|
| 23. Mar, 2026 |
  |
Digitalni identiteti sada se izdaju diljem svijeta. Krajnji cilj UN-a je obuhvatiti cijelo stanovništvo našeg planeta jednim identifikacijskim dokumentom. Digitalni identiteti, koji više ne uključuju samo osnovne podatke, već i biometrijske podatke i šire podatke o svakoj registriranoj osobi (uključujući bankovne veze), naravno su vrijedan izvor informacija za hakere koji bi mogli prodati relevantne podatke.
Na primjer, otprilike godinu dana nakon uvođenja digitalnog identifikacijskog dokumenta pod nazivom Aadhaar, Indija je doživjela masovni hakerski napad u kojem su ukradeni milijuni podataka o registriranim građanima , uključujući biometrijske podatke i pristupne podatke.
Unatoč ponovljenim problemima s poremećajima centraliziranih baza podataka digitalnih identiteta, njihova implementacija se i dalje promiče. I malo onih koji ih postavljaju radi “praktičnosti” shvaća da će s vremenom ti identifikacijski dokumenti biti povezani s digitalnom programabilnom valutom.
To se već razmatra u Švedskoj, gdje je digitalna kruna nedavno prošla kroz razdoblje testiranja. Nije slučajno da imaju jedan od najopsežnijih sustava identifikacije na svijetu.
Švedska je izgradila najsofisticiraniji sustav digitalnog identiteta na svijetu, koji je ubrzo hakiran.
Hakerska skupina koja sebe naziva ByteToBreach objavila je među kompromitiranim sustavima izvorni kod ukraden iz švedske podružnice CGI-ja: bazu koda koja se koristi za prijavu na BankID za Švedsku poreznu agenciju.
BankID je jedinstveni sloj za autentifikaciju koji Šveđani koriste za gotovo sve: državne usluge, bankarstvo, digitalne potpise i porezne prijave.
Više od 8,6 milijuna ljudi u zemlji od nešto više od 10 milijuna živi svoje digitalne živote kroz to. To je nacionalna ovisnost, jedinstvena točka kvara prikrivena kao modernizacija infrastrukture.
Kompromitirani podaci pojavili su se na Breached, gdje su bili slobodno dostupni.
Novinari iz Dagens Nyhetera ispitali su dijelove procurelog materijala i izvijestili o pronalasku izvornog koda, lozinki i ključeva za šifriranje. Kompromitirani kod blokiran je tijekom vikenda kao dio operacije kibernetičke sigurnosti, čime je ograničena neovisna provjera.
Baze podataka koje sadrže osobne podatke švedskih građana, kao i dokumenti s elektroničkim potpisima, navodno su se zasebno nudile na prodaju. Proboj otkriva višeslojnu ranjivost.
CGI je potvrdio incident. „Incident se odnosi na dva interna testna poslužitelja u Švedskoj. Poslužitelji se ne koriste u produkcijskom okruženju, već se koriste za testiranje i povezani su s uslugom za ograničen broj korisnika“, navodi se u priopćenju tvrtke .
Napadači su dobili pristup starijoj verziji izvornog koda, rekao je CGI, i “trenutno nema naznaka utjecaja na korisnička produkcijska okruženja, produkcijske podatke ili operativne usluge”.
Švedska porezna agencija ponudila je slična jamstva. „Sve incidente shvaćamo ozbiljno, ali trenutno ne vidimo ništa što bi nas zabrinlo“, rekao je Peder Sjölander, direktor IT-a u Švedskoj poreznoj agenciji.
Okvir „testnog poslužitelja“ zaslužuje temeljit pregled. Testno okruženje odražava produkcijsku arhitekturu. Otkrivanje izvornog koda ne pojavljuje se na nadzornoj ploči sigurnosnih propusta kao neposredan utjecaj na kupca, ali napadačima točno govori kako se konstruiraju tokovi autentifikacije, gdje se generiraju tokeni sesije i kako produkcijski sustav izgleda ispod haube.
Šteta uzrokovana ovom vrstom sigurnosnog propusta tiho se akumulira.
Vlade diljem svijeta trenutno se utrkuju u izgradnji centraliziranih sustava digitalnog identiteta, uključujući sustav digitalnog identiteta EU, planove digitalnog identiteta Ujedinjenog Kraljevstva i prijedloge u jugoistočnoj Aziji, Latinskoj Americi i zemljama Perzijskog zaljeva.
Švedska se predstavlja kao model. BankID se navodi kao dokaz da jedinstveni digitalni identitet funkcionira. Ali ono što je Švedska prošla u protekloj godini rijetko se spominje u ovim raspravama.
Prošle godine, ciljani DDoS napad je na nekoliko sati onesposobio BankID. Više od 8,6 milijuna ljudi istovremeno nije moglo prebacivati novac, pristupiti vladinim uslugama ili potvrditi svoj identitet online. Nijedan podatak nije ukraden.
Sustav je jednostavno prestao raditi. To je još jedna ranjivost koju stvara centralizacija: ne samo sigurnosni propusti, već i prekidi koji utječu na sve odjednom jer su svi ovisni o istom kanalu.
Zagovornici centralizirane digitalne identifikacije definiraju je kao učinkovitost i uključivost. Jedna pri, svugdje. Nema više fragmentiranih vjerodajnica. Švedski slučaj ilustrira drugu stranu ove medalje; kada je identitet centraliziran, takve su i štete kada nešto pođe po zlu.
Populacija koja se autentificira putem jednog sustava može biti blokirana iz tog sustava u većem broju. Njihove prijave mogu se povezati s uslugama za koje nikada nisu dali privolu.
Njihovi identifikacijski podaci, bankarsko ponašanje, porezni podaci i digitalni potpisi postoje u istom ekosustavu, koji svatko tko posjeduje infrastrukturu može osporiti i koji svatko tko ima pristup njoj može provaliti.
Konačno, vrijedi podsjetiti da će se podaci iz svih sustava identifikacijskih dokumenata unutar EU sljedeće godine spojiti u jedinstveni europski elektronički identifikacijski sustav. EU će prikupljati podatke o svim „europskim građanima“, koji će biti uključeni u jedinstvenu bazu podataka.
Tako velika baza podataka sigurno će biti velika atrakcija za hakere…
|
Slike:
 Komentari 0
Trenutno nema komentara na ovaj članak ...
NAPOMENA: Newsexchange ne preuzima odgovornost za komentatore i sadržaj koji objavljuju. U krajnjem slučaju, komentari se brišu ili se isključuje mogućnost komentiranja ...
|
|
|
Objavljeno  23. Mar, 2026
|
|
|
|
|
|
Mediji
(0%)
