştilor spun exact contrariul: astăzi nu există o criptare suplimentară în canalele lor de transmitere a datelor.

În același timp, marile organizații de credit, în special, Sberbank și VTB, sunt deja în plină desfășurare, colectând datele biometrice de la clienții lor și plasează bancomate biometrice. Potrivit ordinului aceleiaşi Bănci Centrale, până la sfârşitul anului colectarea datelor biometrice ar trebui să fie asigurată de 20% din băncile ţării în 4000 de sucursale. În plus, au fost deja anunțate planuri de a atribui fiecărui cetățean rus un număr personal pe viață în imensul registru de stat unificat al datelor personale din 2019. De ce o astfel de grabă nebună când este imposibil să păstrezi în siguranță cele mai importante informații?

Dacă vă amintiți cum la începutul lunii septembrie a acestui an. Elvira Sakhipzadovna a jurat credință proprietarilor FMI de la Washington, a promis că va continua să respecte cu strictețe preceptele domnului Camdessus și doamnei Lagarde - i.e. sângerând economia națională, înăbușind masa monetară, nelimitând exportul de capital din țară, cumpărând masiv obligațiuni guvernamentale americane și controlând acum și impunerea sclaviei digitale în Rusia, totul va deveni mai clar.

Faptul că Rostelecom este dezvoltatorul soluției de conectare a băncilor la EBS va aduce un plus de claritate. Reprezentanții săi, de altfel, au raportat că este o ordine completă cu securitatea și este timpul să creștem rata de colectare a datelor biometrice fără a privi înapoi. Mai multe informații despre metodele de funcționare ale Rostelecom pot fi găsite în materialul nostru „Profanarea digitală: un operator de monopol de stat primește miliarde pentru defecțiuni ale sistemului în Sistemul Informațional Unificat și Registrul Unificat de Stat al Entităților Juridice”. Să vă reamintim din nou că acest contract de stat aflat în subordinea Guvernului (68% din acțiunile Rostelecom sunt deținute de stat) sunt conduși de vechii din Sf. și fostul șef al Administrației Prezidențiale Serghei Ivanov, președintele este fost viceguvernator al Sankt Petersburgului, fost ministru adjunct al dezvoltării economice și fost vicepreședinte al consiliului de administrație al VTB Mihail Oseevski.

Nu este mai puțin interesant că, fiind o companie de stat, operatorul de date biometrice ale cetățenilor ruși lucrează în relație extrem de strânsă cu cele mai mari companii de consultanță strategică americane și britanice. Strategiile pentru Rostelecom sunt dezvoltate, de exemplu, de BOSTON CONSULTING GROUP (oficiul rus al Boston Consulting Group LLC (vezi licitații) și Bisigi LLC (vezi licitații), capital integral britanic). De asemenea, nu a fost lipsit de auditori americani familiari, care, după cum se știe de mult timp, sunt desemnați fiecărui minister al Guvernului „nostru” - PRICEWATERHOUSECOOPERS (vezi licitații) și MCKINSEY & COMPANY (vezi licitații), etc.

Crede cineva cu sinceritate că aceste companii străine lucrează în interesul Rusiei, al cetățenilor ruși și al siguranței acestora? Că sunt interesați de adevărata suveranitate a țării noastre? Aproape că există un astfel de romantic mulțumit.

Între timp, preferăm să cumpărăm software străin și să ne înecăm propriile dezvoltări, hackerii internaționali nu dorm. O nouă serie de atacuri cibernetice asupra țării a început după ukroprovocarea din strâmtoarea Kerci. Totul a început, apropo, cu amenințări telefonice cu privire la exploatarea tuturor centrelor comerciale mari din Moscova și a gara Kievsky. Apoi a început un atac coordonat din șase țări pe site-urile agențiilor guvernamentale, iar Serviciul Vamal Federal a fost cel mai puțin norocos. O defecțiune gravă a serverului FCS a dus la încetarea completă a înregistrării electronice a mărfurilor în țară. În prezent, schimbul de informații între participanții la activitate economică străină și arhivele electronice ale declaranților din autoritățile vamale ale tuturor administrațiilor vamale ale țării, fără excepție, a fost complet suspendat. Cu toate acestea, comunitatea de afaceri este încrezătoare că sistemul nu se va recupera până luni, potrivit Fontanka. Pierderile economiei ruse doar din această lovitură digitală pot fi măsurate în miliarde de ruble.

Adăugați la aceste informații proaspete de la Sberbank despre șase atacuri DDoS fără precedent din ultimele zile (informații RBC), precum și Vedomosti în urmă cu doar două zile a raportat că contul personal al contribuabilului (site-ul FTS) funcționează cu întreruperi serioase. Autoritățile fiscale au fost deja „defalcate” de mai multe ori și ne putem imagina în ce haos va intra economia noastră, ce pierderi uriașe va suferi țara dacă aceste sabotajuri vor continua. Și cum poți folosi amprentele digitale, mostrele de voce și o fotografie detaliată a feței tale împreună cu un card de sănătate complet, detalii de plată și adresa de domiciliu de la ESIA și EBS (toate acestea „protejează cu curaj” de către Rostelecom) este înfricoșător de gândit.

Nu vorbim despre „lucruri mărunte”, de exemplu, despre un astfel de plan: după cum a raportat TASS pe 29 noiembrie, un locuitor din Kurgan a primit o pedeapsă de doi ani cu suspendare pentru că a spart site-urile web ale guvernelor regiunilor rusești (folosind serviciul echipamentele serverelor atacate). Potrivit FSB regional, zeci de companii - întreprinderi unitare municipale, instituții de îngrijire a sănătății, firme comerciale și organisme guvernamentale din regiunile Chelyabinsk, Oryol, Yaroslavl, precum și Republica Altai - au suferit din cauza acțiunilor ilegale ale vicleanului miner bitcoin.

În același timp, oficialii noștri și „evangheliștii digitali” precum banksterul German Gref, viceprim-ministrul Maxim Akimov sau șeful Ministerului Industriei Digitale Maxim Noskov vizează unele „orașe inteligente”, pregătindu-se să cumpere tehnologii „la cheie”. de la parteneri chinezi respectați care fac din fascismul digital baza statului lor. Despre ce fel de suveranitate digitală vorbim, dacă chiar și în MFC-urile noastre se leagă de vina pentru copierea datelor private care nu au fost șterse de pe „calculatoarele partajate”? Toate acestea nu pot duce decât la un control total prin tehnologiile occidentale, așa cum a subliniat clar Igor Ashmanov, specialist în inteligență artificială. Și ceva chiar ne spune: domnii din Banca Centrală, Guvern și Rostelecom sunt bine conștienți de acest lucru și pur și simplu continuă să-și facă treaba.