Centrální banka uznala nedostatek spolehlivé ochrany biometrických údajů občanů

2024 Autor: Seth Attwood | [email protected]. Naposledy změněno: 2023-12-16 16:00

O den dříve skončilo v hlavním městě velké IT fórum, které zorganizovala FSB Ruska a které se věnovalo kybernetickým hrozbám. Zástupce vedoucího odboru informační bezpečnosti centrální banky Artem Sychev tam učinil důležité přiznání: kryptografické vybavení požadované speciálními službami (k ochraně biometrických údajů občanů ve třídě KV - tedy na státní tajná úroveň) na ruském trhu chybí.

Digitální lobbisté začali tuto skutečnost aktivně popírat, bezpečnostní úředníci se pak vyjádřili nepříliš tvrdě a vyjádřili naději na budoucí řešení problému. Tak či onak, hlavní, co jsme slyšeli, je, že není zajištěna bezpečnost jednotných databází obyvatelstva a na ni navázaný federální program „digitální ekonomika“. Zároveň „druhý šéf“centrální banky v osobě první místopředsedkyně Nabiulliny Olgy Skorobogatové agresivně požaduje, aby lichváři splnili „standard“pro shromažďování biometrických údajů Rusů. V kontextu hybridní války proti Rusku, která se nám odehrává před očima, vyvolávají takové akce velké otázky o tom, kam se FSB dívá.

„Pro šifrování nasbíraných snímků zasílaných do jednotného biometrického systému (EBS) je nutné do systémů integrovat speciální zařízení (modul HSM) a následně získat klíče certifikátů elektronického podpisu třídy KB. Klíče třídy KV vyrábí pouze FGBU NII Voskhod a postup vydávání klíčů byl schválen teprve v polovině října.

Neexistuje žádná metoda pro správné vložení HSM; po integraci modulu musíte získat závěr FSB. Je ale nereálné získat stanovisko FSB bez metodiky,“cituje Kommersant své zdroje v několika bankách.

Pan Sychev zároveň také uvádí, že centrální banka je připravena bankám nabídnout další řešení problematiky informační bezpečnosti při sběru biometrie, která prý splňují i požadavky FSB. Mluvčí novinářů však tvrdí pravý opak: v jejich kanálech přenosu dat dnes neexistuje žádné dodatečné šifrování.

Velké úvěrové organizace, zejména Sberbank a VTB, přitom již naplno sbírají biometrické údaje od svých klientů a umísťují biometrické bankomaty. Podle nařízení téže centrální banky by do konce roku mělo sběr biometrie zajišťovat 20 % bank v zemi ve 4000 pobočkách. Kromě toho již byly oznámeny plány přidělit každému ruskému občanovi doživotní osobní číslo v obrovském jednotném státním registru osobních údajů od roku 2019. Proč takový šílený spěch, když není možné uchovat ty nejdůležitější informace v bezpečí?

Pokud si vzpomenete, jak na začátku letošního září. Elvira Sakhipzadovna přísahala věrnost majitelům MMF ve Washingtonu, slíbila, že bude nadále přísně dodržovat předpisy pana Camdessuse a paní Lagardeové – tzn. odkrvení národního hospodářství, utlumení peněžní zásoby, neomezení exportu kapitálu ze země, masivní skupování amerických státních dluhopisů a nyní také kontrola nastolení digitálního otroctví v Rusku, vše se vyjasní.

Jasnosti také dodá skutečnost, že Rostelecom je vývojářem řešení pro připojení bank k EBS. Její zástupci mimochodem hlásili, že s bezpečností je naprostý pořádek a je načase zvýšit rychlost sběru biometrických údajů bez ohlédnutí. Více informací o způsobech fungování Rostelecomu naleznete v našem materiálu „Digitální profanace: státní monopolní operátor dostává miliardy za systémové poruchy v Jednotném informačním systému a Jednotném státním registru právnických osob“. Znovu připomeňme, že tuto státní zakázku pod vládou (68 % akcií Rostelecomu vlastní stát) vedou staromilci ze St. a bývalý šéf prezidentské administrativy Sergej Ivanov, prezidentem je bývalý viceguvernér Petrohradu, bývalý náměstek ministra pro hospodářský rozvoj a bývalý náměstek předsedy představenstva VTB Michail Oseevskij.

