डिजिटल आयडी कार्डचे स्वप्नातील एक व्हिसल ब्लोअरने मला विनाशकारी पुरावा स्टाररचे स्वप्न कसे पास केले?

जगातील एक किंवा अधिक निरंकुश महासत्तांनी केलेल्या अण्वस्त्र संघर्षाच्या धमकीपर्यंत, दहशतवादी आक्रोशांपासून ते अणु संघर्षाच्या धमकीपर्यंत ब्रिटन असंख्य धोक्यांसमोर आहे.

परंतु घराच्या अगदी जवळ असलेल्या आकाराच्या धमकीद्वारे सादर केलेल्या धोक्याकडे थोडेसे लक्ष दिले जाते: आयडी कार्ड.

जर श्रम सरकार आपल्या नियोजित डिजिटल ओळख योजनेसह पुढे जाते, एकाच, संगणकीकृत छत्रीखाली प्रत्येकाची महत्वाची आकडेवारी गोळा करते, ब्रिटन अतुलनीय प्रमाणातील हॅकर हल्ल्याला असुरक्षित असेल. हे एखाद्या शत्रूसाठी व्यवहार्य असेल – जसे परदेशी राज्य, जसे की रशिया किंवा चीनकिंवा संघटित गुन्हा गट – संपूर्ण देशाला खंडणीसाठी ठेवण्यासाठी.

अशा परिस्थितीची कल्पना करा ज्यामध्ये सर्व राज्य फायदे – पेन्शनसह – गोठलेले होते, पासपोर्ट निरुपयोगी होते आणि बर्‍याच महत्त्वपूर्ण व्यवसाय कार्ये बंद केली गेली. या सर्व सेवांसह पर्यंत पुनर्संचयित करण्यात अक्षम डाउनिंग स्ट्रीट सर्व हॅकर्सच्या मागण्या पूर्ण केल्या, यूकेला कोट्यवधी पौंड अक्षरशः ओलीस ठेवता येईल.

ब्लेअर प्रशासनाची तारीख असलेल्या डिजिटल आयडी सिस्टमचा लेबरचा आंधळा वेड, बंद पडलेल्या हल्ल्याच्या प्रकारात आम्हाला असुरक्षित बनवण्याची क्षमता आहे गुण आणि स्पेंसरया वर्षाच्या सुरुवातीच्या कित्येक आठवड्यांसाठी ऑनलाइन ऑपरेशन्स.

मी आधुनिक जीवनावर तंत्रज्ञानाच्या परिणामाबद्दल माझे जिवंत लेखन बनवितो आणि व्हिसल ब्लोअरने मला पुरविल्या गेलेल्या पुराव्यांवरून मला कळले आहे की ब्रिटीश आयडी कार्ड्स स्कीम हॅक करणे हे गुण आणि स्पार्क्स घेण्याच्या तुलनेत मुलाचे नाटक असेल. हे असे आहे कारण एक अनिवार्य डिजिटल आयडी सादर करण्याचे सरकारचे दीर्घकालीन स्वप्न एक लॉगिन नावाच्या विद्यमान संगणक प्रणालीद्वारे केले गेले आहे, जे कर आणि पेन्शनपासून जीपी अपॉईंटमेंट्स आणि बँक खात्यांपर्यंत 180 सेवांमध्ये प्रवेश करण्यासाठी एकच बिंदू म्हणून काम करण्यासाठी डिझाइन केलेले एक विशाल डेटाबेस आहे.

जानेवारीत, सायबर सुरक्षा धमक्यांचे मूल्यांकन करण्यासाठी जबाबदार एक वरिष्ठ नागरी सेवक – ज्यांच्या टीमला प्रकल्पाच्या असुरक्षिततेबद्दल चिंता व्यक्त केल्यावर बाजूला सारले गेले होते – त्याने मला विश्वास ठेवला जाऊ शकत नाही असा पुरावा डोंगर दिला.

