La Banque centrale a reconnu le manque de protection fiable de la biométrie des citoyens

2024 Auteur: Seth Attwood | [email protected]. Dernière modifié: 2023-12-16 16:04

Un grand forum informatique, organisé par le FSB de Russie et dédié aux cybermenaces, s'est terminé la veille dans la capitale. Là, le chef adjoint du département de la sécurité de l'information de la Banque centrale, Artem Sychev, a fait une confession importante: l'équipement cryptographique requis par les services spéciaux (pour protéger les données biométriques des citoyens de la classe KV - c'est-à-dire à l'état niveau secret) est absente sur le marché russe.

Les lobbyistes du numérique ont commencé à nier activement ce fait, les responsables de la sécurité n'ont alors pas parlé trop durement, exprimant l'espoir d'une solution au problème à l'avenir. D'une manière ou d'une autre, la principale chose que nous avons entendue est que la sécurité des bases de données unifiées de la population et du programme fédéral « économie numérique » qui y est lié n'est pas assurée. Dans le même temps, "l'autre chef" de la Banque centrale en la personne du premier vice-président de Nabiullina Olga Skorobogatova exige agressivement que les usuriers remplissent la "norme" de collecte des données biométriques des Russes. Dans le contexte d'une guerre hybride contre la Russie qui se déroule sous nos yeux, de telles actions soulèvent de grandes questions sur la direction que prend le FSB.

« Afin de crypter les images collectées envoyées au système biométrique unifié (EBS), il est nécessaire d'intégrer des équipements spéciaux (module HSM) dans les systèmes, puis d'obtenir les clés des certificats de signature électronique de la classe KB. Les clés de classe KV ne sont produites que par la FGBU NII Voskhod et la procédure de délivrance des clés n'a été approuvée qu'à la mi-octobre.

Il n'y a pas de méthode pour intégrer correctement HSM; après avoir intégré le module, vous devez obtenir la conclusion du FSB. Mais il est irréaliste d'obtenir un avis du FSB sans méthodologie », cite Kommersant de ses sources dans plusieurs banques.

Dans le même temps, M. Sychev déclare également que la Banque centrale est prête à proposer aux banques d'autres solutions à la question de la sécurité de l'information dans la collecte de données biométriques, qui sont censées répondre également aux exigences du FSB. Or, les interlocuteurs des journalistes disent exactement le contraire: il n'y a pas aujourd'hui de cryptage supplémentaire dans leurs canaux de transmission de données.

Dans le même temps, les grands organismes de crédit, en particulier Sberbank et VTB, sont déjà en train de collecter des données biométriques auprès de leurs clients et de placer des guichets automatiques biométriques. Selon l'arrêté de la même Banque centrale, d'ici la fin de l'année la collecte de la biométrie devrait être assurée par 20% des banques du pays dans 4000 agences. En outre, des plans ont déjà été annoncés pour attribuer à chaque citoyen russe un numéro personnel à vie dans l'immense registre national unifié des données personnelles à partir de 2019. Pourquoi une telle ruée insensée alors qu'il est impossible de protéger les informations les plus importantes ?

Si vous vous souvenez comment au début de septembre de cette année. Elvira Sakhipzadovna a juré allégeance aux propriétaires du FMI à Washington, promis de continuer à suivre strictement les préceptes de M. Camdessus et de Mme Lagarde - c'est-à-dire saigner l'économie nationale, étouffer la masse monétaire, ne pas limiter les exportations de capitaux du pays, acheter massivement des obligations du gouvernement américain et désormais contrôler également l'imposition de l'esclavage numérique en Russie, tout deviendra plus clair.

Le fait que Rostelecom soit le développeur de la solution de connexion des banques à l'EBS ajoutera également de la clarté. Ses représentants ont d'ailleurs signalé qu'il y a un ordre complet avec la sécurité et qu'il est temps d'augmenter le taux de collecte des données biométriques sans regarder en arrière. Plus d'informations sur les méthodes de fonctionnement de Rostelecom peuvent être trouvées dans notre document "Profanation numérique: un opérateur monopolistique d'État reçoit des milliards pour les défaillances du système du système d'information unifié et du registre d'État unifié des entités juridiques". Rappelons encore une fois que ce contrat d'État sous l'égide du gouvernement (68% des actions de Rostelecom sont détenues par l'État) est dirigé par des anciens de la rue et ex-chef de l'administration présidentielle Sergueï Ivanov, le président est le ancien vice-gouverneur de Saint-Pétersbourg, ancien vice-ministre du Développement économique et ancien vice-président du conseil d'administration de VTB Mikhail Oseevsky.

