El Banco Central reconoció la falta de protección confiable de la biometría de los ciudadanos

2024 Autor: Seth Attwood | [email protected]. Última modificación: 2023-12-16 16:02

Un gran foro de TI, organizado por el FSB de Rusia y dedicado a las amenazas cibernéticas, terminó en la capital el día anterior. Allí, el subjefe del Departamento de Seguridad de la Información del Banco Central, Artem Sychev, hizo una confesión importante: el equipo criptográfico requerido por los servicios especiales (para proteger los datos biométricos de los ciudadanos en la clase KV, es decir, en el estado nivel secreto) está ausente en el mercado ruso.

Los cabilderos digitales comenzaron a negar activamente este hecho, luego los funcionarios de seguridad hablaron sin demasiada dureza y expresaron la esperanza de una solución al problema en el futuro. De una forma u otra, lo principal que escuchamos es que no se garantiza la seguridad de las bases de datos unificadas de la población y el programa federal “economía digital” ligado a ella. Al mismo tiempo, el "otro jefe" del Banco Central en la persona del primer vicepresidente de Nabiullina Olga Skorobogatova exige agresivamente que los usureros cumplan con el "estándar" para la recopilación de datos biométricos de los rusos. En el contexto de una guerra híbrida contra Rusia que se desarrolla ante nuestros ojos, tales acciones plantean grandes preguntas sobre hacia dónde está mirando el FSB.

“Para encriptar las imágenes recolectadas enviadas al sistema biométrico unificado (EBS), es necesario integrar equipos especiales (módulo HSM) en los sistemas, y luego obtener las claves de los certificados de firma electrónica de la clase KB. Las claves de clase KV son producidas solo por FGBU NII Voskhod, y el procedimiento para emitir claves se aprobó solo a mediados de octubre.

No existe un método para incrustar correctamente HSM; después de integrar el módulo, debe obtener la conclusión del FSB. Pero no es realista obtener una opinión del FSB sin una metodología”, cita Kommersant a sus fuentes en varios bancos.

Al mismo tiempo, el Sr. Sychev también afirma que el Banco Central está listo para ofrecer a los bancos otras soluciones al tema de la seguridad de la información en la recopilación de datos biométricos, que supuestamente también cumplen con los requisitos del FSB. Sin embargo, los interlocutores de los periodistas dicen exactamente lo contrario: hoy en día no existe un cifrado adicional en sus canales de transmisión de datos.

Al mismo tiempo, las grandes organizaciones de crédito, en particular, Sberbank y VTB, ya están en pleno apogeo recolectando datos biométricos de sus clientes y colocando cajeros automáticos biométricos. Según orden del mismo Banco Central, para fin de año la recolección de datos biométricos debería ser proporcionada por el 20% de los bancos del país en 4000 sucursales. Además, ya se han anunciado planes para asignar a cada ciudadano ruso un número personal de por vida en el enorme registro estatal unificado de datos personales de 2019. ¿Por qué tanta prisa cuando es imposible mantener segura la información más importante?

Si recuerdas cómo a principios de septiembre de este año. Elvira Sakhipzadovna juró lealtad a los propietarios del FMI en Washington, prometió continuar siguiendo estrictamente los preceptos del Sr. Camdessus y la Sra. Lagarde, es decir, sangrando la economía nacional, sofocando la oferta monetaria, sin limitar la exportación de capital del país, comprando masivamente bonos del gobierno de Estados Unidos y ahora controlando también la imposición de la esclavitud digital en Rusia, todo se aclarará.

El hecho de que Rostelecom sea el desarrollador de la solución para conectar bancos a EBS también aportará claridad. Sus representantes, por cierto, informaron que hay un orden total con seguridad y es hora de incrementar la tasa de recolección de datos biométricos sin mirar atrás. Se puede encontrar más información sobre los métodos de operación de Rostelecom en nuestro material "Profanación digital: un operador monopolista estatal recibe miles de millones por fallas en el sistema en el Sistema de Información Unificado y el Registro Estatal Unificado de Entidades Jurídicas". Permítanos recordarle nuevamente que este contrato estatal a través del Gobierno (el 68% de las acciones de Rostelecom son propiedad del estado) está dirigido por veteranos del St. y exjefe de la Administración Presidencial Sergei Ivanov, el presidente es el ex vicegobernador de San Petersburgo, ex viceministro de desarrollo económico y ex vicepresidente de la junta de VTB Mikhail Oseevsky.