त्यानंतर थोड्याच वेळात नाट्यमय फॅशनमध्ये त्यांची भीती निर्माण झाली जेव्हा एक तथाकथित ‘रेड टीम’ व्यायाम, ज्यात हल्लेखोर काय करतात याची नक्कल करणार्‍या मैत्रीपूर्ण तज्ञांचा समावेश होता, हॅकर्स शोधल्याशिवाय सिस्टमवर नियंत्रण मिळवू शकले. हे सिद्ध झाले की एकदा या योजनेच्या नियंत्रणाखाली, हॅकर्स केवळ बनावट आयडी तयार करू शकले नाहीत तर इतके मेहेम तयार करतात की देशाला त्याच्या गुडघ्यावर आणले जाईल.

डिजिटल आयडी कार्ड कशा दिसू शकतात याचे एक उदाहरण, एखाद्याचे काम करण्याचा आणि भाड्याने देण्याचा अधिकार दर्शवितो

जर हॅकर्स डिजिटल आयडी तंत्रज्ञानामध्ये प्रवेश करण्यास सक्षम असतील तर ते केवळ बनावट आयडी तयार करू शकले नाहीत तर इतके मेहेम तयार करतात की देशाला त्याच्या गुडघ्यावर आणले जाईल

आता आयडी योजनेसह पुढे जाणे, ते किती सुरक्षित आहे याचे संपूर्ण ऑडिट न करता, राष्ट्रीय आत्महत्येची कमतरता नाही. सरकारी डिजिटल सर्व्हिस टीमला (जीडीएस) हे माहित आहे आणि एका लॉगिनसाठी सुधारित व्यवसाय प्रस्तावात – त्याऐवजी, कॅबिनेट कार्यालयात सबमिट केले. त्यात नमूद केले आहे की ‘फसवणूक करणार्‍यांद्वारे वापरकर्त्याची माहिती चोरण्यासाठी किंवा राष्ट्रीय पायाभूत सुविधा व्यत्यय आणण्याच्या प्रयत्नात असलेल्या प्रतिकूल कलाकारांद्वारे सुरक्षा असुरक्षिततेचे शोषण केले जाऊ शकते.

त्यात जोडले: ‘याचा मोठ्या संख्येने लोकांचे गंभीर परिणाम होऊ शकतात आणि परिणामी सतत प्रतिष्ठित आणि राजकीय नुकसान होऊ शकते.’ जीडीएसने हा दस्तऐवज लोक किंवा संसदेला जाहीर केला नाही परंतु माझ्याकडे एक प्रत आहे.

आमचा वैयक्तिक डेटा सुरक्षित ठेवण्याचा विचार केला तर सरकारच्या विलाप करण्यायोग्य रेकॉर्डकडे लक्ष वेधणारे खासदार डेव्हिड डेव्हिस यांनी आपला वैयक्तिक डेटा सुरक्षित ठेवण्याचा विचार केला.

ते म्हणतात, ‘यापूर्वी राज्याने २० दशलक्षाहून अधिक नागरिकांची नोंद गमावली आहे. ‘आणि जेव्हा त्या रेकॉर्ड अधिक सुरक्षित शारीरिक माध्यमांवर होते तेव्हा ते होते. आज, आपला सर्व डेटा चोरण्यासाठी सायबर गुन्हेगार किंवा परदेशी राज्यांसाठी मिलिसेकंदांचे कार्य असू शकते. जर तसे झाले तर सामान्य लोक ज्यांना हे घडते त्यांच्यासाठी ही अपरिवर्तनीय आपत्ती ठरेल. ‘

तरीही योजना इतक्या प्रगत आणि इतक्या जटिल आहेत की व्हाइटहॉलमधील कोणीही धोक्याचा धोका पाहण्यास सक्षम दिसत नाही. सर्वात वाईट म्हणजे, केर स्टाररची ओळखपत्रे सादर करण्याची वैचारिक वचनबद्धता आहे, कारण केंद्रीकृत नियोजनाची आवड असलेल्या कामगार नेत्यांच्या लांबलचक ओळीतील तो फक्त एक नवीनतम आहे जो आपल्या सर्व नागरिकांच्या ओळख दस्तऐवजांवर सरकार नियंत्रण ठेवण्यास उत्सुक आहे.

