La Banca Centrale ha riconosciuto la mancanza di una protezione affidabile dei dati biometrici dei cittadini

2024 Autore: Seth Attwood | [email protected]. Ultima modifica: 2023-12-16 16:08

Si è concluso il giorno prima nella capitale un grande forum informatico, organizzato dall'FSB della Russia e dedicato alle minacce informatiche. Lì, il vice capo del dipartimento per la sicurezza delle informazioni della Banca centrale, Artem Sychev, ha fatto un'importante confessione: l'attrezzatura crittografica richiesta dai servizi speciali (per proteggere i dati biometrici dei cittadini della classe KV - cioè allo stato livello segreto) è assente sul mercato russo.

I lobbisti digitali hanno iniziato a negare attivamente questo fatto, i funzionari della sicurezza hanno poi parlato non troppo duramente, esprimendo la speranza per una soluzione al problema in futuro. In un modo o nell'altro, la cosa principale che abbiamo sentito è che la sicurezza dei database unificati della popolazione e del programma federale "economia digitale" ad essa collegati non è garantita. Allo stesso tempo, l'"altro capo" della Banca centrale nella persona del primo vicepresidente di Nabiullina Olga Skorobogatova chiede in modo aggressivo che gli usurai soddisfino lo "standard" per la raccolta dei dati biometrici dei russi. Nel contesto di una guerra ibrida contro la Russia che si sta svolgendo davanti ai nostri occhi, tali azioni sollevano grandi domande su dove stia guardando l'FSB.

“Per crittografare le immagini raccolte inviate al sistema biometrico unificato (EBS), è necessario integrare nei sistemi apparecchiature speciali (modulo HSM) e quindi ottenere le chiavi dei certificati di firma elettronica della classe KB. Le chiavi di classe KV sono prodotte solo da FGBU NII Voskhod e la procedura per il rilascio delle chiavi è stata approvata solo a metà ottobre.

Non esiste un metodo per incorporare correttamente HSM; dopo aver integrato il modulo, è necessario ottenere la conclusione dell'FSB. Ma non è realistico ottenere un'opinione dell'FSB senza una metodologia , Kommersant cita le sue fonti in diverse banche.

Allo stesso tempo, Sychev afferma anche che la Banca centrale è pronta a offrire alle banche altre soluzioni al problema della sicurezza delle informazioni nella raccolta dei dati biometrici, che presumibilmente soddisfano anche i requisiti dell'FSB. Tuttavia, gli interlocutori dei giornalisti affermano l'esatto contrario: non esiste oggi alcuna crittografia aggiuntiva nei loro canali di trasmissione dei dati.

Allo stesso tempo, le grandi organizzazioni creditizie, in particolare Sberbank e VTB, sono già in piena attività raccogliendo dati biometrici dai loro clienti e collocando sportelli automatici biometrici. Secondo l'ordinanza della stessa Banca Centrale, entro fine anno la raccolta dei dati biometrici dovrebbe essere fornita dal 20% delle banche del Paese in 4000 filiali. Inoltre, sono già stati annunciati piani per assegnare a ciascun cittadino russo un numero personale permanente nell'enorme registro statale unificato dei dati personali dal 2019. Perché una corsa così folle quando è impossibile tenere al sicuro le informazioni più importanti?

Se ricordi come all'inizio di settembre di quest'anno. Elvira Sakhipzadovna ha giurato fedeltà ai proprietari del FMI a Washington, ha promesso di continuare a seguire rigorosamente i precetti del signor Camdessus e della signora Lagarde - i.e. dissanguando l'economia nazionale, soffocando l'offerta di moneta, non limitando l'esportazione di capitale dal paese, acquistando massicciamente titoli di stato statunitensi e ora anche controllando l'imposizione della schiavitù digitale in Russia, tutto diventerà più chiaro.

Il fatto che Rostelecom sia lo sviluppatore della soluzione per collegare le banche all'EBS aggiungerà chiarezza. I suoi rappresentanti, tra l'altro, hanno riferito che c'è un ordine completo con la sicurezza ed è ora di aumentare il tasso di raccolta dei dati biometrici senza voltarsi indietro. Maggiori informazioni sulle modalità di funzionamento di Rostelecom sono disponibili nel nostro materiale "Profanazione digitale: un operatore di monopolio di stato riceve miliardi per guasti di sistema nel Sistema informativo unificato e nel registro delle persone giuridiche dello Stato unificato". Ricordiamo ancora una volta che questo contratto statale tramite il governo (il 68% delle azioni di Rostelecom è di proprietà dello stato) è guidato da veterani del St. ed ex capo dell'amministrazione presidenziale Sergei Ivanov, il presidente è il ex vicegovernatore di San Pietroburgo, ex viceministro dello sviluppo economico ed ex vicepresidente del consiglio di amministrazione di VTB Mikhail Oseevsky.

