O Banco Central reconheceu a falta de proteção confiável da biometria dos cidadãos

2024 Autor: Seth Attwood | [email protected]. Última modificação: 2023-12-16 16:14

Um grande fórum de TI, organizado pelo FSB da Rússia e dedicado às ameaças cibernéticas, terminou na capital no dia anterior. Lá, o Subchefe do Departamento de Segurança da Informação do Banco Central, Artem Sychev, fez uma importante confissão: os equipamentos criptográficos exigidos pelos serviços especiais (para proteger os dados biométricos dos cidadãos da classe KV - ou seja, do estado nível secreto) está ausente no mercado russo.

Os lobistas digitais começaram a negar ativamente este fato, os oficiais de segurança então falaram não muito duramente, expressando esperança de uma solução para o problema no futuro. De uma forma ou de outra, o principal que ouvimos é que não está garantida a segurança das bases de dados unificadas da população e do programa federal “economia digital” a ela vinculado. Ao mesmo tempo, o “outro chefe” do Banco Central na pessoa do primeiro vice-presidente de Nabiullina Olga Skorobogatova exige agressivamente que os usurários cumpram o “padrão” de coleta biométrica dos russos. No contexto de uma guerra híbrida contra a Rússia que se desenrola diante de nossos olhos, tais ações levantam grandes questões sobre para onde o FSB está olhando.

“Para criptografar as imagens coletadas enviadas ao sistema biométrico unificado (EBS), é necessário integrar equipamentos especiais (módulo HSM) aos sistemas e, em seguida, obter as chaves dos certificados de assinatura eletrônica da classe KB. As chaves da classe KV são produzidas apenas pela FGBU NII Voskhod, e o procedimento para a emissão das chaves foi aprovado apenas em meados de outubro.

Não existe um método para incorporar corretamente o HSM; depois de integrar o módulo, você precisa obter a conclusão do FSB. Mas é irreal obter uma opinião do FSB sem uma metodologia”, o Kommersant cita suas fontes em vários bancos.

Ao mesmo tempo, o Sr. Sychev também afirma que o Banco Central está pronto para oferecer aos bancos outras soluções para a questão da segurança da informação na coleta de dados biométricos, que supostamente também atendem às exigências do FSB. No entanto, os interlocutores dos jornalistas dizem exatamente o contrário: não há criptografia adicional em seus canais de transmissão de dados hoje.

Ao mesmo tempo, grandes organizações de crédito, em particular Sberbank e VTB, já estão em pleno andamento coletando dados biométricos de seus clientes e instalando caixas eletrônicos biométricos. De acordo com despacho do mesmo Banco Central, até o final do ano a arrecadação da biometria deve ser fornecida por 20% dos bancos do país em 4 mil agências. Além disso, já foram anunciados planos para atribuir a cada cidadão russo um número pessoal vitalício no enorme registro estadual unificado de dados pessoais de 2019. Por que tanta pressa insana quando é impossível manter as informações mais importantes seguras?

Se você se lembra como no início de setembro deste ano. Elvira Sakhipzadovna jurou lealdade aos proprietários do FMI em Washington, prometeu continuar a seguir estritamente os preceitos do Sr. Camdessus e da Sra. Lagarde - ou seja, sangrando a economia nacional, sufocando a oferta de dinheiro, não limitando a exportação de capital do país, comprando maciçamente títulos do governo dos EUA e agora controlando também a imposição da escravidão digital na Rússia, tudo ficará mais claro.

O fato de a Rostelecom ser a desenvolvedora da solução para conectar bancos ao EBS também adicionará clareza. Seus representantes, aliás, informaram que não há pedido completo com segurança e é hora de aumentar o índice de coleta de biometria sem olhar para trás. Mais informações sobre os métodos de operação da Rostelecom podem ser encontradas em nosso material "Profanação digital: uma operadora de monopólio estatal recebe bilhões por falhas de sistema no Sistema Único de Informação e no Cadastro Estadual Unificado de Pessoas Jurídicas". Recorde-se que este contrato estatal sob a alçada do Governo (68% das ações da Rostelecom são detidas pelo Estado) são dirigidos por veteranos de St. e ex-chefe da Administração Presidencial Sergei Ivanov, o presidente é o ex-vice-governador de São Petersburgo, ex-vice-ministro do desenvolvimento econômico e ex-vice-presidente do conselho da VTB Mikhail Oseevsky.

