Mantık basit görünüyor: Her numara kimliği belirlenebilir bir kişiye bağlıysa, suç işleyen kişiyi takip etmek daha kolay olacaktır. Sorun şu ki bu vizyon nadiren karşılanan bir varsayıma dayanıyor: teknolojik sistemlerin yanılmaz olduğu ve verilerin her zaman güvende olacağı varsayımına. Deneyimler tam tersini gösteriyor.
Ulusal telefon kayıt sistemi, milyonlarca kişisel verinin tek bir altyapıda toplanmasını içerir. Modele bağlı olarak isimler, resmi kimlik bilgileri, biyometrik veriler veya kişilerin tam olarak tanımlanmasına olanak sağlayan unsurlar içerebilir. Siber güvenlik açısından bakıldığında bu sadece bir veritabanı değildir; suç grupları, siber suçlular ve dolandırıcılık ağları için çok yüksek değerli bir hedeftir.
Karmaşık senaryolar hayal etmeye gerek yok. Büyük bir ihlalin meydana gelmesi için yalnızca bir yanlış yapılandırma, açığa çıkan bir parola, uygunsuz erişim veya yama uygulanmamış bir güvenlik açığı yeterlidir. Böyle olduğunda zarar kurumsal değil, kişiseldir. Bilgiler gizli piyasalarda son bulur; kimliğe bürünmek, banka hesapları açmak, hizmet kiralamak veya üçüncü taraflar adına dolandırıcılık yapmak için kullanılır. Güvenliği sağlamak için tasarlanan şey, riskin katlanarak artmasına neden olur.
Buna ikinci bir sorun daha eklendi: Kimlik doğrulama. Bir hattın kaydedilmesi, sahibi olarak listelenen kişinin onu gerçekten kullanan kişi olduğunu garanti etmez. Aslında zorunlu programlar çoğu zaman yeni yasa dışı pazarları tetikliyor: kimlik satışı, sahte belge kullanımı, üçüncü taraf verileriyle rızaları olmadan yapılan kayıtlar. Uzaktan doğrulama kontrollerini geçmek için değiştirilmiş videolar gibi, teknolojinin desteklediği kimliğe bürünme vakaları bile vardır. Sonuç, resmi görünen ancak pratikte kurgusal veya ödünç alınmış kimliklerle dolu olabilen bir sistemdir.
Bir yanıt yazın