त्याचा एक पूर्ववर्ती टोनी ब्लेअर हा या योजनेचा सर्वात मोठा आणि सर्वात आग्रही समर्थकांपैकी एक नाही तर ज्याला त्याच्या यशामध्ये मोठ्या प्रमाणात रस आहे. ओरेकलचे सह-संस्थापक लॅरी एलिसन, टेक जायंट जे एका लॉगिनला सामर्थ्य देणारे सॉफ्टवेअर प्रदान करते, टोनी ब्लेअर इन्स्टिट्यूट फॉर ग्लोबल चेंज या सर्वात मोठ्या देणगीदारांपैकी एक आहे.

ब्लेअर आणि त्याचे कुलपती, गॉर्डन ब्राउन यांच्या अंतर्गत २०१० मध्ये सोडण्यापूर्वी राष्ट्रीय ओळखपत्र सादर करण्याचा प्रयत्न करणार्‍यांनी करदात्यांना अब्जावधी खर्च केला. ब्लेअरने कधीही स्वप्न सोडले नाही: ते फक्त भौतिक घटकापासून डिजिटल संकल्पनेवर मिसळले. कोव्हिड (साथीचा रोग) सर्व देशभर (किंवा खंडभर) असलेला दरम्यान, ब्लेअरच्या संस्थेने विविध वेगवेगळ्या वेस्टमध्ये, तीनपेक्षा कमी वेळा नसलेल्या वेगवेगळ्या वेस्टमध्ये अनिवार्य डिजिटल आयडीची मागणी केली.

या पुढाकारांचे आर्किटेक्ट क्रिस्टी इनेस होते, (साथीचा रोग) या विषयावरील संस्थेचे ‘डिजिटल सरकारचे संचालक’ होते. गेल्या वर्षी, इनेन्सने ब्लेअरची संस्था स्टाररच्या आवडत्या थिंक टँक, लेबर टुगेदरमध्ये सामील होण्यासाठी सोडली, जी त्यांचे प्रमुख ऑफ स्टाफ मॉर्गन मॅकसुनी यांनी जवळजवळ तीन वर्षे चालविली होती.

लॅरी एलिसन, ओरॅकलचे सह-संस्थापक, टेक राक्षस जे एका लॉगिनला सामर्थ्य देणारे सॉफ्टवेअर प्रदान करते, डिजिटल आयडी कार्डमध्ये स्वारस्य आहे

तिथून, ती ‘अनिवार्य नॅशनल डिजिटल आयडेंटिटी’ साठी नवीनतम ड्राइव्हचे नेतृत्व करीत आहे, ही एक चाल आहे जी यापूर्वीच 100 कामगार खासदारांच्या पाठिंब्याने आकर्षित झाली आहे. ती यापुढे ब्लेअरसाठी काम करत नसली तरी, या योजनेच्या प्रत्येक बाबींमध्ये त्याचे तंबू आहेत.

परंतु पंतप्रधानांनी आपल्या सर्वांनी आमच्या स्मार्टफोनवर नेले पाहिजे अशी सामग्रीची सुरक्षा अत्यंत हलगर्जी पायावर बांधली गेली आहे. २०१० मध्ये ब्लेअरच्या प्लास्टिक कार्डसाठी योजना सोडल्यानंतर सरकारने डिजिटल आयडी सिस्टम विकसित करण्यासाठी m 400 मिलियन डॉलर्स खर्च केले ज्याला व्हॅलिफाई नावाची ओळखली गेली की कोणालाही वापरायचे नाही. 2021 मध्ये, मायकेल गोव्ह – डची ऑफ लँकेस्टरचे कुलपती म्हणून – औपचारिकपणे ते स्क्रिन केले आणि जीडींना बदली तयार करण्यास सांगितले.