Neméně zajímavé je, že jako státní podnik pracuje provozovatel biometrických údajů ruských občanů v mimořádně úzkém vztahu s největšími americkými a britskými strategickými poradenskými společnostmi. Strategie pro Rostelecom vyvíjejí například BOSTON CONSULTING GROUP (ruská kancelář Boston Consulting Group LLC (viz výběrová řízení) a Bisigi LLC (viz výběrová řízení), čistě britský kapitál. Také to nebylo bez známých amerických auditorů, kteří, jak je již dlouho známo, jsou přiděleni na každé ministerstvo „naší“vlády – PRICEWATERHOUSECOOPERS (viz výběrová řízení) a MCKINSEY & COMPANY (viz výběrová řízení) atd.

Věří někdo upřímně, že tyto zahraniční společnosti pracují v zájmu Ruska, ruských občanů a jejich bezpečnosti? Že jim jde o skutečnou suverenitu naší země? Není snad jediný takový samolibý romantik.

Mezitím raději nakupujeme zahraniční software a utápíme vlastní vývoj, mezinárodní hackeři nespí. Po ukroprovokaci v Kerčském průlivu začala nová vlna kybernetických útoků na zemi. Všechno to mimochodem začalo telefonickými výhrůžkami o těžbě všech velkých moskevských nákupních center a Kyjevského nádraží. Poté začal koordinovaný útok šesti zemí na webové stránky vládních agentur a nejméně štěstí měla Federální celní služba. Vážná porucha serveru FCS vedla k úplnému zastavení elektronické registrace zboží v zemi. V tuto chvíli je zcela pozastavena výměna informací mezi účastníky zahraniční ekonomické aktivity a elektronické archivy deklarantů v celních orgánech všech celních správ země bez výjimky. Podnikatelská sféra je však přesvědčena, že systém se podle Fontanky nevzpamatuje dříve než v pondělí. Ztráty ruské ekonomiky jen z této digitální rány lze měřit v miliardách rublů.

Přidejte k tomu čerstvé informace od Sberbank o šesti bezprecedentních DDoS útocích v posledních dnech (informace RBC), stejně jako Vedomosti před dvěma dny informovaly, že osobní účet daňového poplatníka (web FTS) funguje s vážnými výpadky. Daňové úřady již byly „zlomeny“nejednou a lze si představit, do jakého chaosu se naše ekonomika dostane, jaké obrovské ztráty země utrpí, pokud tyto sabotáže budou pokračovat. A jak můžete používat otisky prstů, hlasové vzorky a detailní fotografii vašeho obličeje spolu s kompletní zdravotní kartou, platebními údaji a domácí adresou od ESIA a EBS (to vše „statně chrání“Rostelecom), je děsivé pomyslet.

Nemluvíme o „malých věcech“, například takového plánu: jak 29. listopadu informovala agentura TASS, obyvatel Kurganu dostal dvouletý podmíněný trest za hackování webových stránek vlád ruských regionů (pomocí služby vybavení napadených serverů). Podle regionální FSB desítky společností - městských jednotkových podniků, zdravotnických zařízení, obchodních firem a vládních orgánů Čeljabinských, Oryolských, Jaroslavských regionů a také Altajské republiky - trpěly nezákonným jednáním mazaného bitcoinového těžaře..

Naši úředníci a „digitální evangelisté“jako bankster German Gref, místopředseda vlády Maxim Akimov nebo šéf ministerstva digitálního průmyslu Maxim Noskov přitom míří na některá „chytrá města“a připravují se na nákup technologií „na klíč“od respektovaných čínských partnerů, kteří činí z digitálního fašismu základ svého státu. O jaké digitální suverenitě mluvíme, když se i v našich MFC zříkají viny za kopírování soukromých dat, která nebyla smazána ze „sdílených počítačů“? To vše může vyústit pouze v totální kontrolu prostřednictvím západních technologií, jak toto téma jasně vyzdvihl Igor Ashmanov, specialista na umělou inteligenci. A něco nám dokonce říká: pánové v Centrální bance, vládě a Rostelecomu jsou si toho dobře vědomi a pokračují ve své práci.