लोकांचा वैयक्तिक डेटा सुरक्षित ठेवण्यासाठी डिजिटल आयडीच्या योजनांच्या केंद्रस्थानी असलेल्या प्रणालीवर विश्वास ठेवता येईल का, या प्रश्नांना सरकार तोंड देत आहे.
सर्व यूके नागरिकांना आणि कायदेशीर रहिवाशांना डिजिटल आयडी उपलब्ध करून दिला जाईल परंतु केवळ रोजगारासाठी अनिवार्य असेल, सरकारच्या प्रस्तावांनुसार.
ही प्रणाली कशी कार्य करेल याची संपूर्ण माहिती अद्याप जाहीर केलेली नाही परंतु पंतप्रधान सर कीर स्टारमर यांनी “त्याच्या गाभ्यामध्ये सुरक्षा असेल” असा आग्रह धरला आहे.
हे सरकार-निर्मित दोन प्रणालींवर आधारित असेल – Gov.uk One Login आणि Gov.uk Wallet.
एक लॉगिन सार्वजनिक सेवा ऑनलाइन ऍक्सेस करण्यासाठी एकच खाते आहे, ज्यावर 12 दशलक्षाहून अधिक लोकांनी आधीच साइन अप केले आहे असे सरकार म्हणते.
पुढच्या वर्षी या वेळेपर्यंत ते 20 दशलक्ष इतके असू शकते, कारण कंपनी संचालक म्हणून नोंदणी करणाऱ्या लोकांना त्यांची ओळख वन लॉगिनद्वारे सत्यापित करावी लागेल. 18 नोव्हेंबर पासून.
Gov.UK वॉलेट अद्याप लाँच केले गेले नाही परंतु यामुळे अखेरीस नागरिकांना त्यांचे डिजिटल आयडी – नाव, जन्मतारीख, राष्ट्रीयत्व आणि रहिवासी स्थिती आणि फोटो – त्यांच्या स्मार्टफोनवर संग्रहित करण्याची परवानगी मिळेल.
वॉलेटमध्ये प्रवेश करण्यासाठी वापरकर्त्यांना Gov.UK एक लॉगिन आवश्यक असेल.
गेल्या महिन्यात, सरकारने लष्करी दिग्गजांसाठी डिजिटल ओळखपत्र लाँच केले संकल्पना तपासण्यासाठी.
वैयक्तिक तपशील एकाच, केंद्रीकृत डेटाबेसमध्ये न ठेवता वैयक्तिक सरकारी विभागांमध्ये एका लॉगिनद्वारे ऍक्सेस करण्यासाठी वैयक्तिक तपशील ठेवून सुरक्षा समस्या टाळण्याची सरकारची अपेक्षा आहे.
परंतु दिग्गज नागरी स्वातंत्र्य प्रचारक आणि कंझर्व्हेटिव्ह खासदार डेव्हिड डेव्हिस यांनी वन लॉगिनच्या डिझाइन आणि अंमलबजावणीमधील संभाव्य त्रुटींबद्दल चिंता व्यक्त केली आहे जे ते म्हणतात – आणि नवीन डिजिटल आयडी योजना – हॅकर्ससाठी असुरक्षित आहे.
या महिन्याच्या सुरुवातीला वेस्टमिन्स्टर हॉलमध्ये झालेल्या चर्चेत बोलताना, ते म्हणाले: “ज्यावेळी ही प्रणाली लागू होईल तेव्हा काय होईल की संपूर्ण लोकसंख्येचा संपूर्ण डेटा दुर्भावनापूर्ण कलाकारांसाठी खुला असेल – परदेशी राष्ट्रे, रॅन्समवेअर गुन्हेगार, द्वेषयुक्त हॅकर्स आणि अगदी त्यांचे स्वतःचे वैयक्तिक किंवा राजकीय शत्रू.
“परिणामी, हे क्षितिजापेक्षा वाईट होईल [Post Office] घोटाळा.
डेव्हिस नॅशनल ऑडिट ऑफिसला खर्चाच्या वॉचडॉगला पत्र लिहिले आहे वन लॉगिनच्या खर्चाची “तातडीची” चौकशी करण्याची मागणी केली आहे, ज्यासाठी तो आधीच निश्चित केलेल्या £305m च्या वर जाण्याची खात्री आहे.
त्यांच्या पत्रात, खासदाराने 2022 च्या एका घटनेवर प्रकाश टाकला, ज्यामध्ये असे आढळून आले की रोमानियामध्ये आवश्यक सुरक्षा मंजुरीशिवाय कंत्राटदारांद्वारे असुरक्षित वर्कस्टेशन्सवर वन लॉगिन प्रणाली विकसित केली जात होती.
डेव्हिस हे देखील निदर्शनास आणतात की एक लॉगिन सुरक्षित आणि विश्वसनीय ओळख पुरवठादार म्हणून वर्गीकृत करण्यासाठी सरकारच्या स्वतःच्या आवश्यकता पूर्ण करत नाही.
