Цифрова ідентифікація у Великій Британії: ризики безпеки та можливості децентралізації

Оголошення про нову національну цифрову ідентифікацію в Великій Британії викликало різні реакції серед технічних експертів, при цьому захисники приватності підкреслюють небезпеки, пов`язані з розширенням функцій та ризиками безпеки.

Цього тижня прем`єр-міністр Великої Британії сер Кір Стармер оголосив про обов`язкову цифрову ідентифікацію, що вимагатиме від усіх, хто бажає працювати у Великій Британії, мати цифрову ідентифікацію на своїх мобільних телефонах.

Ця ініціатива, представлена Стармером на Глобальній конференції прогресивних дій у Лондоні, очікується до впровадження до кінця нинішнього парламентського терміна, який заплановано закрити в 2029 році.

Однак фахівці в технічному секторі мають різні думки щодо того, чи стане ця схема загалом корисною для безпеки даних.

«Об`єднання всіх даних про особу, біометричних даних та доступу до послуг в одній центральній системі створює ще більшу мішень для хакерів. Якщо ця система буде зламано, всі будуть під загрозою», — сказав Роб Жарден, головний цифровий офіцер платформи децентралізованого VPN NymVPN.

Жарден підкреслив ризик включення будь-яких біометричних даних, що не можуть бути зміненими в разі зламу, до схеми ідентифікації, водночас зауважуючи можливості розширення функцій схеми.

«Цифрова ідентифікація може починатися як простий спосіб підтвердження вашої особи, але згодом вона може тихо розширитися до відслідковування того, куди ви йдете, що робите, або навіть контролю доступу до послуг», — сказав він.

Цифрова ідентифікація, за прогнозами, буде включати фотографію особи, ім`я, дату народження та статус проживання.

Уряд Великої Британії розглядає способи залучення користувачів без смартфонів до участі в цій схемі і пізніше цього року запустить тримісячну консультацію щодо кращих практик для надання цієї послуги. Консультація дослідить, чи слід включати додаткову інформацію, таку як адреси.

Говорячи на Глобальній конференції прогресивних дій, Стармер зазначив, що ця схема необхідна для зменшення незаконної міграції та, насамперед, кількості людей, які працюють незаконно у Великій Британії.

«Цифрова ідентифікація є величезною можливістю для Великої Британії», — сказав він.«Це ускладнить нелегальну працю у цій країні, роблячи наші кордони більш безпечними».

Члени опозиційних партій у Великій Британії критикували ці плани, причому лідер Ліберальних демократів сер Ед Деві зазначив, що ця схема «додає до наших податкових зобов`язань та бюрократії, при цьому майже нічого не роблячи» для зменшення перетворень мігрантів на човнах, що стало гарячою темою в Англії.

Попри те, що деякі технічні експерти підкреслили потенційні ризики безпеки, пов`язані з цифровою ідентифікацією, інші, які працюють у відповідних сферах, вказали, що правильно спроектована система цифрової ідентифікації може стати більш безпечною, ніж існуючі методи ідентифікації.

«Коли питання безпеки вирішуються за допомогою сучасної криптографії та безперервного моніторингу, вони створюють більш стійку національну інфраструктуру», — сказала Сінді ван Ніерк, генеральний директор компанії з ідентифікації та верифікації Umazi.

Наприклад, ван Ніерк зазначила, що цифрова ідентифікація усуває необхідність надсилати скан вашого паспорта постачальникам послуг і/або потенційним роботодавцям, що піддає їх ризику зламів і витоків даних.

«Цифрова ідентифікація усуває ці ризики, використовуючи криптографічні облікові дані, які підтверджують особу, не розкриваючи особисті дані», — сказала вона у своєму коментарі для Decrypt.

Вона також додала, що наразі дані громадян Великої Британії зберігаються у «сотнях незахищених баз даних» у державному та приватному секторах, і що адекватна система цифрової ідентифікації консолідує верифікацію, зменшуючи ризик масових витоків даних.

«Цифрова ідентифікація в Естонії, яка працює з 2002 року, має приблизно 1,4 мільйона користувачів і за 23 роки мала лише один інцидент, але стала сильнішою, тому що її децентралізована архітектура запобігла масовій втраті даних», — пояснила вона.

Децентралізація цифрової ідентифікації

Приклад Естонії може бути корисним, оскільки деякі експерти стверджують, що децентралізація може бути ключовою для впровадження системи ідентифікації в надійний і безпечний спосіб.

«Сильні правові захисти та прозорість важливі, але справжнім запобіжником є створення систем у децентралізованому вигляді—це означає, що жоден єдиний орган не контролює всі дані, а індивідууми завжди тримають ключі до своїх даних», — зазначив Жарден.

«Якщо все зроблено правильно, децентралізовані цифрові ідентифікації можуть забезпечити зручність і довіру, не перетворюючись на інструмент спостереження, про який ми пізніше пошкодуємо».

Цей акцент на децентралізації в значній мірі підтримала ван Ніерк, хоча вона також підкреслила важливу роль, яку може відіграти квантова обчислювальна техніка в будь-якій національній системі ідентифікації.

«Велика Британія може з самого початку впровадити алгоритми, стійкі до квантових загроз, уникнувши мільярдів витрат на переоснащення, з якими зіткнуться інші країни пізніше», — сказала вона.

Вона також пояснила, що децентралізована архітектура посилить будь-яку квантову стійкість, яку в підсумку може включати схема цифрової ідентифікації Великої Британії.

«Розподілені системи, що використовують пост-квантову криптографію, створюють кілька рівнів захисту», — зазначила вона.«Навіть якщо один криптографічний метод буде скомпрометовано, надмірні квантово-безпечні протоколи підтримують цілісність системи».