लोकांचा वैयक्तिक डेटा सुरक्षित ठेवण्यासाठी त्याच्या डिजिटल ओळख योजनांच्या केंद्रस्थानी असलेल्या प्रणालीवर विश्वास ठेवला जाऊ शकतो की नाही याबद्दल सरकारला प्रश्न आहेत.

सर्व यूके नागरिकांना आणि कायदेशीर रहिवाशांना डिजिटल आयडी प्रदान केला जाईल परंतु केवळ भरतीसाठी अनिवार्य असेल, सरकारच्या प्रस्तावांच्या चौकटीत.

ही प्रणाली कशी कार्य करेल याची संपूर्ण माहिती अद्याप जाहीर करण्यात आलेली नाही, परंतु पंतप्रधान सर कीर स्टारमर यांनी “त्याच्या गाभ्यामध्ये सुरक्षा असेल” असा आग्रह धरला.

हे सरकारने तयार केलेल्या दोन प्रणालींवर आधारित असेल – Gov.uk One Login आणि Gov.uk Wallet.

ऑनलाइन सार्वजनिक सेवांमध्ये प्रवेश करण्यासाठी एक लॉगिन हे एकल खाते आहे, ज्यावर 12 दशलक्षाहून अधिक लोकांनी आधीच साइन अप केले आहे असे सरकार म्हणते.

पुढील वर्षी या वेळेपर्यंत, ही संख्या 20 दशलक्षांपर्यंत पोहोचू शकते, कारण कंपनी संचालक म्हणून नोंदणी केलेल्या लोकांना 18 नोव्हेंबरपासून एकाच लॉगिनसह त्यांची ओळख सत्यापित करावी लागेल.

Gov.UK वॉलेट अद्याप लाँच केलेले नाही, परंतु ते अखेरीस नागरिकांना त्यांची डिजिटल ओळख – नाव, जन्मतारीख, राष्ट्रीयत्व, रहिवासी स्थिती आणि फोटोसह – त्यांच्या स्मार्टफोनमध्ये संग्रहित करण्याची परवानगी देऊ शकते.

वॉलेटमध्ये प्रवेश करण्यासाठी वापरकर्त्यांना एकाच Gov.UK लॉगिनची आवश्यकता असेल.

गेल्या महिन्यात, सरकारने या संकल्पनेची चाचणी घेण्यासाठी लष्करी दिग्गजांसाठी डिजिटल ओळखपत्र लाँच केले.

एका केंद्रीय डेटाबेसऐवजी वैयक्तिक सरकारी विभागांमध्ये एकाच लॉगिनद्वारे वैयक्तिक तपशील उपलब्ध करून सुरक्षितता समस्या टाळण्याची सरकारची अपेक्षा आहे.

परंतु दिग्गज नागरी स्वातंत्र्य प्रचारक आणि कंझर्व्हेटिव्ह खासदार डेव्हिड डेव्हिस यांनी वन लॉगिनच्या डिझाइन आणि अंमलबजावणीमधील संभाव्य त्रुटींबद्दल चिंता व्यक्त केली आहे जे ते म्हणतात – आणि नवीन डिजिटल ओळख प्रणाली – हॅकर्सना असुरक्षित बनवू शकते.

या महिन्याच्या सुरुवातीला वेस्टमिन्स्टर हॉलमध्ये झालेल्या चर्चेत बोलताना, ते म्हणाले: “ही प्रणाली लागू झाल्यावर काय होईल की संपूर्ण लोकसंख्येचा डेटा दुर्भावनापूर्ण कलाकारांसाठी खुला असेल – परदेशी राज्ये, रॅन्समवेअर गुन्हेगार, द्वेषयुक्त हॅकर्स आणि अगदी त्यांचे वैयक्तिक किंवा राजकीय शत्रू.”

“परिणामी, हे होरायझन (पोस्ट ऑफिस) घोटाळ्यापेक्षा वाईट असेल.”

डेव्हिसने खर्च वॉचडॉग, नॅशनल ऑडिट ऑफिसला पत्र लिहिले आहे, सिंगल साइन-ऑनच्या खर्चाची “तातडीची” तपासणी करण्याची मागणी केली आहे, जे ते म्हणतात की आधीच वाटप केलेल्या £305 दशलक्षपेक्षा जास्त वाढण्याची खात्री आहे.

आपल्या पत्रात, खासदाराने 2022 मधील एका घटनेवर प्रकाश टाकला, जिथे रोमानियामध्ये आवश्यक सुरक्षा मंजुरी न घेता कंत्राटदारांनी असुरक्षित वर्कस्टेशन्सवर वन लॉगिन सिस्टम विकसित केल्याचे आढळून आले.

डेव्हिस हे देखील निदर्शनास आणतात की एक लॉगिन सुरक्षित आणि विश्वसनीय ओळख संसाधन म्हणून वर्गीकृत करण्यासाठी सरकारच्या स्वतःच्या आवश्यकता पूर्ण करत नाही.

सरकारने एका विक्रेत्याला त्याचे डिजिटल आयडेंटिटी आणि ॲट्रिब्यूट ट्रस्ट फ्रेमवर्क प्रमाणपत्र या वर्षाच्या सुरुवातीला कालबाह्य होण्यास परवानगी दिल्याबद्दल दोष दिला आणि ते म्हणतात की ते पुनर्संचयित करण्यासाठी काम करत आहे, जे “लवकरच” होईल.

