(Sean Adl-Tabatabai, The People’s Voice) Britský informátor odhalil kritické bezpečnostné chyby v systéme digitálnych dokladov s názvom „GOV.UK One Login“, čím poukázal slabé miesta, ktoré ohrozujú bezpečnosť a ochranu údajov občanov Veľkej Británie.
Tieto chyby, údajne zakomponované v systéme od začiatku jeho spustenia, predstavujú značné riziká, vrátane potenciálneho narušenia a odcudzenia údajov.
Bezpečnostný expert z vládnej digitálnej služby (GDS), ktorá je súčasťou Oddelenia pre vedu, inovácie a technológie, prvýkrát vyjadril tieto obavy už v roku 2022.
Napriek ich nahláseniu prostredníctvom oficiálnych interných kanálov boli varovania oznamovateľa ignorované, takže vážne slabiny systému zostali doteraz nevyriešené a zvýšilo sa aj riziko ich zneužitia.
Stránka Infowars.com uvádza, že jednou z viac ako pol milióna systémových zraniteľností, ktoré boli podľa nich identifikované, je možná krádež identity. V súčasnosti asi 3 milióny ľudí vo Veľkej Británii používajú systém digitálnych dokladov na prístup k 50 vládnym službám.
Bezpečnostný expert, ktorého identita nebola odhalená v správach o tomto prekukajúcom škandále, tvrdí, že tisíce identifikovaných zraniteľností systému boli vyhodnotené ako kritické alebo vysoké.
Správa naznačuje, že úrady zvolili rýchly prístup k nastaveniu infraštruktúry digitálnych dokladov, a to nielen z technického, ale aj z politického hľadiska.
Podľa zdroja neboli zavedené „základné“ princípy riadenia rizík, zatiaľ čo financovanie systému vo výške 330 miliónov libier bolo pridelené na základe prípadovej štúdie, ktorá obsahovala „zavádzajúce tvrdenia“ týkajúce sa kvality zabezpečenia systému.
No a keď padlo rozhodnutie o outsourcingu vývoja systému do Rumunska, stalo sa tak bez súhlasu generálneho riaditeľa GDS a bez konzultácie s Národným centrom kybernetickej bezpečnosti (NCSC).
Odtiaľto sa veci ďalej vývíjali od zlého k horšiemu. Hlavný úradník pre informačnú bezpečnosť neskôr pre GDS vykonal vyšetrovanie, ktoré údajne potvrdilo problémy. Agentúra sa však rozhodla zistenia nepriznať, keď odpovedala na list poslanca zaslaný úradu vlády, v ktorom sa poslanec pýtal na bezpečnostné problémy systému One Login.
Zdá sa, že týmto poslancom bol človek, ktorého informátor predtým kontaktoval so svojimi informáciami po 18 mesiacoch nikam nevedúceho čakania, keď GDS nebola schopná problémy vyriešiť.
Jediné kroky, ktoré vládny úrad GDS podnikol, boli proti samotnému oznamovateľovi. Aj keď bol poslanec informovaný v súlade so zákonom o verejnom záujme, ktorý mal bezpečnostného experta chrániť, napriek tomu informátor čelil disciplinárnemu stíhaniu.
V súčasnosti britské Ministerstvo pre vedu, inovácie a technológiu naďalej tvrdí, že jeho systém digitálnych dokladov je „bezpečný“.
Ako je na tom Slovensko?
Slovenské ministerstvo vnútra pred pár týždňami ohlásilo spustenie systému digitálnych dokladov – občianskeho a vodičského preukazu. Zatiaľ len pre kontakt s políciou, no systém sa má neskôr rozšíriť na ďalšie štátne orgány aj na súkromnú sféru.
Minister Eštok sa dokonca už stihol pochváliť, že doteraz si aplikáciu stiahlo vyše 25 tisíc ľudí. Nám sa však natíska otázka:
Ak bezpečnosť digitálnych dokladov ani po 3 rokoch nedokázali zabezpečiť vo Veľkej Británii a poznajúc neschopnosť slovenských štátnych IT zložiek (viď Slovensko Digital či škandál s katastrom), ako bezpečný je systém digitálnych dokladov?
Odpoveď na to zrejme všetci poznáme.
Digitálne doklady preto odporúčame ignorovať a neinštalovať si ich – a to nielen kvôli bezpečnosti, ale aj preto, lebo v budúcnosti môžu byť zneužité na útlak občanov podobne, ako boli zneužívané covid pasy počas pandémie.
