Планы правительства по созданию цифрового удостоверения личности (ID) подвергаются критике из-за опасений по поводу безопасности личных данных в предлагаемой системе.
Хотя цифровое ID будет доступно всем гражданам Великобритании и законным резидентам, его использование будет обязательным только для трудоустройства, согласно предложениям правительства.
Подробные оперативные детали еще не представлены, но премьер-министр сэр Кир Стармер заявил, что безопасность является «ядром» системы.
Инициатива опирается на две платформы, разработанные правительством: Gov.uk One Login и Gov.uk Wallet.
One Login, единая учетная запись для доступа к онлайн-сервисам, как сообщается, привлекла более 12 миллионов регистраций, согласно правительственным данным.
Прогнозы показывают, что это число может достичь 20 миллионов к следующему году, поскольку директора компаний должны будут подтверждать свою личность через One Login начиная с 18 ноября.
Gov.UK Wallet, который еще не запущен, позволит гражданам хранить информацию о цифровом ID, включая имя, дату рождения, гражданство, статус проживания и фотографию, на своих смартфонах.
Для доступа к кошельку потребуется Gov.UK One Login.
Недавно правительство представило цифровое удостоверение личности для военных ветеранов в качестве пилотной программы.
Чтобы снизить риски безопасности, правительство намеревается хранить личные данные, доступные через One Login, в отдельных департаментах, избегая централизованной базы данных.
Однако Дэвид Дэвис, ветеран кампании за гражданские свободы и депутат-консерватор, выразил обеспокоенность по поводу потенциальных недостатков в проектировании и реализации One Login, которые могут подвергнуть его и схему цифрового ID кибератакам.
Во время дебатов в Вестминстерском зале ранее в этом месяце он заявил: «Как только эта система будет реализована, данные всего населения станут уязвимы для злоумышленников — иностранных государств, преступников-вымогателей, злонамеренных хакеров и даже личных или политических противников».
«Следовательно, это будет хуже, чем скандал с Horizon [Почта]».
Дэвис подал петицию в Национальную аудиторскую службу с просьбой о «срочном» расследовании расходов на One Login, которые, по его мнению, превысят выделенные 305 миллионов фунтов стерлингов.
В своем письме депутат сослался на инцидент 2022 года, когда, по сообщениям, One Login разрабатывался на незащищенных рабочих станциях в Румынии подрядчиками, не имеющими надлежащего допуска к секретной информации.
Дэвис также отметил, что One Login не соответствует критериям правительства для безопасного и надежного поставщика идентификационных данных.
Правительство объяснило упущение в своей Схеме доверия к цифровой идентификации и атрибутам ранее в этом году поставщиком и заявило, что восстановление неминуемо.
Отдельно представитель либерал-демократов по технологиям лорд Клемент-Джонс поставил под сомнение соответствие One Login стандартам Национального центра кибербезопасности.
Пэр упомянул разговоры с осведомителем, который утверждает, что правительство пропустило установленный в его национальной стратегии кибербезопасности на 2025 год срок для защиты «критических» систем от кибератак.
Хотя министры это отрицают, лорд Клемент-Джонс заявил, что официальное лицо сообщило ему, что One Login не пройдет необходимые тесты безопасности до марта 2026 года.
Осведомитель также подчеркнул инцидент в марте, когда «красная команда», имитирующая реальную кибератаку, как сообщается, получила привилегированный доступ к системам One Login.
Департамент науки, инноваций и технологий (DSIT) сослался на причины безопасности, чтобы не раскрывать подробности учений красной команды, но опроверг утверждения о необнаруженном проникновении в систему.
Официальные лица DSIT также заверили лорда Клемента-Джонса, что субподрядчики в Румынии были «несколькими людьми» без доступа к производству и что «весь код был проверен».
Департамент заявил, что все члены команды One Login используют «корпоративно управляемые» устройства, которые отслеживаются командой безопасности на предмет вредоносной активности.
Лорд Клемент-Джонс сообщил BBC, что его не убедили заверения департамента.
Он утверждал, что послужной список сменяющих друг друга правительств в управлении One Login и другими системами «не должен вселять в нас никакой уверенности в том, что новое обязательное цифровое ID, которое будет основано на них, обеспечит безопасность наших личных данных и будет соответствовать самым высоким стандартам кибербезопасности».
На прошлой неделе премьер-министр Стармер делегировал общий контроль над схемой цифрового ID Кабинету министров во главе со старшим министром Дарреном Джонсом, подчеркнув ее важность для правительства.
Однако Государственная цифровая служба, входящая в DSIT, продолжит курировать проектирование проекта.
Представитель DSIT заявил: «Gov.UK One Login продолжает приносить пользу гражданам по всей Великобритании».
«One Login теперь поддерживает более 100 сервисов и используется более чем 12 миллионами человек, что составляет почти шестую часть населения Великобритании».
«One Login придерживается самых высоких стандартов безопасности, используемых в правительстве и частном секторе, и полностью соответствует законам Великобритании о защите данных и конфиденциальности».
«Система регулярно проходит проверки безопасности и тестирование, в том числе независимыми третьими сторонами, чтобы обеспечить надежную и современную безопасность».
Бесплатная проверка кибербезопасности направлена на борьбу с киберпреступностью для предприятий в Джерси.
Тысячи электронных писем, некоторые из них конфиденциальные, украдены из Medical Specialist Group.
Аутсорсинговый гигант признал ответственность после того, как наблюдательный орган по защите данных заявил, что они не смогли защитить данные клиентов.
Фирмам советуют подготовиться к переходу на автономные системы в случае кибератаки.
Являются ли крупные атаки этого года «совокупным эффектом своего рода бездействия в области кибербезопасности» со стороны правительства и крупного бизнеса?