Não é menos interessante que, sendo uma empresa estatal, a operadora de dados biométricos de cidadãos russos trabalhe em estreito relacionamento com as maiores empresas americanas e britânicas de consultoria estratégica. As estratégias para a Rostelecom estão sendo desenvolvidas, por exemplo, pelo BOSTON CONSULTING GROUP (escritório russo do Boston Consulting Group LLC (ver licitações) e Bisigi LLC (vide licitações), capital totalmente britânica). Além disso, não foi sem familiares auditores americanos, que, como há muito se sabe, são atribuídos a cada ministério do “nosso” Governo - PRICEWATERHOUSECOOPERS (ver propostas) e MCKINSEY & COMPANY (ver propostas), etc.

Alguém acredita sinceramente que essas empresas estrangeiras estão trabalhando no interesse da Rússia, dos cidadãos russos e de sua segurança? Que estão interessados na verdadeira soberania de nosso país? Dificilmente existe um romântico tão complacente.

Nesse ínterim, preferimos comprar software estrangeiro e afogar nossos próprios desenvolvimentos, os hackers internacionais não dormem. Uma nova onda de ataques cibernéticos ao país começou após a invasão no Estreito de Kerch. Tudo começou, aliás, com ameaças telefônicas sobre a mineração de todos os grandes shopping centers de Moscou e da estação ferroviária Kievsky. Então, um ataque coordenado de seis países começou nos sites de agências governamentais, e o Serviço Federal de Alfândega teve a menor sorte. Um grave mau funcionamento do servidor FCS levou à cessação total do registro eletrônico de mercadorias no país. Neste momento, está totalmente suspensa a troca de informações entre os participantes da atividade económica estrangeira e os arquivos eletrónicos dos declarantes nas autoridades aduaneiras de todas as administrações aduaneiras do país, sem exceção. No entanto, a comunidade empresarial está confiante de que o sistema não se recuperará até segunda-feira, segundo Fontanka. As perdas da economia russa somente com esse golpe digital podem ser medidas em bilhões de rublos.

Adicione a esta nova informação do Sberbank cerca de seis ataques DDoS sem precedentes nos últimos dias (informações RBC), bem como Vedomosti apenas dois dias atrás relatou que a conta pessoal do contribuinte (site FTS) está trabalhando com sérias interrupções. O fisco já foi “quebrado” mais de uma vez, e pode-se imaginar em que caos entrará nossa economia, que prejuízos enormes o país sofrerá se essa sabotagem continuar. E como você pode usar impressões digitais, amostras de voz e uma foto detalhada de seu rosto junto com um cartão de saúde completo, detalhes de pagamento e endereço residencial da ESIA e EBS (tudo isso “protege valentemente” pela Rostelecom) é simplesmente assustador de se pensar.

Não estamos falando de "pequenas coisas", por exemplo, de tal plano: como TASS relatou em 29 de novembro, um residente de Kurgan recebeu uma sentença suspensa de dois anos por hackear sites de governos de regiões russas (usando o serviço equipamentos dos servidores atacados). De acordo com o FSB regional, dezenas de empresas - empresas municipais unitárias, instituições de saúde, empresas comerciais e órgãos governamentais das regiões de Chelyabinsk, Oryol, Yaroslavl, bem como da República de Altai - sofreram com as ações ilegais do astuto minerador de bitcoin.

Ao mesmo tempo, nossos funcionários e “evangelistas digitais” como o bankster German Gref, o vice-primeiro-ministro Maxim Akimov ou o chefe do Ministério da Indústria Digital Maxim Noskov estão visando algumas “cidades inteligentes”, preparando-se para comprar tecnologias “chave na mão” de parceiros chineses respeitados que fazem do fascismo digital a base de seu estado. De que tipo de soberania digital estamos falando, se mesmo em nossos MFCs eles negam a culpa por copiar dados privados que não foram excluídos de "computadores compartilhados"? Tudo isso só pode resultar em controle total por meio de tecnologias ocidentais, como Igor Ashmanov, especialista em inteligência artificial, destacou claramente o tema. E algo até nos diz: os senhores do Banco Central, do Governo e da Rostelecom estão bem cientes disso e continuam a fazer o seu trabalho.