Autor: Sean Adl-Tabatabai, Zdroj: thepeoplesvoice.tv, Spracoval: Badatel.net
Súvisiace články
- Supermarkety vo Veľkej Británii začínajú používať digitálne pasy WEF na odopieranie jedla občanom
- Švédsko a Nórsko prehodnocujú plány na zbavenie sa hotovosti kvôli bezpečnostným obavám z Ruska
- 90% krajín plánuje digitálne meny centrálnych bánk, ktorými chcú zotročiť ľudstvo
- Kanadská centrálna banka sa rozhodla zrušiť plány na zavedenie digitálnej meny (CBDC)
Odoberajte nové články na email!
Ušetrite čas a prihláste sa na odoberanie nových článkov priamo do vašej emailovej schránky:
Naša garancia: Nikdy Vám nepošleme spam a kedykoľvek sa môžete odhlásiť.
Upozornenie: Tento článok je názorom jeho autora. Zdravotné rady v žiadnom prípade nenahrádzajú konzultáciu ani vyšetrenie lekárom. Príspevky a komentáre pod článkom môžu vyjadrovať postoje, ktoré sa nemusia zhodovať s postojmi redakcie.
Nevieme, pretože tento skurvený blog tu nič nedystribuje! Debilná umelá inteligencia Badatela!
Aj mne sa to zdá byt divné čo sa deje, konečne si sa ty ozval ako prvý , zdvihla sa mi tým pádom nálada +++ že si tu …
Doklady v mobile sú realitou…
https://vosveteit.zoznam.sk/aktualne-doklady-v-mobile-su-realitou-takto-si-ich-mozes-vytvorit-do-par-minut/
Možno by bolo najlepšie im hodiť do toho vidly a neobnovovat už žiadne doklady….jednoducho mf… Ja už op nemám, všade používam pas, má väčšiu hodnotu. Ak sa im pas nepáči a chcú op, poviem že mám neplatný ak chcú…
A, tá persóna či dvojník(strawman) na „kontrolu“ v systéme byva tam, kde má adresu zaregistrovaná spoločnosť s názvom slovakia….teda asi niekde v Londýne
No dik za info. Ja dám také, že pred týždňom si môj známy dal urobiť nový OP. Už okrem fotky musel poskytnúť aj odtlačok prsta.
Živý človek má neobmedzené a nedotknuteľné ľudské práva – fikcia má obmedzené práva
OP- identifikačná kartička korporácie Slovensko a.s.
CP-doklad o štátnej príslušnosti
-na úradoch sa nepredstavuj ako fikcia, teda sa neidentifikuj ako fikcia cez OP, ale napríklad cez CP, ktorý je
dokladom o štátnej príslušnosti.
A hej tomu sa nevyhneme asi zberom odtlačku, hlavne že nemajú moju dna aby si nevytvárali klony…..
Ak ste boli na aspoň jednom teste počas covidu, tak majú aj vašu DNA.
Nebola….
DNA mají dávno a skoro od všech. Někde jsem četla že krev z paty novorozenců začali brát už v šedesátých letech a mají databázu. https://ct24.ceskatelevize.cz/clanek/domaci/porusuje-uchovavani-krve-novorozencu-zakon-319873
😡😭
No dik za info. Ja dám také, že pred týždňom si môj známy dal urobiť nový OP. Už okrem fotky musel poskytnúť aj odtlačok prsta.
Otlačky prstov sa dávajú už pomerne dávno. Bude to aj takých 10 rokov.
Desať rokov určite nie. Max. 3 roky
Po rýchlom nahliadnutí do príslušných predpisov bol/je stav pri vydávaní dokladov takýto:
=> cestovný pas…
…. odtlačky prstov sa ľuďom odoberajú už od 29.12.2007
(pozri Nariadenie Rady (ES) č. 2252/2004)
=> občiansky preukaz…
…. odtlačky prstov sa ľuďom odoberajú od 01.12.2022
===================================================
Zákon č. 647/2007 Z.z.
Zákon o cestovných dokladoch a o zmene a doplnení niektorých zákonov
—————————————————————————————–
Časové verzie:
Znenie od – do
09.12.2025
15.01.2025 – 08.12.2025 377/2024 Z.z.
01.12.2022 – 14.01.2025 180/2022 Z.z.
01.04.2022 – 30.11.2022 310/2021 Z.z.
01.01.2022 – 31.03.2022 431/2021 Z.z.
01.01.2021 – 31.12.2021 423/2020 Z.z.
09.04.2020 – 31.12.2020 73/2020 Z.z.
01.12.2019 – 08.04.2020 395/2019 Z.z.
