Новые стандарты кибербезопасности ЕС облегчат государствам слежку за гражданами
15/07/22
Европейский регламент электронной идентификации eIDAS ( electronic IDentification, Authentication and trust Services ) может подвергнуть пользователей Интернета большой опасности и позволит государству шпионить за населением.
Еврокомиссия внесла поправки в статью 45.2 регламента eIDAS, согласно которым браузеры будут обязаны принимать разработанные Евросоюзом квалифицированные сертификаты веб-аутентификации ( Qualified Web Authentication Certificates, QWAC ). Однако, безопасность этих сертификатов значительно слабее существующих сертификатов, которые допускают большинство браузеров. Более того, браузеры не смогут применять существующие проверки безопасности организаций, которые выдают эти сертификаты, тем самым обходя средства защиты от киберпреступности.
В письме, направленном членам Европарламента и странам ЕС, ученые заявили, что обязательное использование QWAC может привести к «значительным недостаткам в глобальной экосистеме, направленной на обеспечение безопасности просмотра веб-страниц». По словам экспертов, этот шаг может затруднить защиту людей от киберпреступников.
«Хотя это и не входит в намерения ЕС, статья 45.2 в eIDAS облегчит отслеживание в будущем. ЕС устанавливает множество глобальных стандартов, и мы обеспокоены тем, что постановление даст правительствам инструменты для наблюдения за интернет-трафиком пользователей. Такие действия представляют собой очень опасные последствия цифровой идентификации ЕС», - заявил директор службы безопасности Mozilla Маршалл Эрвин.