No es menos interesante que, al ser una empresa estatal, el operador de datos biométricos de ciudadanos rusos trabaja en una relación extremadamente estrecha con las mayores empresas de consultoría estratégica estadounidenses y británicas. Las estrategias para Rostelecom están siendo desarrolladas, por ejemplo, por BOSTON CONSULTING GROUP (oficina rusa de Boston Consulting Group LLC (ver licitaciones) y Bisigi LLC (ver licitaciones), de capital totalmente británico). Además, no fue sin auditores estadounidenses familiares, quienes, como se sabe desde hace mucho tiempo, están asignados a cada ministerio de “nuestro” Gobierno: PRICEWATERHOUSECOOPERS (ver licitaciones) y MCKINSEY & COMPANY (ver licitaciones), etc.

¿Alguien cree sinceramente que estas empresas extranjeras están trabajando en interés de Rusia, los ciudadanos rusos y su seguridad? ¿Que les interesa la verdadera soberanía de nuestro país? Difícilmente hay un romántico tan complaciente.

Mientras tanto, preferimos comprar software extranjero y ahogar nuestros propios desarrollos, los hackers internacionales no duermen. Una nueva oleada de ciberataques en el país comenzó después de la ukroprovocación en el estrecho de Kerch. Todo comenzó, por cierto, con amenazas telefónicas sobre la explotación de todos los grandes centros comerciales de Moscú y la estación de tren de Kievsky. Luego, comenzó un ataque coordinado de seis países en los sitios web de las agencias gubernamentales, y el Servicio Federal de Aduanas fue el menos afortunado. Un mal funcionamiento grave del servidor FCS provocó el cese total del registro electrónico de mercancías en el país. Por el momento, el intercambio de información entre los participantes de la actividad económica exterior y los archivos electrónicos de los declarantes en las autoridades aduaneras de todas las administraciones aduaneras del país, sin excepción, se encuentra completamente suspendido. Sin embargo, la comunidad empresarial confía en que el sistema no se recuperará hasta el lunes, según Fontanka. Las pérdidas de la economía rusa solo por este golpe digital se pueden medir en miles de millones de rublos.

Agregue a esta nueva información de Sberbank sobre seis ataques DDoS sin precedentes en los últimos días (información de RBC), así como Vedomosti hace apenas dos días informó que la cuenta personal del contribuyente (sitio web de FTS) está funcionando con serias interrupciones. Las autoridades fiscales ya se han “roto” más de una vez, y uno puede imaginarse en qué caos entrará nuestra economía, qué enormes pérdidas sufrirá el país si continúan estos sabotajes. Y cómo puede usar huellas dactilares, muestras de voz y una foto detallada de su rostro junto con una tarjeta de salud completa, detalles de pago y dirección de la casa de la ESIA y EBS (todo esto "protege valientemente" por Rostelecom) es simplemente aterrador de pensar.

No estamos hablando de "pequeñas cosas", por ejemplo, de tal plan: como informó TASS el 29 de noviembre, un residente de Kurgan recibió una sentencia suspendida de dos años por piratear los sitios web de los gobiernos de las regiones rusas (utilizando el servicio equipos de los servidores atacados). Según el FSB regional, docenas de empresas (empresas unitarias municipales, instituciones de atención médica, empresas comerciales y organismos gubernamentales de las regiones de Chelyabinsk, Oryol, Yaroslavl, así como la República de Altai) han sufrido las acciones ilegales del astuto minero de bitcoin..

Al mismo tiempo, nuestros funcionarios y "evangelistas digitales" como el banquero German Gref, el viceprimer ministro Maxim Akimov o el jefe del Ministerio de Industria Digital Maxim Noskov están apuntando a algunas "ciudades inteligentes", preparándose para comprar tecnologías "llave en mano". de respetados socios chinos que hacen del fascismo digital la base de su estado. ¿De qué tipo de soberanía digital estamos hablando, si incluso en nuestros MFC repudian la culpa por copiar datos privados que no han sido borrados de "computadoras compartidas"? Todo esto solo puede resultar en un control total a través de las tecnologías occidentales, como destacó claramente este tema Igor Ashmanov, especialista en inteligencia artificial. Y algo incluso nos dice: los señores del Banco Central, el Gobierno y Rostelecom son muy conscientes de esto y simplemente continúan haciendo su trabajo.