A Grã -Bretanha está sujeita a inúmeras ameaças, da indignação terrorista a uma ou mais superpotências autocráticas do mundo à ameaça de um conflito atômico.

Mas pouca atenção é dada ao perigo apresentado da ameaça ao tamanho muito próximo da casa: cartão de identificação.

Se Trabalho O governo avança com seu esquema de identidade digital planejado, coleta dados importantes de todos sob um único guarda -chuva computadorizado, o Reino Unido não será seguro para um ataque exclusivo para hackers. Isso será possível para um inimigo – seja um estado estrangeiro, como Rússia Ou ChinaOu um organizado Crime Grupo – para dar resgate a todo o país.

Imagine uma situação em que todos os benefícios do Estado – incluindo a pensão – foram congelados, os passaportes foram inúteis e muitas funções comerciais importantes foram descontinuadas. Todos esses serviços podem ser restaurados desde que Downing Street O Reino Unido pode realmente ser refém de bilhões de libras, atendendo às demandas de todos os hackers.

Na paixão cega do trabalho com um sistema de identificação digital, que volta ao governo Blair, temos a capacidade de nos tornar inseguros para um ataque que para Marcas e SpencerOperações on -line por várias semanas no início deste ano.

Escrevo minha vida sobre o impacto da tecnologia na vida moderna e, pelas evidências fornecidas a mim por um denunciante, aprendi que hackear o esquema de cartão de identificação britânico será um jogo infantil do que fazer Marx e Sparks. A razão para isso é que o sonho do governo de lançar um ID digital de longo prazo é descrito por um sistema de computador existente por um enorme banco de dados chamado Login, projetado para atuar como um ponto de contato para acesso a 180 serviços, desde impostos e pensão até compromissos de GP e contas bancárias.

Em janeiro, um funcionário público sênior responsável pela avaliação dos perigos de segurança cibernética – cuja equipe ficou de fora depois de levantar preocupações sobre a vulnerabilidade do projeto – não posso confiar na montanha de evidências de que não se pode confiar.

Seu medo nasceu dramaticamente quando uma prática de ‘equipe vermelha’ tão chamada, que incluía especialistas amigáveis, que imitam os atacantes, mostraram que os hackers poderiam obter controle sem o sistema. Foi provado que, uma vez sob o controle do plano, os hackers não apenas produziram identificações falsas, mas também poderiam criar tanta destruição que o país seria trazido de joelhos.

Um exemplo do que um cartão de identificação digital pode ver é mostrar o trabalho de alguém e o direito de alugar.

Um exemplo do que um cartão de identificação digital pode ver é mostrar o trabalho de alguém e o direito de alugar.

Se os hackers puderem usar a tecnologia de identificação digital, eles podem não apenas produzir IDs falsos, mas podem criar tanta destruição que o país será trazido de joelhos

Se os hackers puderem usar a tecnologia de identificação digital, eles podem não apenas produzir IDs falsos, mas podem criar tanta destruição que o país será trazido de joelhos

Agora, para prosseguir com o esquema de identificação, sem nenhuma auditoria completa, quão segura é, não será menor que o suicídio nacional. A equipe de Serviço Digital do Governo (GDS) sabe disso e deu o mesmo aviso em uma proposta de negócios revisada para um login – bastante apresentado no escritório do gabinete. Foi dito que as fraquezas de segurança podem ser exploradas por fraudadores para roubar informações do usuário ou interromper a infraestrutura nacional por atores hostis.

Ele afirma: ‘Isso pode levar a sérias conseqüências para um grande número de pessoas e, consequentemente, pode causar danos icônicos e políticos constantes’. A GDS não divulgou este documento para o público ou o parlamento, mas tenho uma cópia.

David Davis, um deputado que está interessado em questões de privacidade há muito tempo, quando se trata de manter nossos dados pessoais em segurança, indica o registro do lamento do governo.

Ele diz: “O estado perdeu registros de mais de 20 milhões de cidadãos no passado”. E foi quando esses registros estavam em uma mídia física muito segura. Hoje, pode ser um trabalho misto para estados cibernéticos ou estrangeiros roubarem todos os nossos dados. Se fosse esse o caso, seria um desastre irreversível para as pessoas comuns, para as quais isso acontece. , Assim,

No entanto, os planos são tão avançados e tão complexos que nenhuma pessoa em Whitehall é capaz de ver o perigo. Pior, o Kir STMPER tem um compromisso ideológico de introduzir cartões de identificação, pois é apenas o mais recente de uma longa linha de líderes trabalhistas, com uma paixão com um esquema centralizado com uma paixão ansiosa por reivindicar o controle do governo sobre os documentos de identidade de todos os seus cidadãos.

Um de seus antecessores, Tony Blair, não é apenas um dos apoiadores mais vigorosos e mais instáveis ​​do plano, mas é alguém que tem um interesse muito investido em seu sucesso. O co-fundador da Oracle, Larry Ellison, gigante da tecnologia, que fornece muito software que fornece força a um login, é um dos maiores doadores do Tony Blair Institute for Global Change.

Sob Blair e seu chanceler, Gordon Brown, o custo de um cartão de identificação nacional tenta iniciar o custo de bilhões antes de ser lançado em 2010. Blair nunca deixou o sonho: transformou -se em um conceito digital apenas de uma instituição física. Durante a epidemia de Kovid, o Instituto de Blair pediu uma identificação digital obrigatória, em caras diferentes, nada menos que três vezes.

