Valdība saskaras ar jautājumiem par to, vai sistēmai, kas ir tās digitālās ID plānu pamatā, var uzticēties, lai nodrošinātu cilvēku personas datu drošību.
Digitālā ID būs pieejama visiem Apvienotās Karalistes pilsoņiem un likumīgiem iedzīvotājiem, taču tā būs obligāta tikai nodarbinātībai, saskaņā ar valdības priekšlikumiem.
Pilnīga informācija par to, kā sistēma darbosies, vēl nav paziņota, taču premjerministrs sers Keirs Stārmers ir uzstājis, ka tās “galvenokārt būs drošība”.
Tā pamatā būs divas valdības izveidotās sistēmas – Gov.uk One Login un Gov.uk Pockets.
Viens pieteikšanās ir viens konts, lai piekļūtu sabiedriskajiem pakalpojumiem tiešsaistē, un, pēc valdības teiktā, tam jau ir parakstījušies vairāk nekā 12 miljoni cilvēku.
Līdz šim laikam nākamgad tas varētu būt pat 20 miljoni, jo cilvēkiem, kas reģistrējas kā uzņēmuma direktori, būs jāapstiprina sava identitāte, izmantojot vienu pieteikšanos. no 18. novembra.
Gov.UK Wallet vēl nav ieviests, taču tas varētu ļaut pilsoņiem viedtālruņos saglabāt savu digitālo ID, tostarp vārdu, dzimšanas datumu, pilsonību un dzīvesvietas statusu, kā arī fotoattēlu.
Lai piekļūtu makam, lietotājiem būs nepieciešams Gov.UK One Login.
Pagājušajā mēnesī valdība ieviesa digitālo identitātes karti militārajiem veterāniem lai pārbaudītu koncepciju.
Valdība cer izvairīties no drošības problēmām, saglabājot personas datus, kuriem var piekļūt, izmantojot vienu pieteikšanos atsevišķos valdības departamentos, nevis vienā centralizētā datubāzē.
Taču veterāns pilsoņu brīvību aizstāvis un konservatīvais deputāts Deivids Deiviss ir paudis bažas par iespējamiem trūkumiem One Login izstrādē un ieviešanā, kas, pēc viņa teiktā, varētu atstāt to un jauno digitālās ID shēmu neaizsargātu pret hakeriem.
Uzstājoties debatēs Vestminsteras zālē šā mēneša sākumā, viņš sacīja: “Tas, kas notiks, kad šī sistēma stāsies spēkā, ir tas, ka visi iedzīvotāju dati būs pieejami ļaundabīgiem dalībniekiem – ārvalstu valstīm, izpirkuma programmatūras noziedzniekiem, ļaunprātīgiem hakeriem un pat viņu personīgajiem vai politiskajiem ienaidniekiem.
“Rezultātā tas būs sliktāks par Horizontu [Post Office] skandāls.”
Deiviss ir rakstījis izdevumu uzraugam Valsts kontrolei aicinot “steidzami” izmeklēt One Login izmaksas, kuras, pēc viņa teiktā, noteikti pārsniegs tam jau paredzētos 305 miljonus mārciņu.
Savā vēstulē deputāts izceļ 2022.gada incidentu, kurā tika konstatēts, ka One Login sistēmu nenodrošinātās darbstacijās izstrādā darbuzņēmēji bez nepieciešamās drošības pielaides Rumānijā.
Deiviss arī norāda, ka One Login neatbilst pašas valdības prasībām, lai to klasificētu kā drošu un uzticamu identitātes piegādātāju.
Valdība ir vainojusi piegādātāju, kas to ir atļāvusi Digitālās identitātes un atribūtu uzticības sistēma sertifikāts zaudē spēku šā gada sākumā, un saka, ka tā strādā, lai to atjaunotu, kas notiks “nekavējoties”.
Atsevišķi liberāldemokrātu tehnoloģiju pārstāvis Lords Klements-Džonss ir apšaubījis, vai One Login atbilst Nacionālā kiberdrošības centra standartiem.
Līdzinieks saka, ka viņš ir runājis ar trauksmes cēlēju, kurš apgalvo, ka valdība ir nokavējusi savā paziņojumā noteikto termiņu 2025. valsts kiberdrošības stratēģija “kritisko” sistēmu nostiprināšanai pret kiberuzbrukumiem.
Ministri to noliedz, wager Lib Dem līdzinieks sacīja, ka amatpersona viņam ir teikusi, ka One Login neizturēs nepieciešamos drošības testus līdz 2026. gada martam.
Trauksmes cēlējs arī uzsvēra šā gada marta incidentu, kad tā sauktā “sarkanā komanda”, kuras uzdevums bija simulēt reālu kiberuzbrukumu, varēja iegūt priviliģētu piekļuvi One Login sistēmām.
Zinātnes, inovāciju un tehnoloģiju departaments (DSIT) apgalvo, ka nevar sniegt sīkāku informāciju par sarkanās komandas vingrinājumiem drošības apsvērumu dēļ, taču apgalvo, ka apgalvojumi, ka tās sistēmās tika iekļūts bez atklāšanas, ir nepatiesi.
DSIT amatpersonas arī apliecināja lordam Klementam-Džounsam, ka apakšuzņēmēji Rumānijā ir “saujiņa cilvēku”, no kuriem nevienam nebija piekļuves ražošanai, “un viss kods tika pārbaudīts”.
Departaments saka, ka visi komandas locekļi, kas strādā ar One Login, izmanto “korporatīvi pārvaldītas” ierīces, kuras uzrauga drošības komanda, lai atklātu jebkādas ļaunprātīgas darbības.
Taču lords Klements-Džonss BBC sacīja, ka departamenta sniegtās garantijas viņu nepārliecina.
Viņš sacīja, ka secīgo valdību sasniegumiem One Login un citu sistēmu pārvaldībā “mums visiem nebūtu jārada pārliecība, ka jaunais obligātais digitālais ID, kas tiks balstīts uz tiem, nodrošinās mūsu personas datu drošību un atbildīs augstākajiem kiberdrošības standartiem”.
Pagājušajā nedēļā premjerministrs nodeva vispārējo digitālās ID shēmas kontroli Ministru kabineta birojam, kuru vada viens no viņa uzticamākajiem un augstākajiem ministriem Darens Džonss, atspoguļojot tās nozīmi valdībai.
Taču valdības digitālais dienests, kas ir daļa no DSIT, saglabās atbildību par projekta izstrādi.
DSIT pārstāvis sacīja: “Gov.UK One Login turpina sniegt pakalpojumus pilsoņiem visā Apvienotajā Karalistē.
“One Login tagad ir mājvieta vairāk nekā 100 pakalpojumiem, un to ir izmantojuši vairāk nekā 12 miljoni cilvēku, kas pārstāv gandrīz sesto daļu Apvienotās Karalistes iedzīvotāju.
“One Login atbilst augstākajiem drošības standartiem, ko izmanto valsts un privātajā sektorā, un pilnībā atbilst Apvienotās Karalistes datu aizsardzības un privātuma likumiem.
“Sistēmai tiek veikta regulāra drošības pārbaude un testēšana, tostarp neatkarīgu trešo pušu veiktās, lai nodrošinātu, ka drošība joprojām ir spēcīga un atjaunināta.”
