Մեծ Բրիտանիան արագացնում է կենտրոնացված թվային նույնականացումը՝ փորձագետները զգուշացնում են անվտանգության և իրավական թերությունների մասին
Լոնդոն — Մեծ Բրիտանիայի կառավարությունը արագորեն մոտենում է ազգային կենտրոնացված թվային նույնականացման համակարգի նախագծին, ինչը մտահոգություններ է առաջացրել գաղտնիության պաշտպանների, տեխնոլոգների և քաղաքացիական ազատությունների խմբերի շրջանում։ Փորձագետները նշում են, որ ներկայիս մոտեցումը չունի բավարար տեխնոլոգիական և օրենսդրական երաշխիքներ՝ կիբեռհանցագործության և հնարավոր ավտորիտար չարաշահման կանխարգելման համար։
«Կենտրոնացված պահոցը միակ բարձր արժեք ունեցող թիրախ է. որպես մեկ խախտման կետ այն կարող է բացահայտել կամ թույլ տալ կեղծել մեծ ծավալի ամենաառանձին տեղեկատվություն», — ասում են գաղտնիության ոլորտի փորձագետները։
Կառավարությունը ներկայացնում է ծրագիրը որպես հնարավորություն՝ հեշտացնելու պետական ծառայություններին առցանց մուտքը, նվազեցնելու խարդախությունը և արագացնելու բիզնես գործառնությունները։ Առաջարկվող համակարգը, ըստ նախարարությունների, թույլ կտա քաղաքացիներին առցանց հաստատել իրենց ինքնությունը՝ բանկային հաշիվներ բացելիս կամ պետական ծառայություններ օգտվելիս՝ առանց անձամբ ներկայանալու։
Սամանահատների մեծ ռիսկեր. Կենտրոնացված տվյալների բազան դարձնում է համակարգը բարձր արժեք ունեցող՝ հարձակման նպատակ դարձնելու համար։ Կիբեռխումբերը, կազմակերպված հանցավոր տարրերը և պետության կողմից աջակցվող գործողությունները ավելի մեծ ոգևորություն կունենան տվյալներ գողանալու կամ օգտագործելու հարցում։
Իրենց հերթին քաղաքացիական ազատությունների համար պայքարող խմբերը նախազգուշացնում են գործառույթի սողալու վտանգի մասին՝ երբ նույնականացման տվյալները կապվում են հանրային և մասնավոր տվյալների բազաների հետ, ինչը կարող է թույլ տալ քաղաքացիների շարժերի և գործունեության համառոտ հետևում՝ հատկապես եթե լրջագույն օրենսդրական սահմանափակումներ և անկախ վերահսկողություն չկան։
Իրավական ու կարգավորման բացեր. Դիտորդները շեշտում են տվյալների հավաքագրման և պահպանման վերաբերյալ հստակ օրենսդրական սահմանափակումների և թափանցիկության պահանջների բացակայությունը։ Մինչև կանոնավոր մարմիններ, ինչպիսիք է Տեղեկատվության հանձնակատարի գրասենյակը (ICO), բարձրացնում են տագնապը, ակտիվիստները պահանջում են պարտադիր և պարտավորեցնող երաշխիքներ ապագայում չարաշահման կանխարգելման համար։
«Պետք է պարտադրվի տվյալների նվազեցման սկզբունքը, ուժեղ անկախ աուդիտներ և ճշգրիտ իրավական սահմանները տվյալների օգտագործման և պահպանման համար», — նշում են ոլորտի փորձագետները։
Տեխնոլոգիական այլընտրանքներ. Տեխնոլոգները մատնանշում են ապակենտրոնացված կամ «ինքնիշխան ինքնության» (SSI) մոդելները, որոնք հիմնված են հանրային բանալիով կրիպտոգրաֆիայի, Decentralized Identifiers (DIDs) և ստուգելի հավաստագրերի ստանդարտների վրա։ Այս մոտեցումները թույլ են տալիս օգտագործողներին վերահսկել իրենց նույնականացուցիչները և կիսվել միայն նվազագույն անհրաժեշտ տվյալներով, օգտագործելով կրիպտոգրաֆիկ ապացույցներ։ Գաղտնիությունը պաշտպանող տեխնոլոգիաներ՝ օրինակ՝ զրոյական գիտելիքների ապացույցները, կարող են սահմանափակել սովորական տվյալների բացահայտումը։
Խորհուրդ և պահանջներ. Մասնագետների մեծաթիվ խումբն առաջարկում է դադարեցնել ընթացող ծրագիրը և վերաձևավորել այն՝ հիմնվելով տվյալների նվազեցման, բաց ստանդարտների, պարտադիր անկախ փորձաքննության և հստակ օրենսդրական երաշխիքների վրա։ Առաջարկվող կոնկրետ քայլերը ներառում են. ըստ կանխավնոյգի «համաձայնության լռելյայն» քաղաքականություն, տվյալների օգտագործման և պահպանման պարտադիր իրավական սահմանափակումներ, բաց կոդով ծրագրային ապահովում, երրորդ կողմերի անվտանգայնության վերանայմաններ և ապակենտրոնացված ճարտարապետությունների ուսումնասիրություն՝ միակողմանի ձախողումից խուսափելու համար։
Քննադատները նաև ահազանգում են առևտրային հակվածության վերաբերյալ՝ նշելով, որ միակ պահպանողը կարող է օժանդակել մատակարարի կախվածությանը և հանրային ծառայությունների առանձնահատկությունների հանձնումը մասնավոր ընկերություններին առանց բավարար հաշվետվողականության։
«Առանց անկախ վերահսկողության և հստակ իրավական սահմանափակումների՝ հարմարավետությունը կարող է վերածվել բնորոշ նոր ռիսկեր—գաղտնիության, անվտանգության և ժողովրդավարական ազատությունների համար», — ամփոփում են փորձագետները։
Ի հավելումն կարող եք ծանոթանալ պաշտոնական նախագծերի և ստանդարտների մասին նյութերին՝ օրինակ՝ UK Government՝ թվային ինքնության հավաքածու և Verifiable Credentials Data Model։