अधिकृतपणे एक लॉगिन म्हणून ओळखल्या जाणार्‍या नवीन योजनेस आंतरिकरित्या फक्त ‘डिजिटल आयडेंटिटी’ म्हणून ओळखले जाते. सुमारे चार दशलक्ष लोक आधीच विविध सरकारी वेबसाइटवर प्रवेश करण्यासाठी वापरतात – उदाहरणार्थ, व्यवसाय नोंदणी करण्यासाठी किंवा शिक्षक किंवा सामाजिक कार्यकर्ता होण्यासाठी अर्ज करण्यासाठी. एक लॉगिन एक व्हाइटहॉल आयटी जुगर्नाट आहे, ज्यामध्ये 300 हून अधिक कंत्राटदारांसह 700 हून अधिक लोकांना नोकरी दिली जाते, त्यापैकी बरेच जण संवेदनशील वैयक्तिक डेटावर प्रक्रिया करण्यासाठी आवश्यक सुरक्षा मंजुरीशिवाय गुंतलेले होते.

या प्रकल्पातील सरकारच्या अग्रगण्य सल्लागारांपैकी एक असलेल्या डेलॉइटद्वारे गुंतलेले असंख्य सॉफ्टवेअर अभियंते, विलक्षणपणे रोमानियामध्ये होते. या पूर्व युरोपियन देशात या कामाचे आउटसोर्स करण्याचा निर्णय सर्व तर्कसंगत समजुती नाकारतो. संघटित गुन्हेगारी आणि भ्रष्टाचार अहवाल प्रकल्पानुसार त्याच्या राजधानी बुखारेस्टला ‘हॅकर्व्हिल’ असे नाव दिले गेले आहे आणि ते ‘जगाची सायबर-गुन्हेगारी राजधानी’ आहे. दरम्यान, वर्ल्ड सायबर क्राइम इंडेक्स, जे 92 सायबरसुरिटी तज्ञांचे मतदान करते, रोमानियाला उत्तर कोरियापेक्षा अधिक वाईट आहे.

रोमानियामध्ये आणि येथे यूकेमध्ये दोन्ही लॉगिन विकसकांमधील सुरक्षा मानकांमुळे अत्यंत उत्कंठा आहे. अभियंत्यांना त्यांच्या लॅपटॉपचा वापर प्रासंगिक वैयक्तिक कार्यांसाठी, जसे की टिक्कटोक व्हिडिओंकडे त्यांच्या कामासह पाहण्यास परवानगी देण्यात आली. अशा निष्काळजीपणाच्या वृत्तीचे शोषण करण्याची हॅकर्सची संभाव्यता प्रभावीपणे अमर्याद आहे.

तरीही एक लॉगिन Apple पल वॉलेटच्या लेबरच्या आवृत्तीचा आधार असेल – एक आयफोन वैशिष्ट्य जे वापरकर्त्यांना त्यांचे सर्व पेमेंट कार्ड, तिकिटे आणि इतर आर्थिक डेटा एकाच ठिकाणी गोळा करू देते. सरकारी आवृत्तीचे सध्याचे आणि फारच आकर्षक नाव गव्हर्नर.यूके वॉलेट असेल. आणि आपल्या GOV.UK वॉलेटमधील सर्वात महत्वाची वस्तू ब्रिटकार्ड म्हणून ओळखल्या जाणार्‍या आपले आयडी कार्ड असेल.

