De Centrale Bank erkende het gebrek aan betrouwbare bescherming van de biometrische gegevens van burgers

2024 Auteur: Seth Attwood | [email protected]. Laatst gewijzigd: 2023-12-16 16:13

Een groot IT-forum, georganiseerd door de FSB van Rusland en gewijd aan cyberdreigingen, eindigde de dag ervoor in de hoofdstad. Daar deed het plaatsvervangend hoofd van de afdeling Informatiebeveiliging van de Centrale Bank, Artem Sychev, een belangrijke bekentenis: de cryptografische apparatuur die de speciale diensten nodig hebben (om de biometrische gegevens van burgers in de KV-klasse te beschermen - dat wil zeggen, bij de staat geheim niveau) is afwezig op de Russische markt.

De digitale lobbyisten begonnen dit feit actief te ontkennen, de veiligheidsfunctionarissen spraken vervolgens niet te hard en spraken de hoop uit op een oplossing voor het probleem in de toekomst. Hoe dan ook, het belangrijkste dat we hoorden, is dat de veiligheid van uniforme databases van de bevolking en het daaraan gekoppelde federale programma "digitale economie" niet is gegarandeerd. Tegelijkertijd eist het "andere hoofd" van de Centrale Bank in de persoon van de eerste vice-voorzitter van Nabiullina Olga Skorobogatova agressief dat de woekeraars voldoen aan de "standaard" voor het verzamelen van biometrische gegevens van Russen. In de context van een hybride oorlog tegen Rusland die zich voor onze ogen ontvouwt, roepen dergelijke acties grote vragen op over waar de FSB naar op zoek is.

“Om de verzamelde beelden die naar het unified biometrische systeem (EBS) worden gestuurd te versleutelen, is het noodzakelijk om speciale apparatuur (HSM-module) in de systemen te integreren en vervolgens de sleutels van de elektronische handtekeningcertificaten van de KB-klasse te verkrijgen. Sleutels van de KV-klasse worden alleen geproduceerd door FGBU NII Voskhod en de procedure voor het uitgeven van sleutels is pas medio oktober goedgekeurd.

Er is geen methode om HSM correct in te bedden; na integratie van de module moet je de conclusie van de FSB halen. Maar het is onrealistisch om een FSB-advies te krijgen zonder methodologie'', citeert Kommersant zijn bronnen bij verschillende banken.

Tegelijkertijd stelt de heer Sychev ook dat de Centrale Bank bereid is banken andere oplossingen te bieden voor het vraagstuk van informatiebeveiliging bij het verzamelen van biometrie, die zogenaamd ook voldoen aan de eisen van de FSB. De gesprekspartners van journalisten zeggen echter precies het tegenovergestelde: er is vandaag geen extra codering in hun datatransmissiekanalen.

Tegelijkertijd zijn grote kredietinstellingen, met name Sberbank en VTB, al volop bezig met het verzamelen van biometrische gegevens van hun klanten en het plaatsen van biometrische geldautomaten. Volgens het bevel van dezelfde Centrale Bank moet tegen het einde van het jaar de verzameling van biometrische gegevens worden verzorgd door 20% van de banken van het land in 4000 filialen. Bovendien zijn er al plannen aangekondigd om vanaf 2019 elke Russische burger een levenslang persoonlijk nummer toe te kennen in het enorme uniforme staatsregister van persoonlijke gegevens. Waarom zo'n waanzinnige haast als het onmogelijk is om de belangrijkste informatie veilig te bewaren?

Als je je nog herinnert hoe begin september van dit jaar. Elvira Sakhipzadovna zwoer trouw aan de eigenaren van het IMF in Washington, beloofde de voorschriften van de heer Camdessus en mevrouw Lagarde strikt te blijven volgen - d.w.z. Het bloeden van de nationale economie, het verstikken van de geldhoeveelheid, het niet beperken van de export van kapitaal uit het land, het massaal opkopen van Amerikaanse staatsobligaties, en nu ook het beheersen van het opleggen van digitale slavernij in Rusland, alles zal duidelijker worden.

Ook het feit dat Rostelecom de ontwikkelaar is van de oplossing voor het aansluiten van banken op de EBS zal duidelijkheid scheppen. Zijn vertegenwoordigers meldden trouwens dat er volledige orde is met de beveiliging en dat het tijd is om de snelheid van het verzamelen van biometrie te verhogen zonder achterom te kijken. Meer informatie over de werkwijze van Rostelecom is te vinden in ons materiaal "Digitale profanatie: een staatsmonopolie-exploitant ontvangt miljarden voor systeemstoringen in het Unified Information System en het Unified State Register of Legal Entities". Laten we u er nogmaals aan herinneren dat dit staatscontract onder de regering (68% van de aandelen van Rostelecom is eigendom van de staat) wordt geleid door oudgedienden uit de St. en ex-hoofd van de presidentiële administratie Sergei Ivanov, de president is de voormalig vice-gouverneur van St. Petersburg, voormalig vice-minister van Economische Ontwikkeling en voormalig vice-voorzitter van de raad van bestuur van VTB Mikhail Oseevsky.