01.07.2016 – 30.11.2019 125/2016 Z.z.
01.01.2016 – 30.06.2016 444/2015 Z.z.
01.09.2015 – 31.12.2015 176/2015 Z.z.
01.01.2013 – 31.08.2015 336/2012 Z.z.
01.01.2009 – 31.12.2012 445/2008 Z.z.
15.01.2008 – 31.12.2008
01.01.2008 – 14.01.2008
Pôvodný predpis
29.12.2007
Vo všetkých tu vyššie uvedených zneniach § 5, bod (1), písmeno i) znie:
,,biometrické údaje, ak osobitný predpis 3) neustanovuje inak; na účely tohto zákona sú biometrickými údajmi podoba tváre a odtlačky prstov v elektronickom čipe podľa osobitného predpisu.3)“
Poznámky pod čiarou:
3) Nariadenie Rady (ES) č. 2252/2004 z 13. decembra 2004 o normách pre bezpečnostné znaky a biometriu v pasoch a cestovných dokladoch vydávaných členskými štátmi (Ú. v. EÚ L 385, 29. 12. 2004).
*****************************************************
Zákon č. 395/2019 Z.z.
Zákon o občianskych preukazoch a o zmene a doplnení niektorých zákonov
—————————————————————————————–
Časové verzie:
Znenie od – do
01.01.2025
30.12.2023 – 31.12.2024 529/2023 Z.z.
01.12.2022 – 29.12.2023 180/2022 Z.z.
30.12.2021 – 30.11.2022 532/2021 Z.z.
09.04.2020 – 29.12.2021 73/2020 Z.z.
01.12.2019 – 08.04.2020
Pôvodný predpis
27.11.2019
§ 6, bod (11) s účinnosťou od 01.12.2022 znie:
,,Občan, ktorému má byť občiansky preukaz vydaný, je povinný podrobiť sa nasnímaniu podoby tváre, odtlačkov prstov a podpisu.“
§ 6, bod (11) do 30.11.2022 znel:
,,Občan, ktorému má byť občiansky preukaz vydaný, je povinný podrobiť sa nasnímaniu podoby tváre a podpisu.“
Správa z 15.4.2025:
„Národná agentúra pre sieťové a elektronické služby (NASES) upozorňuje na podvodnú phishingovú kampaň.
NASES si dovoľuje upozorniť občanov na aktuálne zasielané podvodné SMS správy, ktoré rozposiela neznáma osoba zneužívajúca Ústredný portál verejnej správy (slovensko.sk).
Obsah týchto správ neoprávnene informuje o údajných pokutách a vyzýva na ich úhradu prostredníctvom uvedeného odkazu. Ide tak o phishingovú kampaň, ktorá falšuje a zneužíva dobré meno Národnej agentúry pre sieťové a elektronické služby.
NASES upozorňuje, že ide o podvodný typ správy a nie je zasielaný prostredníctvom slovensko.sk. Útočníci sa týmito krokmi snažia vzbudiť dôveru občanov a prinútiť ich k platbám prostredníctvom falošných platobných brán.
NASES dôrazne odporúča, aby občania na žiadne podobné odkazy neklikali, nezdieľali žiadne citlivé informácie a nevykonávali žiadne platby.
V prípade, že občania na tieto podvodné SMS už zareagovali a uhradili požadovanú sumu, čím im bola spôsobená škoda, odporúčame im obrátiť sa na orgány činné v trestnom konaní“. Koniec citácie.
https://mirri.gov.sk/aktuality/nases/narodna-agentura-pre-sietove-a-elektronicke-sluzby-upozornuje-na-podvodnu-phishingovu-kampan-2/
P.S: Čím širšia digitalizácia, tým sa viac približujeme k digitálnej totalite (pozn. hacking osobných dát – nevynímajúc..), pričom menej mysliacim ľuďom (pozn.: ovečkám) to v hlavičke nedochádza..
Už sa im aj plastové platobné kartičky zunovali, takže všetky doklady (VP, OP, ..) šup, šup rýchlo do mobilu cez nové apky, pričom títo gramotno-negramotní ľudkovia, nemusia ani postrehnúť príchod a plynulý prechod na digitálnu menu.
Lebo väčšina z tých ovečiek nemusí ani len tušiť rozdiel medzi bezhotovostnými platbami dnes a CBDC v krátkej budúcnosti v zmysle plánov faši-EÚ.
Ale podstatné je to, že sú a budú Smart-Cool!
Jinak od těch co čumí do chytrých mobilů ,mají sken tváře , oka a otlaček prstů už dávno.