Il n'est pas moins intéressant que, étant une entreprise publique, l'opérateur de données biométriques de citoyens russes travaille en relation extrêmement étroite avec les plus grandes sociétés de conseil stratégique américaines et britanniques. Les stratégies de Rostelecom sont par exemple développées par BOSTON CONSULTING GROUP (bureau russe de Boston Consulting Group LLC (voir appels d'offres) et Bisigi LLC (voir appels d'offres), à capital entièrement britannique). En outre, ce n'était pas sans des auditeurs américains familiers, qui, comme on le sait depuis longtemps, sont affectés à chaque ministère de «notre» gouvernement - PRICEWATERHOUSECOOPERS (voir appels d'offres) et MCKINSEY & COMPANY (voir appels d'offres), etc.

Quelqu'un croit-il sincèrement que ces sociétés étrangères travaillent dans l'intérêt de la Russie, des citoyens russes et de leur sécurité ? Qu'ils s'intéressent à la véritable souveraineté de notre pays ? Il n'y a pas un seul romantique aussi complaisant.

En attendant, nous préférons acheter des logiciels étrangers et noyer nos propres développements, les hackers internationaux ne dorment pas. Une nouvelle vague de cyberattaques contre le pays a commencé après l'ukroprovocation dans le détroit de Kertch. Au fait, tout a commencé avec des menaces téléphoniques concernant l'exploitation de tous les grands centres commerciaux de Moscou et de la gare de Kievsky. Puis une attaque coordonnée de six pays a commencé sur les sites Web des agences gouvernementales, et le Service fédéral des douanes a été le moins chanceux. Un grave dysfonctionnement du serveur FCS a entraîné l'arrêt complet de l'enregistrement électronique des marchandises dans le pays. À l'heure actuelle, l'échange d'informations entre les participants à l'activité économique étrangère et les archives électroniques des déclarants auprès des autorités douanières de toutes les administrations douanières du pays, sans exception, a été complètement suspendu. Cependant, le monde des affaires est convaincu que le système ne se rétablira pas avant lundi, selon Fontanka. Les pertes de l'économie russe dues à ce seul coup numérique peuvent être mesurées en milliards de roubles.

Ajoutez à ces nouvelles informations de la Sberbank sur six attaques DDoS sans précédent ces derniers jours (informations RBC), ainsi que Vedomosti il y a à peine deux jours a signalé que le compte personnel du contribuable (site Web FTS) fonctionnait avec de graves interruptions. Le fisc a déjà été « brisé » plus d'une fois, et l'on peut imaginer dans quel chaos va entrer notre économie, quelles énormes pertes le pays subira si ces sabotages se poursuivent. Et comment vous pouvez utiliser des empreintes digitales, des échantillons vocaux et une photo détaillée de votre visage avec une carte de santé complète, les détails de paiement et l'adresse du domicile de l'ESIA et de l'EBS (tout cela "protége vaillamment" par Rostelecom) est juste effrayant à penser.

Nous ne parlons pas de "petites choses", par exemple, d'un tel plan: comme l'a rapporté TASS le 29 novembre, un habitant de Kourgan a été condamné à deux ans de prison avec sursis pour avoir piraté les sites Web des gouvernements des régions russes (en utilisant le service équipements des serveurs attaqués). Selon le FSB régional, des dizaines d'entreprises - entreprises municipales unitaires, établissements de santé, entreprises commerciales et organismes gouvernementaux des régions de Tcheliabinsk, Oryol, Yaroslavl, ainsi que la République de l'Altaï - ont souffert des actions illégales du mineur de bitcoin rusé..

Dans le même temps, nos responsables et « évangélistes du numérique » comme le bankster German Gref, le vice-premier ministre Maxim Akimov, ou le chef du ministère de l'Industrie numérique Maxim Noskov visent certaines « villes intelligentes », se préparant à acheter des technologies « clé en main » de partenaires chinois respectés qui font du fascisme numérique la base de leur État. De quel genre de souveraineté numérique parlons-nous, si même dans nos MFC ils rejettent la culpabilité de copier des données privées qui n'ont pas été supprimées des « ordinateurs partagés » ? Tout cela ne peut aboutir qu'à un contrôle total grâce aux technologies occidentales, comme Igor Ashmanov, spécialiste de l'intelligence artificielle, l'a clairement mis en évidence sur ce sujet. Et quelque chose nous dit même: les messieurs de la Banque centrale, du gouvernement et de Rostelecom en sont bien conscients et continuent de faire leur travail.