Австралия рассматривает централизованную цифровую идентификацию через myGov после утечки данных Optus 🛡️💻

После масштабной утечки данных компании Optus австралийское правительство рассматривает возможность использования платформы myGov или системы myGovID для централизованной цифровой проверки личности. Цель — сократить необходимость многократного предоставления документов и повысить удобство для граждан.

Специально приглашённый для аудита myGov бывший генеральный директор Telstra Дэвид Тоди изучает, как платформа может помочь гражданам безопасно взаимодействовать с различными государственными и частными сервисами. По словам представителя министра государственных услуг Билла Шортена, аудит также рассматривает вопрос, как можно создать единый цифровой идентификатор для бизнеса, чтобы избежать хранения лишних персональных данных.

Утечка данных Optus затронула почти 10 миллионов клиентов, включая данные паспортов, водительских удостоверений и номеров Medicare, что вызвало вопросы о безопасности и необходимости хранения таких объёмов информации. Сейчас в стране насчитывается более 25 миллионов активных аккаунтов myGov, что делает платформу естественным кандидатом для расширения цифровых услуг гражданам.

Ранее правительство планировало законопроект по расширению использования myGovID, но он не был представлен парламенту. Тень министра государственных услуг Пол Флетчер призвал к возобновлению этого проекта, подчеркивая необходимость защиты данных граждан и улучшения цифровых сервисов.

Однако эксперты по кибербезопасности предупреждают о возможных уязвимостях централизованной системы. Профессор Ванесса Тиг заявила, что хранение номеров документов создаёт единую точку уязвимости, где один сервер может отслеживать каждую попытку входа пользователя. Консультант по цифровой идентификации Стивен Уилсон отметил, что система myGovID предназначена лишь для доступа к государственным сервисам и не является полноценной проверкой личности для всех случаев.

Эксперты предлагают альтернативный подход: хранение идентификаторов в цифровых кошельках на смартфонах, что позволяет защитить персональные данные и аутентифицировать их напрямую через сервис, без участия третьих лиц.

Разработка системы осложняется тем, что ответственность за разные её части распределена между несколькими ведомствами: myGov — под управлением Services Australia, myGovID — под ATO, а Digital Transformation Agency координирует расширение цифровой идентификации. С 2016 года федеральное правительство потратило на развитие системы около 624 миллионов долларов, а на 6 октября уже создано более 6,5 миллиона проверенных myGovID идентификаторов с примерно 300 000 ежедневных аутентификаций.