L'ID numérique est un danger pour nous tous

Seules quelques choses suscitent l'imagination de théoriciens du complot tels que la perspective d'un programme d'identité numérique soutenu par le gouvernement. Le plaidoyer obsessionnel de l'ID numérique par Tony Blair calculé n'est plus frappant que pour leur moulin. Cependant, il existe des raisons complètement rationnelles de vous faire attention soigneusement devant le programme d'identité numérique de l'État britannique. D'une part, cela nous fera moins sûr.

Comme je l'ai récemment signalé dans le télégrapheJ'ai été contacté par un fonctionnaire de haut rang qui a travaillé sur une connexion, le projet d'identité numérique britannique. L'inscription a été annoncée en 2021 et développée par Government Digital Service (GDS). En fin de compte, il devrait aider les citoyens à accéder à des centaines de services publics et à maintenir des documents numériques, y compris le permis de conduire d'une personne, sous la forme du gouvernement. Il traite actuellement les données personnelles et biométriques sensibles pour trois millions de citoyens, mais ce nombre devrait augmenter avec un service croissant.

Ce que le haut responsable me dit était inquiétant. Il est arrivé dans le projet en 2022 pour mettre en place une équipe d'assurance d'information qui a rempli une fonction similaire d'un vérificateur et a évalué le risque. Dans une connexion, il a trouvé une culture de travail chaotique et incertaine. Le système a été accessible par les utilisateurs avec l'administrateur système autorisé à l'autorisation pour des milliers de fois par mois. Beaucoup de ces utilisateurs n'avaient pas le niveau de dégagement de sécurité recommandé qui était nécessaire pour travailler avec les données personnelles sensibles de millions de citoyens. En outre, le GDS n'a pas prescrit d'emplois pour les employés à domicile ou pour les centaines d'entrepreneurs qui ont développé le système ont développé un héritage de la culture GDS du GDS dans la culture du jeacisme, qui était autrefois fabriqué par des commentateurs. Le responsable a également découvert qu'une partie du système a été développée en Roumanie, une nation nommée par des chercheurs de l'Université d'Oxford comme l'un des grands hotspots de cyber-crime du monde.

Il n'aurait besoin que d'un développeur avec les bons administrateurs autorisés pour réaliser le système et éventuellement développer des «portes» pour inscrire que personne n'est au courant.

Il existe une deuxième équipe d'assurance de ligne qui soutient la direction pour gérer les risques. Malheureusement, l'équipe d'assurance de la deuxième ligne est mise à disposition par l'entrepreneur, qui est responsable du développement de la connexion. La sécurité de l'évaluation de la sécurité et des risques de la troisième ligne réalisée par une équipe indépendante externe n'est pas du tout effectuée.

Tout semble être une recette pour une catastrophe. Un expert en sécurité internationalement reconnu m'a dit: “Fondamentalement, c'est à nouveau Horizon” – une indication du système logiciel comptable défectueux développé par Fujitsu, qui a conduit à l'application des lois et à la condamnation illégaux de maîtres de la sous-position en Grande-Bretagne entre 1999 et 2015.

Au lieu de considérer les préoccupations de l'équipe de sécurité de l'information, l'équipe de direction de GDS a décidé de tirer sur le messager. Les employés de l'équipe d'assurance ont été mis à des tâches inférieures et un problème de RH contre le dénonciateur. Ensuite, de nouveaux fonctionnaires ont été amenés. Sa tâche était de dire la direction de ce qu'ils voulaient entendre: que tout allait bien et que les délais des ministres seraient observés. En utilisant les droits serrés dans le contexte de la loi sur l'intérêt public de 1998, le haut fonctionnaire a ensuite fait sauter le tuyau.

Aucune de ces nouvelles ne stimulera la confiance du public dans une inscription et les services de l'État que vous utilisez – et si tout est prévu, chaque service public sera sauf dans le système de santé. Nous devons simplement regarder les difficultés de Marks & Spencer cette semaine qui ont dû exposer les ventes en ligne parce qu'il a traité une cyberattaque pour voir combien de dégâts une infrastructure critique dangereuse peut voir. 'Imaginez quand [what happened to M&S] Un expert en identité numérique m'a dit avec une maison de société ou un registre de terrain.

Dans chaque système, il existe un potentiel de fraude considérable dans lequel quelqu'un a reçu une mauvaise identité. Une fausse carte d'identité en une seule personne pourrait permettre à quelqu'un d'échapper à des contrôles de casier judiciaire ou même d'être un enfant.

Pour les technocrates comme Blair, l'identité numérique n'a aucun désavantage, juste une tendance à la hausse. Ils sont obsédés par l'élargissement de la capacité de l'État pendant des décennies à gérer les citoyens. Lorsque Blair lui-même était au pouvoir dans les années 2000, il a présenté une énorme base de données de l'État central de citoyens, dont chacun devait payer plus de 100 £ pour une carte d'identité. Le nouveau programme de cartes d'identité du travail a été tué par le gouvernement de la coalition en 2010. La coalition a créé GDS en 2011, qui a ensuite tenté d'établir un nouveau programme d'identification numérique appelée Verifier. L'argent du contribuable a finalement été laissé en 2023.

Une connexion est le successeur pour vérifier le programme des cartes d'identité de New Labor. Pour Blair, il semble que le rêve ne meurt jamais. Selon le Tony Blair Institute for Global Change, l'introduction de l'ID numérique “améliorera la gouvernance, une inclusion plus forte, permettra la croissance économique du carburant” et “rendra les informations plus sécurisées”.

Les révélations d'un Juggernach enregistré suggèrent autre chose. L'ID numérique n'améliore pas le gouvernement ou ne “facilite une inclusion plus importante”. Loin de là. Ce qu'il fera, c'est exposer nos données privées à un risque grave. C'est une menace pour nous tous.

Andrew Orlowski Est un chroniqueur hebdomadaire sur télégraphe. Visitez votre site Web ici. Suivez-le sur x: @Andreworlowski.