Güvenlik kaygıları ve yasal belirsizlikler, Ukrayna’nın “Akıllı Telefonda Devleti’nin” geleceğini tehdit ediyor

3 ay önce Teknoloji
Bu yazıyı 6 dakikada okuyabilirsiniz
kişi tutarak akıllı telefon
person holding smartphone

“Akıllı telefondaki devlet” projesi, mevcut Ukrayna hükümetinin en iddialı gelişmelerinden biridir. Fotoğraf: JESHOOTS-com üzerinde Pixabay.

Bir yıl önce, Ukrayna hükümeti devrimci mobil uygulama Diia (Ukrayna “eylem” için), Devlet Başkanı Volodymyr Zelensky’nin kamu hizmetlerini internet üzerinden kolay ve kolay erişilebilir hale getirme kampanya vaadinin bir köşe taşı yayınladı.

Diia mobil uygulaması — ve beraberindeki çevrimiçi e-hizmetler portalı — vatandaşların ulusal kimlik ve biyometrik pasaport, kişisel vergi numarası, öğrenci kimliği ve daha fazlası ve dijital belgeler orijinal kağıt olanlar ile aynı yasal gücü ellerinde. Bir yıl içinde, Ukrayna oldu dijital ehliyet ve dijital pasaporta sahip dünyadaki ilk ülke olan dördüncü Avrupa ülkesi.

Ancak, geçen yıl büyük bir veri sızıntısı, kullanıcıların kişisel bilgileri etrafında koruma düzeyi hakkında endişeleri uyandırdı. Mayıs 2020’de aktivistler, popüler mesajlaşma platformu Telegram’da anonim bir sohbet robotu tarafından 900 GB’lık vatandaşların kişisel verilerinin takas edildiğini keşfettiler. Veri kümesi pasaport numaraları, kişisel vergi numaraları, ikamet bilgileri, ehliyet, sosyal medya şifreleri ve hatta milyonlarca Ukraynalı banka bilgilerini içeriyordu.

Bazı kamu yetkilileri Diia’yı devlet kayıtlarından veri sızdırmakla suçlarken, güvenlik uzmanları Dijital Dönüşüm Bakanlığı’nın henüz uygulama için herhangi bir güvenlik belgesi yayınlamadığını hatırlattı. Gazeteciler ve araştırmacılar, veri kümelerinin bir kısmının Ukrayna hükümet kayıtlarından geldiğini doğrulayabilirken, Diia’yı doğrudan ima eden hiçbir kanıt bulunamadı.

lansmanının yıldönümünde, Diia uygulaması 6 milyondan fazla kullanıcıya sahiptir. Aynı zamanda, BT uzmanları ve dijital hak savunucuları hükümete e-devlet ve dijital kimlik teknolojisinin taşıdığı tüm riskleri göz önünde bulundurmaya devam ediyor, çünkü bunlar halkın güvenini potansiyel olarak baltalayabilir.

Ulusu sayısallaştırmak

Kamu hizmetlerinin sayısallaştırılması fikri Ukrayna’da yeni olmasa da, Zelensky, e-yönetimi en üst öncelik haline getiren veya Mykhailo Fedorov’un liderliğindeki Dijital Dönüşüm Bakanlığı olmak üzere kendisine adanmış ayrı bir bakanlık kurmuş ilk yönetim.

Başlangıçta 2019 ilkbaharında sunulan iddialı “Devlet in a Smartphone” programı, tüm kamu hizmetlerinin çevrimiçi taşınmasını ve vatandaşların çoğunluğunun dijital tanımlama aracı sağlamasını öngörüyordu. Daha sonra insanların dijital okuryazarlığını arttırmak, internet altyapısını genişletmek ve bilgi teknolojisi (IT) endüstrisinin gelişimi için elverişli koşullar yaratmak gibi hedefleri kapsayacak şekilde genişletildi.

Başarılı bir şekilde uygulandığı takdirde, program kamu görevlilerinin müdahalesini ve keyfi kararlarını en aza indirerek yolsuzlukla mücadeleye yardımcı olabilir ve devlet bürokrasisini önemli ölçüde azaltabilir.

Buna ek olarak, Bakan Fedorov gururla devlet bütçesinden tek bir hryvnya Diia uygulamasının geliştirilmesi için harcanmadığını kaydetti – geliştirme ekibi tanınmış yazılım mühendisliği şirketi EPAM’ın 35 gönüllülerinden oluşuyordu. Daha sonra tamamlanmış ürünü ve ilgili teknik know-how’ı devlete aktardılar.

