Рисковете на дигиталната идентичност

Какво трябва да знаем за една от най-значимите технологични цели в съвременния свят – цифровата самоличност

09:30 | 22 октомври 2021
Обновен: 09:43 | 22 октомври 2021
Bloomberg LP
Bloomberg LP

Ог Живка Попатанасова

Аз съм Живка и мога да ви докажа лесно коя съм, като ви покажа шофьорската си книжка, личната си карта или паспорта си, например. Но как да докажа идентичността си онлайн и да се разгранича от други лица във виртуалната среда?

Напредъкът на технологиите ни дава възможност да се възползваме от множество електронни услуги. Можем да си купим кола или жилище, да извършваме банкови операции и какво ли още не, което променя начина, по който живеем и се развиваме. За една голяма част от хората по света дигиталната идентичност е реалност и вече част от ежедневието.
За целта обаче трябва и да се идентифицираме, а това е възможно по не един начин. Свикнали сме да го правим с парола, акаунт в социалните мрежи, e-mail адрес, а някои използват електронен подпис или биометрични данни, какъвто е пръстовият отпечатък. Има и още, разбира се, но това са някои от най-разпространените варианти.

Името Фернандо Корбато едва ли ви е толкова известно. Той е компютърен специалист, който променя изцяло начина, по който използваме технологиите днес. Той всъщност създава и въвежда паролите. Това се случва през 60-те години на миналия век, когато работи върху иновативния за времето си проект "Compatible Time-Sharing System". Целта е въвеждането на система, която  позволява на няколко човека да имат достъп до един и същи компютър, макар и да се намират на различни места. Това е постижение, без което не си представяме как бихме работили днес.

В интервю преди години обаче Корбато сподели, че паролите са се превърнали в „кошмар“ с напредъка на интернет и технологиите. Тогава той твърди, че е необходимо да се създаде по-добър метод, който да гарантира сигурността на информацията. Защото опазването на личните на данни е основно предизвикателство пред дигиталната идентичност.

Статистиката показва, че над 60% от потребителите използват едни и същи пароли за различни услуги. Ако някой получи достъп до ваш акаунт, може да получи такъв и до останалите. А един от основните проблеми на паролите е, че те са напълно анонимни. Което значи, че веднъж откраднати, трудно можем да докажем, че ни принадлежат. В някои случаи дори е невъзможно. Не малко потребители допускат грешката да запазват паролите си в сайтове, което също крие своите рискове. Това се случва и с акаунтите.

Още през 2010 г. Facebook, Twitter и Google позволяваха на потребителите да се вписват в много онлайн услуги посредством акаунтите си - с други думи login-ът ти в мрежите служи като универсален ключ за услугите. Ползата на системата е, че не ти се налага да запомняш различни пароли, но пък даваш цялата си налична информация и тя може да бъде използвана за различни цели - например, от рекламодателите. Какво харесваш, какво обичаш и дори към какво си имал интерес преди години отдавна не е тайна за големите технологични компании. Никак не е трудно да създадеш и фалшива самоличност, като промениш име, години или пък публикуваш изцяло различна биография. 

И така, за да считаме, че едно средство за идентификация е сигурно, то трябва да се базира на т.нар. двуфакторна автентикация, т.е. да има факторите "притежание" и "знание". Например, персоналният e-mail адрес или телефонният номер са нещо, което потребителите притежават, а паролата е нещо, което само те знаят. Извършването на услуги онлайн все по-често изисква двуфакторна автентификация, но успешните системи се основават на следните принципи: сигурност, защита на лични данни и техническа съвместимост.

Успешният пример Естония

Безспорен пример в тези отношения е Естония. Държавата изгражда една от първите и най-широко разпространени системи за електронна идентичност. Естонците имат достъп до над 2,500 публични услуги в онлайн средата, което им спестява време и пари, а изчисления на правителството показват, че електронното управление спестява на страната 2% от БВП на година.

Ключов фактор за успеха на Естония е създаването на електронна идентичност на гражданите по инициатива на държавата и осигуряване на лесен и достъпен начин за идентификация. Публичните онлайн услуги са достъпни чрез национална лична карта, с която гражданите се идентифицират физически, но и електронно посредством информацията, която се съдържа в чип, вграден в картата. Статистиката показва, че 98% от естонците имат такава карта, а 67% от тях я използват редовно.