Os arquitetos dessas iniciativas, Kirsty Enenes, durante a epidemia foram o ‘Diretor de Governo Digital’ do Instituto, que incluía ‘Vaccine Passport’. No ano passado, Ines deixou a organização de Blair para se juntar ao think tank favorito de Stamor, trabalho juntos, administrado por seu chefe de gabinete Morgan McSwini por cerca de três anos.

O co-fundador da Oracle, Larry Ellison, gigantes da tecnologia que fornece muito software que fornece força a um login, é investido em um cartão de identificação digital

O co-fundador da Oracle, Larry Ellison, gigantes da tecnologia que fornece muito software que fornece força a um login, é investido em um cartão de identificação digital

A partir daí, ela está liderando o último passeio de ‘uma identidade digital nacional obrigatória’, um passo que já apoiou 100 parlamentares trabalhistas. Enquanto ela não trabalha mais para Blair, ela continua sua barraca em todos os aspectos do esquema.

Mas a segurança do material que o PM deseja, todos fomos construídos em uma base muito instável para levá -lo em nosso smartphone. Em 2010, depois de deixar os planos de Blair para cartões de plástico, o governo gastou 400 milhões de libras, desenvolvendo um sistema de identificação digital, chamado Verifi que ninguém queria usar. Em 2021, Michael Gov – como chanceler do Dachi de Lancaster – terminou formalmente e pediu ao GDS para criar um substituto.

O novo esquema, oficialmente chamado de login, é conhecido apenas como ‘identidade digital’ interna. Cerca de quatro milhões de pessoas já o usam para alcançar uma variedade de sites governamentais – por exemplo, para registrar uma empresa ou se inscrever para se tornar um professor ou assistente social. Um login é um Whitehawl It Jugarnote, que empregou mais de 700 pessoas, incluindo mais de 300 contratados, muitos dos quais foram contratados sem a aprovação necessária da segurança para processar dados pessoais sensíveis.

Excepcionalmente, um dos principais consultores do governo do projeto, vários engenheiros de software envolvidos pela Deloite estavam localizados na Romênia. A decisão de terceirizar o trabalho para este país da Europa Oriental define todo entendimento racional. De acordo com o projeto de relatório de crimes e corrupção organizado, seu capital Bukharests foi nomeado ‘Hacarville’ e é a ‘capital cibernética do mundo’. Enquanto isso, o índice mundial de crimes cibernéticos, que foi selecionado 92 especialistas em segurança cibernética, considera a Romênia pior que a Coréia do Norte.

O padrão de segurança entre desenvolvedores de login, tanto na Romênia quanto aqui no Reino Unido, permanece solto no pico. Os engenheiros foram autorizados a usar seus laptops para tarefas individuais casuais, como assistir ao vídeo Tiktok, com seu trabalho. A capacidade de tirar proveito de uma atitude tão descuidada para hackers é efetivamente infinita.

No entanto, um login será a base da versão trabalhista da Apple Wallet – um recurso para iPhone que permite que os usuários colete todos os seus cartões de pagamento, ingressos e outros dados financeiros no mesmo local. O nome atual e muito atraente para a versão do governo será o Gov.uk Wallet. E o item mais importante da sua carteira Gov.uk será o seu cartão de identificação, que será chamado Britcard.

Peter Kyle, que era o secretário de Ciência, Inovação e Tecnologia até que um gabinete se repente no início deste mês, dificilmente poderia incluir seu entusiasmo quando mostrou a maquete do aplicativo Wallet no bloco de escritórios Witchaple em janeiro, onde se baseia no GDS.

Ele é de tirar o fôlego em seu ingênuo. Mesmo se separarmos uma ameaça clara à segurança nacional, o ministro do Trabalho está ignorando a capacidade de fraudar a identidade pessoal.

Todos os aspectos de sua vida, exceto os dados de saúde, estão associados a um único aplicativo: ‘O grupo de campanha alerta Gai Herbert, de No2id’, é uma licença para os golpistas. ‘Depois que eles pegaram seu telefone, eles têm tudo.’

Ele não está sozinho em fazer uma reserva séria sobre o plano. O especialista em segurança e o consultor de identificação digital Mark King, parte do GCHQ no antigo Centro Nacional de Segurança Cibernética, Cheltonham, diz: ‘Está colocando todos os seus ovos em uma cesta. Um login é uma versão particularmente egoísta conhecida como ponto de falha. , Assim,

A fraude de identidade já custa £ 1,8 bilhão por ano, representando cerca de dois terços dos casos arquivados no banco de dados nacional de fraude. E indivíduos particulares não estão apenas sofrendo de hackers de alguma forma. O serviço público já se mostrou um alvo fácil.

Em junho de junho passado, a HM Revenue & Customs admitiu que a gangue havia obtido registros de 100.000 contribuintes, fazendo com que perdemos 47 milhões de libras em isenção de Paye.

A grande escala de riscos de segurança associada aos projetos de identificação digital já inspirou uma reconsideração no Atlântico. O presidente dos EUA, Donald Trump, começou a encerrar uma série de projetos de identificação lançados por seu antecessor, que Biden. Um sistema de identificação digital, em uma ordem executiva, escreveu a Trump, ‘trapaceia sistematicamente programas de lucro público, custa os contribuintes e desperdiçam os fundos do governo federal’.

Mas a maneira como os EUA estão protegendo seus cidadãos abolindo seus planos de identificação digital, o Reino Unido está avançando em direção ao desastre – na direção oposta.

Andrew Orlovsky é um ex -engenheiro de software que escreve sobre tecnologia

Source link