Orbán kabinesi Macar vatandaşlarının veri koruması için Rusya tarafından geliştirilen kod üreticisini öneriyor
Macar hükümeti dün, eskisinden daha az güvenli olan Ügyfélkapu sistemini değiştirmek amacıyla Ügyfélkapu+ (Client Gate+) sistemi ve Dijital Vatandaşlık Programı (DCP) mobil uygulamasını tanıttı. Bu güncellemelerin dijital kimlik güvenliğini artırmayı amaçladığı belirtilirken, Rusya-Ukrayna savaşı ve NATO ile Rusya arasındaki gerilimler göz önünde bulundurulduğunda, hükümetin Rusya tarafından geliştirilen tek kullanımlık kod üreticisini tavsiye etmesi bazı soru işaretleri oluşturdu.
Yeni ve daha güvenli Client Gate
Önceki Ügyfélkapu sistemini temel kullanıcı adı ve şifre kimlik doğrulamasına dayandığını belirterek özetlediğimiz gibi, Orbán kabinesi tarafından sunulan Client Gate+, geleneksel giriş yöntemlerinin yanı sıra uygulamalar veya masaüstü programları aracılığıyla oluşturulan tek kullanımlık kodları entegre ediyor. Bu çift faktörlü kimlik doğrulama, özellikle akıllı telefon veya tablet kullanmayan kullanıcılar için veri güvenliğini güçlendirmeyi amaçlıyor.
Macar hükümeti Android kullanıcıları için üç kimlik doğrulama uygulamasını (NISZ Authenticator, Google Authenticator, Microsoft Authenticator) önerirken, iOS kullanıcıları için iki uygulama (NISZ Authenticator ve Microsoft Authenticator) öneriyor. Masaüstü kullanıcıları içinse TOTP.APP ve Verifyr alternatifleri öneriliyor.
Rusya tarafından geliştirilen kod üreticisi tartışmalara neden oluyor
Bu masaüstü çözümlerden biri olan TOTP.APP, dikkat çekti. Telex’e göre, program, arka plandaki işlemlerde Rusya menşeli Yadro şirketinden gelen bir kod içeriyor ve counter.yadro.ru alan adıyla ilişkilendiriliyor. Bu tür sayaçlar genellikle web sitesi trafiğini ölçmek için kullanılırken, NATO üyesi Birleşik Devletler gibi bir Rusya tarafından geliştirilen programın tavsiye edilmesi, jeopolitik gerilimler bağlamında dikkatleri çekti.
Detaylı bir araştırma gereklidir
Telex’e konuşan bir siber güvenlik uzmanı, uygulamanın Macar kullanıcıları için bir tehdit oluşturup oluşturmadığını belirlemek için kapsamlı bir analizin yapılması gerektiğini belirtti. Ancak, Rusya tarafından geliştirilen bir kod üreticisini vatandaşlarına tavsiye eden hükümeti eleştirdi. Wayback Machine aracılığıyla web sitesinin arşivlerini incelediğinde, sitenin 2018’e kadar yalnızca Rusça olarak mevcut olduğunu keşfetti. Ayrıca, 2018’de uygulamanın
İlginçtir ki, web sitesinde kullanıcıların bilgilerinin nasıl toplandığı ve korunduğu konusunda herhangi bir veri koruma bildirimi bulunmamaktadır.
Milli Güvenlik Teşkilatı, web sitesinin kapsamlı bir incelemeden geçip geçmediğini onaylamadı. Sadece TOTP.APP’nin 2022’de Client Gate+ sistemiyle birlikte Macar hükümeti tarafından tavsiye edildiğini belirttiler. Ayrıca, işleyişiyle ilgili herhangi bir şikayet almadıklarını iddia ettiler.
Ulusal danışma web sitesi de Rus kodu çalıştırmıştı.
Macaristan’da Rusya tarafından geliştirilen yazılım etrafında çıkan tartışma bu olayla sınırlı değil. 2017 yılında, ulusal danışma web sitesinin, kullanıcı istatistikleri toplamak için Rus teknoloji şirketi Yandex’ten kod kullandığı ortaya çıktı. 444.hu’ya göre, şirketin 2011 yılında Rus gizli servisiyle veri paylaştığı ortaya çıkmıştı.
O dönemde, Hükümet Bilgi Merkezi, kullanıcı verileri ve sitede ifade edilen görüşlerin sıkı bir şekilde ayrıldığını ve ilişkilendirilemeyeceğini belirtti. Merkez, analitik araçları verimliliği artırmak için bir araç olarak tanımlarken, bir aracın “yanlış yorumlamaya neden olabileceğini” kabul etti. Sonuç olarak, geliştiricilere bunu devre dışı bırakmaları talimatı verildi.
