El Banc Central va reconèixer la manca de protecció fiable de la biometria dels ciutadans

2024 Autora: Seth Attwood | [email protected]. Última modificació: 2023-12-16 16:00

Un gran fòrum informàtic, organitzat per l'FSB de Rússia i dedicat a les ciberamenaces, va acabar a la capital el dia abans. Allà, el cap adjunt del Departament de Seguretat de la Informació del Banc Central, Artem Sychev, va fer una important confessió: l'equip criptogràfic requerit pels serveis especials (per protegir les dades biomètriques dels ciutadans de la classe KV, és a dir, a l'estat). nivell secret) està absent al mercat rus.

Els grups de pressió digitals van començar a negar activament aquest fet, els funcionaris de seguretat després van parlar no massa durament, expressant l'esperança d'una solució al problema en el futur. D'una manera o d'una altra, el més important que hem sentit és que la seguretat de les bases de dades unificades de la població i el programa federal "economia digital" lligat a ella no està assegurada. Al mateix temps, l'"altre cap" del Banc Central, en la persona del primer vicepresident de Nabiullina, Olga Skorobogatova, exigeix agressivament que els usurers compleixin la "estàndard" per a la recollida de dades biometriques dels russos. En el context d'una guerra híbrida contra Rússia que es desenvolupa davant els nostres ulls, aquestes accions plantegen grans preguntes sobre cap a on mira l'FSB.

“Per xifrar les imatges recollides enviades al sistema biomètric unificat (EBS), cal integrar equips especials (mòdul HSM) als sistemes, i després obtenir les claus dels certificats de signatura electrònica de la classe KB. Les claus de classe KV només les produeix FGBU NII Voskhod i el procediment per a l'emissió de claus només es va aprovar a mitjans d'octubre.

No hi ha cap mètode per incrustar correctament HSM; després d'integrar el mòdul, cal obtenir la conclusió del FSB. Però no és realista obtenir una opinió de l'FSB sense una metodologia , cita Kommersant a les seves fonts en diversos bancs.

Al mateix temps, el Sr. Sychev també afirma que el Banc Central està disposat a oferir als bancs altres solucions al tema de la seguretat de la informació en la recollida de biometria, que suposadament també compleixen els requisits de l'FSB. Tanmateix, els interlocutors dels periodistes diuen exactament el contrari: avui no hi ha xifrat addicional als seus canals de transmissió de dades.

Al mateix temps, les grans organitzacions de crèdit, en particular, Sberbank i VTB, ja estan en ple apogeu recollint biometria dels seus clients i col·locant caixers biomètrics. Segons l'ordre del mateix Banc Central, a finals d'any la recollida de la biometria hauria de ser proporcionada pel 20% dels bancs del país en 4000 oficines. A més, ja s'han anunciat plans per assignar a cada ciutadà rus un número personal de per vida a l'enorme registre estatal unificat de dades personals del 2019. Per què tanta pressa bogeria quan és impossible mantenir la informació més important segura?

Si recordeu com a principis de setembre d'enguany. Elvira Sakhipzadovna va jurar lleialtat als propietaris de l'FMI a Washington, es va comprometre a seguir seguint estrictament els preceptes del senyor Camdessus i la senyora Lagarde, és a dir. dessagnant l'economia nacional, ofegant l'oferta monetària, no limitant l'exportació de capital del país, comprant massivament bons del govern dels EUA i ara també controlant la imposició de l'esclavitud digital a Rússia, tot quedarà més clar.

El fet que Rostelecom sigui el desenvolupador de la solució per connectar bancs a l'EBS també aportarà claredat. Els seus representants, per cert, van informar que hi ha un ordre complet amb seguretat i és el moment d'augmentar la taxa de recollida de la biometria sense mirar enrere. Es pot trobar més informació sobre els mètodes de funcionament de Rostelecom al nostre material "Profanació digital: un operador de monopoli estatal rep milers de milions per fallades del sistema al Sistema d'Informació Unificat i al Registre Estatal Unificat d'Entitats Jurídiques". Recordem de nou que aquest contracte estatal sota el govern (el 68% de les accions de Rostelecom són propietat de l'estat) estan encapçalats per antics de la St. i excap de l'Administració presidencial Sergei Ivanov, el president és el exvicegovernador de Sant Petersburg, exviceministre de desenvolupament econòmic i exvicepresident de la junta de VTB Mikhail Oseevsky.

