Hukumatning raqamli ID rejalari taklif etilayotgan tizim ichidagi shaxsiy ma’lumotlar xavfsizligi yuzasidan xavotirlar tufayli tanqidga uchramoqda.
Raqamli ID Buyuk Britaniya fuqarolari va qonuniy rezidentlarining barchasi uchun mavjud bo’lsa-da, undan foydalanish hukumat takliflariga ko’ra, faqat ishga joylashish uchun majburiy bo’ladi.
Batafsil operatsion xususiyatlar hali taqdim etilmagan, ammo Bosh vazir Ser Kir Starmer xavfsizlik «uning asosida» ekanligini ta’kidladi.
Tashabbus hukumat tomonidan ishlab chiqilgan ikkita platformaga tayanadi: Gov.uk One Login va Gov.uk Wallet.
One Login, onlayn davlat xizmatlariga kirish uchun yagona hisob qaydnomasi, hukumat ma’lumotlariga ko’ra, 12 milliondan ortiq ro’yxatdan o’tgan.
Prognozlarga ko’ra, kompaniya direktorlari One Login orqali o’z shaxsini tasdiqlashi kerak bo’lganligi sababli, bu raqam kelgusi yilga kelib 20 millionga yetishi mumkin 18-noyabrdan boshlab.
Gov.UK Wallet, hali ishga tushirilmagan, fuqarolarga raqamli ID ma’lumotlarini, jumladan, ism, tug’ilgan sana, millati, yashash maqomi va fotosuratni smartfonlarida saqlash imkoniyatini berishga qaratilgan.
Hamyonga kirish uchun Gov.UK One Login talab qilinadi.
Yaqinda hukumat harbiy faxriylar uchun raqamli shaxsiy guvohnomani taqdim etdi sinov dasturi sifatida.
Xavfsizlik xavfini kamaytirish uchun hukumat One Login orqali shaxsiy ma’lumotlarga kirishni markazlashtirilgan ma’lumotlar bazasidan qochib, alohida bo’limlarda saqlashni rejalashtirmoqda.
Biroq, fuqarolik erkinliklari bo’yicha faxriy kampaniyalovchi va konservativ parlament a’zosi Devid Devis One Login-dagi potentsial dizayn va amalga oshirishdagi kamchiliklar haqida xavotir bildirdi va bu uni va raqamli ID sxemasini kiberhujumlarga duchor qilishi mumkin.
Shu oyning boshida Vestminster Xollda bo’lib o’tgan munozarada u shunday dedi: «Ushbu tizim amalga oshirilgandan so’ng, butun aholining ma’lumotlari yovuz aktyorlar – xorijiy davlatlar, to’lov dasturlari jinoyatchilari, zararli xakerlar va hatto shaxsiy yoki siyosiy raqiblarga zaif bo’ladi.»
«Natijada, bu Horizon [Pochta bo’limi] mojarosidan ham yomonroq bo’ladi.»
Devis Milliy Audit Ofisiga murojaat qildi One Login xarajatlari bo’yicha «shoshilinch» tekshiruv o’tkazishni so’rab, u ajratilgan 305 million funtdan oshib ketishiga ishonadi.
O’z maktubida deputat 2022-yildagi voqeani eslatib o’tdi, o’shanda One Login Ruminiyada tegishli xavfsizlik ruxsatisiz pudratchilar tomonidan himoyalanmagan ish stantsiyalarida ishlab chiqilayotgani xabar qilingan edi.
Devis, shuningdek, One Login hukumatning xavfsiz va ishonchli identifikatsiya yetkazib beruvchisi uchun mezonlariga javob bermasligini ta’kidladi.
Hukumat o’zining Raqamli identifikatsiya va atributlar ishonch tizimi sertifikatida shu yil boshida yuz bergan xatolikni yetkazib beruvchiga yukladi va tiklanish yaqin ekanligini aytdi.
Alohida, Liberal Demokratlar partiyasi texnologiyalar bo’yicha vakili Lord Klement-Jons One Login-ning Milliy Kiberxavfsizlik Markazi standartlariga muvofiqligi haqida savol tug’dirdi.