Предложението на Брюксел за цифрова самоличност

Големите платформи позволяват на потребителите да влизат в профила си и да ползват различни услуги онлайн, но не им предоставят пълен контрол върху данните, които те споделят при идентификацията си.

През септември 2020 г. в годишната си реч за състоянието на Съюза председателката на Европейската комисия Урсула фон дер Лайен заяви, че институцията ще предложи сигурна европейска електронна самоличност в която да имаме доверие и която да можем да използваме навсякъде в Европа - технология, при която можем да контролираме сами кои данни се използват и по какъв начин.

Така, в началото на юни Еврокомисията предложи създаването на европейска цифрова самоличност, която да бъде достъпна за всички граждани на Европейския съюз, както и на жителите и предприятията на Общността. Тя ще може да се използва както за онлайн, така и за офлайн публични и частни услуги в целия Съюз.

Проучване на Евробарометър показва, че 63% от гражданите на ЕС искат да разполагат със сигурна единна цифрова лична карта за всички онлайн услуги. Европейската цифрова самоличност ще бъде приложима в редица случаи - за публични услуги, за подаване на декларации, за откриване на банкови сметки, при кандидатстване за университет в родната държава или в друга страна-членка, може да послужи дори и като цифрово свидетелство за управление при наемане на автомобил.

Съгласно правилата новият момент е, че гражданите ще имат право на портфейли за цифрова самоличност, които ще се приемат във всички държави членки. Това са лични цифрови портфейли, които ще им позволяват да се идентифицират по електронен път и да съхраняват и управляват данни за самоличност и официални документи в дигитален формат. Тези документи може да включват свидетелство за управление на МПС или дипломи, например. Посредством портфейла гражданите ще утвърждават самоличността си, когато е необходимо, като във всеки един момент ще имат пълен контрол върху данните, които споделят. В предложението на Комисията се предвижда високо ниво на сигурност, като тя ще съгласува със страните от ЕС стандартите, техническите спецификации и оперативните аспекти, за да се гарантира защитата на информация, като всички лични данни ще бъдат споделяни онлайн, само ако европейският гражданин желае това. Европейските портфейли за цифрова самоличност ще се основават на националните системи, които вече съществуват в някои държави на ЕС. В момента не всяко лице, живеещо в Общността, има достъп до средство за цифрова самоличност. Страните ще предлагат портфейла на национално равнище на своите граждани и пребиваващите в държавата лица, като всеки ще може да изтегли, инсталира и използва европейския портфейл на своя личен смартфон или друго устройство.

Целта е до септември 2022 г. държавите членки, в тясно сътрудничество с Комисията, да постигнат съгласие по инструментариума за прилагане на европейската рамка за цифрова самоличност.

Електронната идентичност в България

У нас съществува правна рамка за изграждане на национална система за електронна идентичност още от 2016 г., когато са приети Законът за електронната идентификация и правилникът за прилагането му. В края на същата година започва и процедура по изграждане на национална схема за електронна идентификация, според която лицата, навършили 14-годишна възраст, да могат да си издават Електронна идентичност (е-ID). Проектът предвижда отделна карта, която да не е инкорпорирана към задължителната лична карта. И до днес обаче идеята не е реализирана. Факт е, че България е сред страните, които изостават сериозно в изграждането на ефективно електронно управление и една от причините е, че не успяваме да предоставим на гражданите и пребиваващите в страната електронна идентичност и надеждни и лесно достъпни средства за електронна идентификация.

Пандемията от Ковид 19 изостри необходимостта от ефективни и лесни за ползване цифрови услуги в целия ЕС. Ситуацията налага нови решения, които променят и перспективите пред дигиталната идентичност.

Няколко са ключовите фактори, които да следим през следващите години. Очакваме още повече мобилност и достъп до интернет, още по-големи ще бъдат изискванията към сигурността и доверието. Може би ще има и призиви за публичен контрол върху системите за дигитална идентичност, но преди всичко трябва да наблюдаваме отношението на гражданите към електронните услуги и работата на институциите. Да не забравяме, че на ход в света е Поколение Z, което вече предизвиква промени в администрацията. Този ход ще бъде по-бърз отколкото сме предполагали, ще носи предизвикателства със себе си, но всички следващи стъпки зависят и от нас.

В РЕЗЮМЕ Еврокомисията ще предложи сигурна европейска електронна самоличност в която да имаме доверие и която да можем да използваме навсякъде в Европа