Francoski sistem digitalne identitete je bil žrtev hekerskega napada, občutljivi podatki 19 milijonov državljanov so bili prodani na temnem spletu

Avtor: Frank Bergman, 10. maj 2026 – 12:54

Francoski prizadevanji za uvedbo centraliziranih sistemov digitalne identitete je bil zadet uničujoč udarec, potem ko so hekerji vdrli v vladno platformo za identifikacijo, ki vsebuje izredno občutljive osebne podatke milijonov državljanov.

Ogroženi sistem upravlja podjetje France Titres, prej znano kot ANTS.

Sistem upravlja nekatere najbolj občutljive vladne storitve v Franciji, vključno s potnimi listi, nacionalnimi osebnimi izkaznicami, dovoljenji za prebivanje, vozniškimi dovoljenji in registracijami vozil.

Kritiki zdaj trdijo, da je ta vdor razkril, zakaj je predaja obsežnih centraliziranih zbirk podatkov o identiteti državljanov vladam nevarna točka odpovedi sistema (single point of failure).

Hekerji trdijo, da so ukradli podatke o do 19 milijonih ljudi

Po vdoru 15. aprila so se na forumih na temnem spletu domnevno pojavili napadalci, ki uporabljajo psevdonima »breach3d« in »ExtaseHunters«.

Ponujajo v prodajo, kot trdijo, med 18 in 19 milijonov ukradenih zapisov.

Če je to točno, bi uhajanje podatkov prizadelo približno tretjino francoskega prebivalstva.

Francoske oblasti niso potrdile skupnega števila prizadetih.

Vendar je Ministrstvo za notranje zadeve potrdilo »varnostni incident, ki bi lahko vključeval razkritje podatkov iz zasebnih in službenih računov«.

Po navedbah uradnikov lahko ogroženi podatki vključujejo:

• Polna imena

• E-poštne naslove

• Datume rojstva

• Poštne naslove

• Kraj rojstva

• Telefonske številke

• Edinstvene identifikatorje vladnih računov

• Prijavne podatke

Strokovnjaki za kibernetsko varnost opozarjajo, da je takšen paket podatkov idealen za krajo identitete, finančne goljufije, napade phishinga in ustvarjanje sintetičnih identitet.

Zagotovila vlade ne uspejo pomiriti zaskrbljenosti

Francoski uradniki so poskušali zmanjšati pomen incidenta s trditvijo, da kršitev ni vključevala priloženih dokumentov, in vztrajali, da ukradeni podatki ne morejo neposredno omogočiti dostopa do uporabniških računov.

Vendar kritiki trdijo, da to popolnoma spregleda bistvo.

Centralizirana vladna baza podatkov o identitetah, ki vsebuje milijone zelo občutljivih zapisov, je bila po poročanju zdaj ogrožena, oblasti pa še vedno niso razkrile, kdo je stal za napadom, kako je do kršitve prišlo ali koliko državljanov je bilo izpostavljenih.

Kršitev prihaja tudi v času, ko evropske vlade še naprej pritiskajo za razširjene obveznosti glede digitalnih izkaznic, spletne sisteme preverjanja in večji dostop do šifrirane komunikacije.

Kritiki opozarjajo na širjenje infrastrukture za digitalni nadzor

Nasprotniki centraliziranih sistemov identifikacije trdijo, da je vdor v sistem France Titres razkril nevarnost, ki je neločljivo povezana s koncentracijo občutljivih podatkov državljanov v medsebojno povezanih spletnih platformah.

Podatki, ki so bili nekoč shranjeni v lokalnih uradih in papirnih arhivih, so zdaj združeni v podatkovnih bazah, dostopnih prek interneta, ki so postale glavni cilj kibernetskih kriminalcev, tujih akterjev in organiziranih hekerskih skupin.

Mnogi zagovorniki zasebnosti ta vdor obravnavajo kot še en opozorilni znak v vse pogostejšem vzorcu napak, povezanih z državnimi podatkovnimi bazami.

Najnovejši v nizu večjih francoskih kršitev varnosti podatkov

Hacking France Titres sledi več drugim večjim kršitvam, v katere so vpleteni francoski vladni sistemi:

• Francosko ministrstvo za izobraževanje je nedavno razkrilo kršitev, ki vključuje podatke o študentih s platforme ