Centralizované systémy digitálnej identifikácie s?ubujú pohodlie a zjednodušený prístup k službám, ale ke? sa jedna databáza stane bránou k najcitlivejším údajom obyvate?stva, následky úniku môžu by? zni?ujúce. Nigéria teraz ?elí presne tomuto riziku.
Objavili sa obvinenia, že zasvätené osoby v Národnej komisii pre správu identít (NIMC) predávajú osobné údaje ob?anov na vo?nom trhu.
Uniknutý materiál údajne obsahuje národné identifika?né ?ísla (NIN), ?ísla bankového overovania (BVN) a dokonca aj fotografie, údaje, ktoré môžu odomknú? vládne služby aj bankové ú?ty. Jeden investigatívny novinár tvrdí, že sa mu podarilo kúpi? NIN a BVN nieko?kých Nigérij?anov vrátane troch novinárov pomocou ni?oho iného ako telefónneho ?ísla.
Národná komisia pre ochranu údajov (NDPC) za?ala vyšetrovanie a varovala, že NIMC alebo akýmko?vek zodpovedným agentom by mohli hrozi? pokuty až do výšky 10 miliónov N alebo 2 percentá ich ro?ného príjmu. Toto nasleduje po skorších opatreniach v oblasti presadzovania práva, v dôsledku ktorých bolo viac ako 100 registra?ných partnerov ukon?ených z dôvodu vydierania a iného pochybenia.
Dôkazy o obchode sa objavili, ke? kupujúci preukázal, že online je možné získa? štyri kompletné sady osobných záznamov, ?o poukazuje na narušenie národnej databázy identity zvnútra.
Rozsah odhalenia je alarmujúci, ke?že v systéme je už zaregistrovaných viac ako 122 miliónov Nigérij?anov a krajina nedávno prešla na platformu digitálneho overovania NINAuth, ktorá centralizuje kontroly identity v celej krajine.
Nigérijský program identity má za cie? zabezpe?i? bezpe?né overovanie verejných služieb a finan?ných transakcií, ale jeho zranite?nosti boli odhalené. Od roku 2011 vláda do systému investovala zna?né finan?né prostriedky, po?núc alokáciou 30,66 miliardy N na elektronické identifika?né preukazy a neskôr v roku 2019 získala grant podporovaný Svetovou bankou vo výške 433 miliónov dolárov na registráciu 148 miliónov ob?anov do polovice roku 2024.
Obavy verejnosti o ochranu údajov sa zintenzívnili v apríli 2024, ke? FIJ odhalila XpressVerify, podvodnú webovú stránku, ktorá predávala prístup k osobným údajom za pouhých 200 N za vyh?adávanie.
Centralizované systémy digitálnej identifikácie vytvárajú jediný bod dôveryhodnosti typu „všetko alebo ni?“. Po narušení tohto bodu sa následky rozšíria ?aleko za hranice pôvodného úniku, pretože tie isté identifikátory slúžia na overovanie viacerých systémov, finan?ných, vládnych a dokonca aj biometrických údajov.
Táto konštrukcia znamená, že jeden ohrozený prístupový kanál môže nenápadne otvori? dvere v celej spolo?nosti. Na rozdiel od ?ísla kreditnej karty, ktoré je možné nahradi?, sú identifikátory ako NIN alebo biometrická šablóna trvalé a po odcudzení uzamknú ob?anov do celoživotného odhalenia.
Zdroj feed slovenskoveciverejne.com
