De mi van, ha hiba csúszik be? Vagy valaki ellopja
az azonosítóját?
A világjárvány idején már láthattuk, mi történhet, ha a kormányzati rendszert túlterheli a QR-
kódok érvényesítésére és letöltésére irányuló, hosszú hétvégét megelőző roham és a lefoglalt
repülőjegyekkel rendelkezők kénytelenek lemondani vagy elhalasztani a terveiket, mert nincs
beolvasható igazolványuk.
Ha már itt tartunk, mi a helyzet azokkal a szerencsétlenekkel, akiknek az okostelefonja
egyszerűen meghibásodik vagy lemerül az akkumulátora a beszállás vagy a helyszínre való
belépés pillanatában?
Most képzeljük el, ha egy ilyen QR-kódos digitális
személyazonosító rendszert kiterjesztenének - ahogyan
azt az EU tervezi - az egyetemi jelentkezésekhez, a
szállodai bejelentkezéshez, az autóbérléshez, a
bankszámlanyitáshoz és -hozzáféréshez, a
közszolgáltatásokhoz vagy a banki hitelkérelmekhez való
hozzáférésre is.
Bár ezek közül sok már most is rendelkezik digitális komponenssel, ezek decentralizáltak és nem
kapcsolódnak egyetlen kormányzati szervhez.
Ha figyelembe vesszük, hogy kiberbiztonsági kutatók arról számoltak be, hogy "az EU
kormányzati webhelyeinek 89%-a" nyomkövetőket alkalmaz, amelyek célja, hogy "a webes
tevékenységet valódi személyek személyazonosságához kapcsolják", akkor nem nehéz
elképzelni, hogy az Ön online aktivitási profilját - a pénzügyi dokumentumai mellett - arra is fel
lehetne használni, hogy a digitális azonosítója alapján jóváhagyják vagy elutasítsák a banki
hitelkérelmét.
És mi történik akkor, ha a dolgok tényleg rosszra
fordulnak, olyan módon, amit sokan közülünk még
csak el sem tudnak képzelni?
Az EU saját Kiberbiztonsági Ügynökségének e hónapban közzétett jelentése szerint például a
"bolondbiztos" digitális azonosítók - még az arcfelismerést használók is - tele vannak olyan
érzékenységekkel, mint a fényképes támadások, a felhasználóról készült videók visszajátszását
célzó támadások, a 3D maszkos támadások és a deepfake támadások.
Egy másik jelentés, amelyet ugyanez az ügynökség alig két nappal korábban tett közzé, az ilyen
azonosítók decentralizálásának szükségességét veti fel.
Ez egy hallgatólagos beismerés, hogy talán a kormányok - amelyek állandóan arról nyafognak,
hogy mind az állami, mind a szélhámos szereplők kibertámadásainak ki vannak téve - nem a
legjobb helyzetben vannak ahhoz, hogy a kényelem és az úgynevezett "biztonság" ürügyén arra
ösztönözzék a polgárokat, hogy feltöltsék és rájuk bízzák életük minél nagyobb részét.