सरकारने परवानगी दिल्याबद्दल पुरवठादाराला दोष दिला आहे डिजिटल ओळख आणि विशेषता ट्रस्ट फ्रेमवर्क प्रमाणपत्र या वर्षाच्या सुरुवातीला संपेल आणि ते पुनर्संचयित करण्याच्या दिशेने काम करत आहे, जे “लगेच” होईल.
स्वतंत्रपणे, लिबरल डेमोक्रॅट तंत्रज्ञानाचे प्रवक्ते लॉर्ड क्लेमेंट-जोन्स यांनी प्रश्न केला आहे की वन लॉगिन राष्ट्रीय सायबर सुरक्षा केंद्र मानकांची पूर्तता करते का.
सरदार म्हणतात की तो एका व्हिसलब्लोअरशी बोलत आहे, जो दावा करतो की सरकारने 2025 ची अंतिम मुदत चुकवली आहे. राष्ट्रीय सायबर सुरक्षा धोरण सायबर हल्ल्यांविरूद्ध “गंभीर” प्रणाली कठोर करण्यासाठी.
मंत्री हे नाकारतात परंतु लिब डेम पीअर म्हणाले की त्यांना एका अधिकाऱ्याने सांगितले होते की एक लॉगिन मार्च 2026 पर्यंत आवश्यक सुरक्षा चाचण्या उत्तीर्ण करणार नाही.
व्हिसलब्लोअरने या वर्षी मार्चमधील एका घटनेवर प्रकाश टाकला, जेव्हा वास्तविक जीवनातील सायबर हल्ल्याचे अनुकरण करण्याचे काम एक तथाकथित “रेड टीम” एक लॉगिन सिस्टममध्ये विशेषाधिकार प्राप्त करण्यात सक्षम होते.
डिपार्टमेंट फॉर सायन्स, इनोव्हेशन अँड टेक्नॉलॉजी (डीएसआयटी) म्हणते की ते सुरक्षेच्या कारणास्तव रेड टीम व्यायामाचा तपशील देऊ शकत नाही परंतु ते म्हणतात की त्याच्या सिस्टममध्ये शोध न घेता घुसल्याचा दावा खोटा आहे.
DSIT अधिकाऱ्यांनी लॉर्ड क्लेमेंट-जोन्स यांना देखील आश्वासन दिले की रोमानियामधील उपकंत्राटदार “मूठभर लोक” होते ज्यांच्यापैकी कोणालाही उत्पादनात प्रवेश नव्हता “आणि सर्व कोड तपासले गेले”.
विभागाचे म्हणणे आहे की वन लॉगिनवर काम करणाऱ्या टीमचे सर्व सदस्य “कॉर्पोरेटली मॅनेज्ड” डिव्हाइसेस वापरतात ज्यांचे निरीक्षण सुरक्षा टीमद्वारे कोणत्याही दुर्भावनापूर्ण क्रियाकलाप शोधण्यासाठी केले जाते.
परंतु लॉर्ड क्लेमेंट-जोन्स यांनी बीबीसीला सांगितले की त्यांना विभागाच्या आश्वासनांवर विश्वास बसला नाही.
ते म्हणाले की, वन लॉगिन आणि इतर प्रणाली चालवण्याच्या लागोपाठच्या सरकारांच्या ट्रॅक रेकॉर्डने “आम्हा सर्वांना अजिबात विश्वास दिला पाहिजे की नवीन अनिवार्य डिजिटल आयडी, जो त्यांच्यावर आधारित असेल, आमचा वैयक्तिक डेटा सुरक्षित आहे आणि सर्वोच्च सायबर सुरक्षा मानकांची पूर्तता करेल”.
गेल्या आठवड्यात, पंतप्रधानांनी डिजिटल आयडी योजनेचे संपूर्ण नियंत्रण कॅबिनेट कार्यालयाकडे सुपूर्द केले, ज्याचे नेतृत्व त्यांचे सर्वात विश्वासू आणि ज्येष्ठ मंत्री डॅरेन जोन्स यांच्याकडे आहे, जे सरकारसाठी त्याचे महत्त्व प्रतिबिंबित करते.
परंतु DSIT चा भाग असलेली सरकारी डिजिटल सेवा प्रकल्पाच्या डिझाइनची जबाबदारी राखून ठेवेल.
डीएसआयटीच्या प्रवक्त्याने सांगितले: “Gov.UK वन लॉगिन संपूर्ण यूकेमधील नागरिकांसाठी वितरीत करत आहे.
“एक लॉगिन आता 100 पेक्षा जास्त सेवांचे घर आहे आणि 12 दशलक्षाहून अधिक लोक वापरत आहेत – यूके लोकसंख्येच्या जवळजवळ सहाव्या भागाचे प्रतिनिधित्व करतात.
“एक लॉगिन सरकारी आणि खाजगी क्षेत्रात वापरल्या जाणाऱ्या सर्वोच्च सुरक्षा मानकांचे पालन करते आणि यूके डेटा संरक्षण आणि गोपनीयता कायद्यांचे पूर्णपणे पालन करते.
“सुरक्षा मजबूत आणि अद्ययावत राहते याची खात्री करण्यासाठी, स्वतंत्र तृतीय-पक्षांसह, सिस्टम नियमित सुरक्षा पुनरावलोकने आणि चाचणी घेते.”
Comments are closed.