No és menys interessant que, essent una empresa estatal, l'operador de dades biomètriques de ciutadans russos treballi en una relació molt estreta amb les empreses de consultoria estratègica més grans americanes i britàniques. Les estratègies per a Rostelecom estan sent desenvolupades, per exemple, per BOSTON CONSULTING GROUP (oficina russa de Boston Consulting Group LLC (vegeu licitacions) i Bisigi LLC (vegeu licitacions), capital totalment britànic). A més, no va estar exempt d'auditors nord-americans coneguts, que, com se sap des de fa temps, estan assignats a cada ministeri del "nostre" govern: PRICEWATERHOUSECOOPERS (vegeu les licitacions) i MCKINSEY & COMPANY (vegeu les licitacions), etc.

Algú creu sincerament que aquestes empreses estrangeres treballen en interès de Rússia, els ciutadans russos i la seva seguretat? Que els interessa la veritable sobirania del nostre país? Gairebé no hi ha cap romàntic tan complaent.

Mentrestant, preferim comprar programari estranger i ofegar els nostres propis desenvolupaments, els hackers internacionals no dormen. Una nova ràfega de ciberatacs al país va començar després de la ukroprovocació a l'estret de Kerch. Tot va començar, per cert, amb amenaces telefòniques sobre la mineria de tots els grans centres comercials de Moscou i l'estació de tren de Kievsky. Llavors va començar un atac coordinat de sis països als llocs web d'agències governamentals, i el Servei Federal de Duanes va ser el menys afortunat. Un greu mal funcionament del servidor FCS va provocar el cessament total del registre electrònic de mercaderies al país. De moment, l'intercanvi d'informació entre els participants de l'activitat econòmica estrangera i els arxius electrònics dels declarants a les autoritats duaneres de totes les administracions duaneres del país, sense excepció, ha quedat totalment suspès. Tanmateix, els empresaris confien que el sistema no es recuperi fins dilluns, segons Fontanka. Les pèrdues de l'economia russa només per aquest cop digital es poden mesurar en milers de milions de rubles.

Afegiu a aquesta informació fresca de Sberbank sobre sis atacs DDoS sense precedents en els últims dies (informació de RBC), així com Vedomosti fa només dos dies va informar que el compte personal del contribuent (lloc web de FTS) funciona amb interrupcions greus. Les autoritats fiscals ja s'han "trencat" més d'una vegada, i es pot imaginar en quin caos entrarà la nostra economia, quines pèrdues tan grans patirà el país si aquests sabotatges continuen. I com podeu utilitzar empremtes dactilars, mostres de veu i una foto detallada de la vostra cara juntament amb una targeta sanitària completa, les dades de pagament i l'adreça de casa de l'ESIA i l'EBS (tot això "protegeix amb valentia" per Rostelecom) fa por pensar.

No estem parlant de "cosses petites", per exemple, d'aquest pla: tal com va informar TASS el 29 de novembre, un resident de Kurgan va rebre una condemna suspesa de dos anys per piratejar els llocs web dels governs de les regions russes (utilitzant el servei). equips dels servidors atacats). Segons l'FSB regional, desenes d'empreses -empreses unitàries municipals, institucions sanitàries, empreses comercials i organismes governamentals de les regions de Chelyabinsk, Oryol, Yaroslavl, així com la República d'Altai- han patit les accions il·legals de l'astut miner de bitcoins..

Al mateix temps, els nostres funcionaris i "evangelistes digitals" com el banquer German Gref, el viceprimer ministre Maxim Akimov o el cap del Ministeri d'Indústria Digital Maxim Noskov estan apuntant a algunes "ciutats intel·ligents", preparant-se per comprar tecnologies "claus en mà". de socis xinesos respectats que fan del feixisme digital la base del seu estat. De quina mena de sobirania digital estem parlant, si fins i tot als nostres MFC reneguen la culpa per copiar dades privades que no s'han esborrat dels "ordinadors compartits"? Tot això només pot derivar en un control total a través de les tecnologies occidentals, tal com va destacar clarament aquest tema Igor Ashmanov, especialista en intel·ligència artificial. I alguna cosa fins i tot ens diu: els senyors del Banc Central, el Govern i Rostelecom ho saben molt i només continuen fent la seva feina.