Het is niet minder interessant dat, als staatsbedrijf, de beheerder van biometrische gegevens van Russische burgers nauw samenwerkt met de grootste Amerikaanse en Britse strategische adviesbureaus. Strategieën voor Rostelecom worden bijvoorbeeld ontwikkeld door BOSTON CONSULTING GROUP (Russisch kantoor van Boston Consulting Group LLC (zie aanbestedingen) en Bisigi LLC (zie aanbestedingen), volledig Brits kapitaal). Het was ook niet zonder bekende Amerikaanse auditors, die, zoals al lang bekend, zijn toegewezen aan elk ministerie van "onze" regering - PRICEWATERHOUSECOOPERS (zie aanbestedingen) en MCKINSEY & COMPANY (zie aanbestedingen), enz.

Is er iemand die oprecht gelooft dat deze buitenlandse bedrijven werken in het belang van Rusland, Russische burgers en hun veiligheid? Dat ze geïnteresseerd zijn in de ware soevereiniteit van ons land? Er is nauwelijks zo'n zelfgenoegzame romanticus.

Ondertussen kopen we liever buitenlandse software en verdrinken we onze eigen ontwikkelingen, internationale hackers slapen niet. Een nieuwe golf van cyberaanvallen op het land begon na de ukroprovocatie in de Straat van Kerch. Het begon trouwens allemaal met telefonische dreigementen over mijnbouw in alle grote winkelcentra van Moskou en het treinstation van Kievsky. Toen begon een gecoördineerde aanval uit zes landen op de websites van overheidsinstanties, en de Federale Douane had het minst geluk. Een ernstige storing van de FCS-server leidde tot de volledige stopzetting van de elektronische registratie van goederen in het land. Op dit moment is de informatie-uitwisseling tussen de deelnemers aan buitenlandse economische activiteiten en de elektronische archieven van de aangevers bij de douaneautoriteiten van alle douaneadministraties van het land, zonder uitzondering, volledig opgeschort. Het bedrijfsleven heeft er echter alle vertrouwen in dat het systeem pas maandag zal herstellen, aldus Fontanka. Alleen al de verliezen van de Russische economie door deze digitale klap kunnen in miljarden roebel worden gemeten.

Voeg bij deze nieuwe informatie van Sberbank over zes ongekende DDoS-aanvallen in de afgelopen dagen (RBC-informatie), evenals Vedomosti die slechts twee dagen geleden meldde dat de persoonlijke rekening van de belastingbetaler (FTS-website) met ernstige onderbrekingen werkt. De belastingdienst is al meer dan eens “gebroken” en men kan zich voorstellen in wat voor chaos onze economie zal belanden, welke enorme verliezen het land zal lijden als deze sabotage voortduurt. En hoe je vingerafdrukken, stemmonsters en een gedetailleerde foto van je gezicht kunt gebruiken, samen met een volledige gezondheidskaart, betalingsgegevens en huisadres van de ESIA en EBS (dit alles "moedig beschermt" door Rostelecom) is gewoon eng om te denken.

We hebben het bijvoorbeeld niet over "kleine dingen", van een dergelijk plan: zoals TASS op 29 november meldde, kreeg een inwoner van Koergan een voorwaardelijke straf van twee jaar voor het hacken van de websites van de regeringen van Russische regio's (met behulp van de dienst apparatuur van de aangevallen servers). Volgens de regionale FSB hebben tientallen bedrijven - gemeentelijke unitaire ondernemingen, zorginstellingen, commerciële bedrijven en overheidsinstanties van de regio's Chelyabinsk, Oryol, Yaroslavl, evenals de Republiek Altai - geleden onder de illegale acties van de sluwe bitcoin-mijnwerker.

Tegelijkertijd richten onze functionarissen en "digitale evangelisten" zoals bankster German Gref, vice-premier Maxim Akimov of het hoofd van het ministerie van Digitale Industrie Maxim Noskov zich op enkele "slimme steden", die zich voorbereiden om "kant-en-klare" technologieën te kopen van gerespecteerde Chinese partners die digitaal fascisme tot de basis van hun staat maken. Over wat voor soort digitale soevereiniteit hebben we het, als ze zelfs in onze MFC's schuld afwijzen voor het kopiëren van privégegevens die niet zijn verwijderd van "gedeelde computers"? Dit alles kan alleen resulteren in totale controle via westerse technologieën, zoals Igor Ashmanov, een specialist in kunstmatige intelligentie, dit onderwerp duidelijk naar voren bracht. En iets zegt ons zelfs: de heren van de Centrale Bank, de regering en Rostelecom zijn zich daar terdege van bewust en gaan gewoon door met hun werk.