स्वतंत्रपणे, लिब डेम्सचे तंत्रज्ञान प्रवक्ते, लॉर्ड क्लेमेंट जोन्स यांनी प्रश्न केला की वन लॉगिन राष्ट्रीय सायबर सुरक्षा केंद्राच्या मानकांची पूर्तता करते का.

पीअर म्हणतो की तो एका व्हिसलब्लोअरशी बोलत आहे, जो दावा करतो की सरकारने सायबर हल्ल्यांविरूद्ध “गंभीर” प्रणाली कठोर करण्यासाठी त्याच्या राष्ट्रीय सायबर सुरक्षा धोरणामध्ये निर्धारित केलेली 2025 ची अंतिम मुदत चुकली आहे.

मंत्री हे नाकारतात, परंतु लिबरल डेमोक्रॅट खासदाराने सांगितले की एका अधिकाऱ्याने त्यांना सांगितले की वन लॉगिन मार्च 2026 पर्यंत आवश्यक सुरक्षा चाचण्या पास करणार नाही.

व्हिसलब्लोअरने या वर्षी मार्चमध्ये घडलेल्या एका घटनेवर प्रकाश टाकला, जेव्हा एका तथाकथित “रेड टीम” ने वास्तविक सायबर हल्ल्याचे अनुकरण करण्याचे काम सोपवले होते, ज्याने वन लॉगिन सिस्टममध्ये विशेषाधिकार प्राप्त करण्यात व्यवस्थापित केले होते.

डिपार्टमेंट ऑफ सायन्स, इनोव्हेशन अँड टेक्नॉलॉजी (डीएसआयटी) म्हणते की ते सुरक्षेच्या कारणास्तव रेड टीम व्यायामाचे तपशील प्रदान करण्यास अक्षम आहे, परंतु ते म्हणतात की त्याच्या सिस्टमला शोध न घेता हॅक केले गेले होते हे दावे खोटे आहेत.

DSIT अधिकाऱ्यांनी लॉर्ड क्लेमेंट जोन्स यांना पुष्टी केली की रोमानियामधील उपकंत्राटदार “मूठभर लोक” होते ज्यांच्यापैकी कोणालाही उत्पादनात प्रवेश नव्हता “आणि सर्व कोड तपासले गेले होते”.

विभागाचे म्हणणे आहे की वन लॉगिनवर काम करणारे सर्व कार्यसंघ सदस्य “कंपनी-व्यवस्थापित” उपकरणे वापरतात ज्यांचे दुर्भावनापूर्ण क्रियाकलापांसाठी सुरक्षा टीमद्वारे परीक्षण केले जाते.

परंतु लॉर्ड क्लेमेंट जोन्स यांनी बीबीसीला सांगितले की त्यांना मंत्रालयाचे म्हणणे पटले नाही.

ते म्हणाले की, वन लॉगिन आणि इतर सिस्टीम चालवण्यामध्ये लागोपाठच्या सरकारांच्या ट्रॅक रेकॉर्डने “आम्हाला पूर्णपणे विश्वास दिला जाऊ नये की नवीन अनिवार्य डिजिटल ओळख, ज्यावर ते विसंबून राहतील, आमचा वैयक्तिक डेटा सुरक्षित आहे आणि सर्वोच्च सायबर सुरक्षा मानकांची पूर्तता करेल.”

गेल्या आठवड्यात, पंतप्रधानांनी डिजिटल आयडी प्रणालीचे संपूर्ण नियंत्रण कॅबिनेट कार्यालयाकडे सुपूर्द केले, ज्याचे नेतृत्व सर्वात विश्वासू आणि वरिष्ठ मंत्री डॅरेन जोन्स यांच्याकडे आहे, जे सरकारसाठी त्याचे महत्त्व प्रतिबिंबित करते.

परंतु DSIT चा भाग असलेली सरकारी डिजिटल सेवा प्रकल्पाच्या डिझाइनची जबाबदारी कायम ठेवेल.

DSIT चे प्रवक्ते म्हणाले: “Gov.UK One Login ने यूकेमधील नागरिकांना सेवा देणे सुरू ठेवले आहे.

“एक लॉगिन आता 100 पेक्षा जास्त सेवांचे घर आहे आणि 12 दशलक्षाहून अधिक लोक वापरतात – यूके लोकसंख्येच्या जवळजवळ सहाव्या भागाचे प्रतिनिधित्व करतात.

“एक लॉगिन सरकारी आणि खाजगी क्षेत्रात वापरल्या जाणाऱ्या सर्वोच्च सुरक्षा मानकांचे पालन करते आणि यूके डेटा संरक्षण आणि गोपनीयता कायद्यांचे पूर्णपणे पालन करते.

“सुरक्षा मजबूत आणि अद्ययावत राहते याची खात्री करण्यासाठी, स्वतंत्र तृतीय पक्षांसह, सिस्टम नियमित सुरक्षा पुनरावलोकने आणि चाचणी घेते.”

Source link

RELATED ARTICLESMORE FROM AUTHOR