Ukrayna’da vatandaşların verileri ne kadar güvenlidir?

Başlangıçta bakanlık, Diia’nın kullanıcı yetkilendirmesi için birçok önde gelen Ukrayna bankalarından BankID teknolojisini kullandığını ve şifreli verilerin aktarılması için güvenli bir bulut sunucusu kullandığını açıkladı.

Yine de, vatandaşların kişisel verilerinin uygulamadaki güvenliği hakkında birkaç ifşa yapıldı ve güvenlik uzmanları, Diia’nın güvenlik testleri hakkında yeterli olmadığını dikkatli bir şekilde belirtti.

Örneğin, milyonlarca vatandaşın kişisel bilgilerini emanet edeceği teknoloji için hiçbir bağımsız güvenlik denetimi yapılmamış gibi görünüyordu. Aslında, uygulamanın ilk halka açık hata ödül programı Aralık 2020’ye kadar başlatılmadı.

Sızıntılar, Ukrayna’daki devlet düzeyinde veri güvenliği standardının yetersiz kaldığını ve zayıf bir yasal veri koruma rejimi, kötü uygulama ve devlet kurumları içinde uygun koruma tedbirlerinin bulunmaması gibi açıkça belirtti. Bu nedenle, çeşitli devlet kayıtlarındaki verilerin tek bir portal veya uygulamaya eşitlenmesi, dış saldırılara ek güvenlik açıklarına neden olabilir.

Dahası, Aralık 2019’da, hükümet İçişleri Bakanlığı’na vatandaşların verilerini birden fazla devlet sicilinden doğrulama ve toplama yetkisi verdi ve kolluk kuvvetlerine sivil, vergi, sosyal işlerle ilgilenenler de dahil olmak üzere en az beş devlet sicilinden gelen verilere erişim sağlayarak, vatandaşların verilerini doğrulama ve toplama yetkisi verdi. güvenlik, sağlık ve seçmen bilgileri. Şaşırıcı bir şekilde, veri paylaşımı, vatandaşların gizlilik hakkını sağlayan kapsamlı yasal önlemlerden yoksun olan “deneysel” bir sürecin bir parçası olarak gerçekleştirilecekti.

Dijital Güvenlik Laboratuvarı’nın dijital hak savunucularının yaptığı bir analize göre, Ağustos 2020 itibarıyla içişleri bakanlığı bu tür bir doğrulama için henüz bir metodoloji geliştirmemişti, ancak bu durum, vatandaşların kişisel verilerine ulaşmasını engellemedi.

Dijital Güvenlik Laboratuvarı’nda çalışan bir avukat olan Vita Volodovska şu sonucuna vardı:

Bir akıllı telefondaki belgelerin dijital görüntülenmesi durumunda, bilgiye “deneysel” erişim, yasal kesinlik ilkesine tam uyulmadan, ancak yalnızca kullanıcıların rızasıyla, kişisel veri dizilerinin devlet kayıtlarından İç Bakanlığı’na aktarılması sağlanırsa Diğer deney içinde İşleri, vatandaşların rızası ve herhangi bir bağımsız kontrol olmadan, mevcut mevzuat ve Ukrayna Anayasası gereklerine çelişmektedir.

Akıllı telefonlarda belgelerin dijital olarak gösterilmesi durumunda, bilgiye ‘deneysel’ erişim, yasal kesinlik ilkesine tam uyulmaksızın, kişisel verilerin devlet kayıtlarından içişleri bakanlığına aktarılması ile gerçekleştirilir. deney, vatandaşların rızası ne de herhangi bir bağımsız kontrol ne ile, mevcut mevzuat ve Ukrayna Anayasası gereklerine çelişmektedir.

Uygulamanın geleceği, devletin vatandaşların verilerinin en yüksek gizlilik, güvenlik ve insan hakları standartlarına uygun olarak dijitalleştirilmesini sağlama becerisine bağlı olacaktır.

Kaynak https://globalvoices.org/2021/02/11/security-concerns-and-legal-ambiguities-threaten-the-future-of-ukraines-state-in-a-smartphone/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
4 gün önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
4 gün önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
3 hafta önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
3 hafta önce