या महिन्याच्या सुरूवातीस मंत्रिमंडळात फेरबदल होईपर्यंत विज्ञान, नाविन्यपूर्ण आणि तंत्रज्ञानाचे राज्य सचिव असलेले पीटर काइल जेव्हा जीडीएस आधारित असलेल्या व्हाइटचॅपल ऑफिस ब्लॉकमध्ये जानेवारीत वॉलेट अ‍ॅपची मॉक-अप दाखवताना त्यांचा उत्साह फारच कमी झाला नाही.

त्याची भोळेपणा चित्तथरारक आहे. जरी आम्ही राष्ट्रीय सुरक्षेसाठी स्पष्ट धोका बाजूला ठेवला तरी कामगार मंत्री वैयक्तिक ओळख घोटाळ्याच्या संभाव्यतेकडे स्पष्टपणे दुर्लक्ष करीत आहेत.

आपल्या आयुष्यातील प्रत्येक पैलू, आरोग्य डेटा वगळता, एकाच अ‍ॅपशी जोडलेले म्हणजे ‘स्कॅमर्ससाठी आपली तोतयागिरी करण्याचा परवाना’, मोहीम ग्रुप नंबर 2 आयडीचा गाय हर्बर्टला चेतावणी देतो. ‘एकदा त्यांनी आपला फोन पकडला की त्यांना सर्व काही मिळाले.’

या योजनेबद्दल गंभीर आरक्षण करण्यात तो एकटा नाही. चेल्तेनहॅममधील जीसीएचक्यूचा भाग नॅशनल सायबर सिक्युरिटी सेंटरचे पूर्वीचे सुरक्षा तज्ञ आणि डिजिटल ओळख सल्लागार मार्क किंग म्हणतात: ‘हे तुमची सर्व अंडी एका टोपलीमध्ये ठेवत आहे. एक लॉगिन ही एक अपयशाच्या एकाच बिंदूच्या रूपात ओळखल्या जाणार्‍या विशेषतः विचित्र आवृत्ती आहे. ‘

आयडेंटिटी फसवणूकीसाठी वर्षाकाठी यूके £ 1.8 अब्ज डॉलर्सची किंमत आहे, राष्ट्रीय फसवणूक डेटाबेसवर दाखल झालेल्या जवळजवळ दोन तृतीयांश खटल्यांचा हिशेब आहे. आणि खासगी व्यक्ती कोणत्याही प्रकारे हॅकर्सचे फक्त बळी पडत नाहीत. नागरी सेवेने यापूर्वीच एक सोपे लक्ष्य सिद्ध केले आहे.

गेल्या जूनमध्ये एचएम रेव्हेन्यू आणि कस्टमने कबूल केले की टोळ्यांनी १००,००० करदात्यांची नोंद घेतली होती आणि आमच्यात be 47 मिलियन डॉलर्सची भरपाई केली.

डिजिटल आयडी प्रकल्पांशी संलग्न सुरक्षा जोखमीच्या संपूर्ण प्रमाणात अटलांटिकमध्ये यापूर्वीच पुनर्विचार करण्यास प्रवृत्त केले आहे. अमेरिकेचे अध्यक्ष डोनाल्ड ट्रम्प यांनी आपला पूर्ववर्ती जो बिडेन यांनी सुरू केलेल्या आयडी प्रकल्पांची श्रेणी तोडण्यास सुरवात केली आहे. डिजिटल आयडी सिस्टमने ट्रम्प यांनी कार्यकारी आदेशात लिहिले, ‘सार्वजनिक लाभ कार्यक्रमांची पद्धतशीरपणे फसवणूक करते, करदात्यांना खर्च करतात आणि फेडरल गव्हर्नमेंट फंड वाया घालवतात.’

परंतु ज्याप्रमाणे अमेरिका आपल्या डिजिटल आयडी योजना रद्द करून आपल्या नागरिकांना सुरक्षित ठेवत आहे, त्याचप्रमाणे यूके आपत्तीकडे वळत आहे.

अँड्र्यू ऑरलोस्की हे माजी सॉफ्टवेअर अभियंता आहेत जे टेक बद्दल लिहितात