Oliy hazrat hukumat o’zining milliy kiberxavfsizlik strategiyasida kiberhujumlardan «muhim» tizimlarni himoya qilish uchun belgilangan 2025-yilgi muddatni o’tkazib yuborganini da’vo qilgan xabar tarqatuvchi bilan suhbatlar haqida gapirdi.
Vazirlar buni rad etishsa-da, Lord Klement-Jons bir rasmiy shaxs unga One Login 2026-yil martigacha zaruriy xavfsizlik testlaridan o’tmasligini aytganini da’vo qildi.
Xabar tarqatuvchi, shuningdek, mart oyida «qizil jamoa» haqiqiy kiberhujumni simulyatsiya qilgan voqeani ta’kidladi va One Login tizimlariga imtiyozli kirish huquqini qo’lga kiritdi.
Fan, innovatsiyalar va texnologiyalar departamenti (DSIT) qizil jamoa mashqlari tafsilotlarini oshkor qilmaslik sababini xavfsizlik bilan izohladi, ammo tizimga yashirin kirib borish haqidagi da’volarni rad etdi.
DSIT rasmiylari, shuningdek, Lord Klement-Jonsni Ruminiyadagi subpudratchilar «bir nechta odamlar» bo’lganligi va ishlab chiqarishga kirish imkoniga ega emasligiga va «barcha kodlar tekshirilgan»ligiga ishontirdi.
Departamentning ta’kidlashicha, One Login jamoasining barcha a’zolari zararli faoliyat uchun xavfsizlik guruhi tomonidan kuzatiladigan «korporativ boshqariladigan» qurilmalardan foydalanadi.
Lord Klement-Jons BBCga bergan intervyusida departament kafolatlariga ishonmaganligini aytdi.
Uning ta’kidlashicha, ketma-ket hukumatlarning One Login va boshqa tizimlarni boshqarish bo’yicha tajribasi «barchamizga ularga asoslangan yangi majburiy raqamli ID shaxsiy ma’lumotlarimiz xavfsizligini ta’minlashi va eng yuqori kiberxavfsizlik standartlariga javob berishiga umuman ishonch bermasligi kerak».
O’tgan hafta Bosh vazir Starmer raqamli ID sxemasini umumiy nazorat qilishni katta vazir Darren Jons boshchiligidagi Vazirlar Mahkamasi Ofisiga topshirdi, bu uning hukumat uchun ahamiyatini ta’kidladi.
Biroq, DSIT tarkibiga kiruvchi Hukumat Raqamli Xizmati loyiha dizaynini nazorat qilishni davom ettiradi.
DSIT vakilining ta’kidlashicha, «Gov.UK One Login Buyuk Britaniya fuqarolari uchun xizmat ko’rsatishni davom ettirmoqda.»
«One Login hozirda 100 dan ortiq xizmatni qo’llab-quvvatlaydi va Buyuk Britaniya aholisining deyarli oltidan bir qismini tashkil etuvchi 12 milliondan ortiq odam tomonidan ishlatilgan.»
«One Login hukumat va xususiy sektorda qo’llaniladigan eng yuqori xavfsizlik standartlariga rioya qiladi va Buyuk Britaniyaning ma’lumotlarni himoya qilish va maxfiylik qonunlariga to’liq mos keladi.»
«Tizim xavfsizlikning kuchli va zamonaviy bo’lib qolishini ta’minlash uchun doimiy xavfsizlik tekshiruvlari va sinovlardan, shu jumladan mustaqil uchinchi tomonlar tomonidan ham o’tkaziladi.»
Bepul kiber salomatlik tekshiruvi Jerseyda biznes uchun kiber jinoyatlarga qarshi kurashishga qaratilgan.
Minglab elektron pochta xabarlari, ularning ba’zilari maxfiy, Tibbiyot mutaxassislari guruhidan o’g’irlangan.
Ma’lumotlarni nazorat qilish organi mijozlar ma’lumotlarini himoya qila olmaganidan so’ng, autsorsing giganti javobgarlikni qabul qildi.
Kiberhujum bo’lgan taqdirda oflayn tizimlarga o’tishga tayyorlaning, deb maslahat berilmoqda firmalarga.
Bu yilgi yirik hujumlar hukumat va yirik biznes tomonidan «kiberxavfsizlik bo’yicha harakatsizlikning yig’indisi»mi?