Non è meno interessante che, essendo una società di proprietà statale, l'operatore di dati biometrici dei cittadini russi lavori in strettissimo rapporto con le più grandi società di consulenza strategica americane e britanniche. Le strategie per Rostelecom sono sviluppate, ad esempio, da BOSTON CONSULTING GROUP (ufficio russo di Boston Consulting Group LLC (vedi bandi) e Bisigi LLC (vedi bandi), a capitale interamente britannico). Inoltre, non era senza familiari revisori dei conti americani, che, come è noto da tempo, sono assegnati a ciascun ministero del "nostro" governo - PRICEWATERHOUSECOOPERS (vedi offerte) e MCKINSEY & COMPANY (vedi offerte), ecc.

Qualcuno crede sinceramente che queste società straniere stiano lavorando nell'interesse della Russia, dei cittadini russi e della loro sicurezza? Che siano interessati alla vera sovranità del nostro Paese? Non c'è quasi un romantico così compiacente.

Nel frattempo, preferiamo acquistare software straniero e affogare i nostri sviluppi, gli hacker internazionali non dormono. Una nuova raffica di attacchi informatici al paese è iniziata dopo l'ukroprovocazione nello stretto di Kerch. Tutto è iniziato, tra l'altro, con minacce telefoniche sull'estrazione mineraria di tutti i grandi centri commerciali di Mosca e della stazione ferroviaria di Kievsky. Poi è iniziato un attacco coordinato da sei paesi ai siti web delle agenzie governative e il servizio doganale federale è stato meno fortunato. Un grave malfunzionamento del server FCS ha portato alla completa cessazione della registrazione elettronica delle merci nel paese. Al momento, lo scambio di informazioni tra i partecipanti all'attività economica estera e gli archivi elettronici dei dichiaranti presso le autorità doganali di tutte le amministrazioni doganali del Paese, nessuna esclusa, è stato completamente sospeso. Tuttavia, la comunità imprenditoriale è fiduciosa che il sistema non si riprenderà fino a lunedì, secondo Fontanka. Le perdite dell'economia russa da questo solo colpo digitale possono essere misurate in miliardi di rubli.

Aggiungete a queste nuove informazioni da Sberbank circa sei attacchi DDoS senza precedenti negli ultimi giorni (informazioni RBC), così come Vedomosti solo due giorni fa ha riferito che l'account personale del contribuente (sito web FTS) sta funzionando con gravi interruzioni. Il fisco è già stato "rotto" più di una volta, e si può immaginare in quale caos andrà la nostra economia, quali enormi perdite subirà il Paese se questi sabotaggi continueranno. E come puoi usare impronte digitali, campioni vocali e una foto dettagliata del tuo viso insieme a una tessera sanitaria completa, dettagli di pagamento e indirizzo di casa dell'ESIA e dell'EBS (tutto questo "protegge valorosamente" di Rostelecom) è solo spaventoso da pensare.

Non stiamo parlando di "piccole cose", ad esempio, di un piano del genere: come riportato dalla TASS il 29 novembre, un residente di Kurgan ha ricevuto una condanna a due anni con sospensione della pena per aver violato i siti Web dei governi delle regioni russe (utilizzando il servizio apparecchiature dei server attaccati). Secondo l'FSB regionale, decine di aziende - imprese unitarie municipali, istituzioni sanitarie, aziende commerciali e organi governativi delle regioni di Chelyabinsk, Oryol, Yaroslavl, nonché della Repubblica di Altai - hanno subito le azioni illegali dell'astuto minatore di bitcoin.

Allo stesso tempo, i nostri funzionari ed "evangelisti digitali" come il banchiere German Gref, il vice primo ministro Maxim Akimov o il capo del Ministero dell'industria digitale Maxim Noskov mirano ad alcune "città intelligenti", preparandosi ad acquistare tecnologie "chiavi in mano" da rispettati partner cinesi che fanno del fascismo digitale la base del loro stato. Di che sovranità digitale stiamo parlando, se anche nei nostri MFC si rinnegano le colpe per aver copiato dati privati che non sono stati cancellati dai "computer condivisi"? Tutto ciò non può che tradursi in un controllo totale attraverso le tecnologie occidentali, come Igor Ashmanov, specialista in intelligenza artificiale, ha chiaramente evidenziato questo argomento. E qualcosa ce lo dice anche: i signori della Banca Centrale, del Governo e di Rostelecom lo sanno bene e continuano a fare il loro lavoro.