Zviždači razotkrivaju velike sigurnosne propuste u britanskom sustavu digitalne identifikacije.
Zviždači su razotkrili kritične sigurnosne propuste u britanskom GOV.UK One Login digitalnom ID sustavu, otkrivajući ranjivosti koje ugrožavaju sigurnost i zaštitu podataka. Ovi nedostaci, navodno ugrađeni od pokretanja sustava, predstavljaju značajne rizike, uključujući moguće povrede podataka.
Još jedna prijetnja od više od pola milijuna ranjivosti sustava za koje su rekli da su identificirani je krađa identiteta. U ovom trenutku oko tri milijuna ljudi u Ujedinjenom Kraljevstvu koristi sustav za pristup 50 državnih usluga.
Stručnjak za sigurnost, čiji identitet nije otkriven u izvješćima o skandalu koji se sprema, ustvrdio je da su tisuće identificiranih ranjivosti ocijenjene kao kritične ili visoke.
Izvještaj zviždača o događajima sugerira da su se vlasti odlučile za šaljiv pristup postavljanju infrastrukture digitalne osobne iskaznice, ne samo s tehničkog nego i s političkog gledišta.
A kada je donesena odluka da se razvoj prepusti Rumunjskoj, to je došlo bez odobrenja glavnog izvršnog direktora GDS-a i bez konzultacija s Nacionalnim centrom za kibernetičku sigurnost (NCSC).
Odavde postaje još gore: glavni službenik za informacijsku sigurnost za GDS kasnije je proveo istragu koja je navodno potvrdila probleme – samo da bi agencija odlučila ne spomenuti ovo, kada je odgovorila na pismo koje je zastupnik poslao Uredu kabineta, postavljajući pitanje o sigurnosnim problemima One Login.
Čini se da je taj zastupnik onaj koga je zviždač prethodno kontaktirao sa svojim podacima, nakon što je 18 mjeseci čekao da GDS riješi probleme.
Ali GDS je poduzeo neke mjere – protiv zviždača.
Iako je saborski zastupnik obaviješten sukladno Zakonu o javnom interesu koji je trebao zaštititi stručnjaka za sigurnost, protiv njega je pokrenut stegovni postupak.
U ovom trenutku Odjel za znanost, inovacije i tehnologiju nastavlja tvrditi da je One Login “siguran”.
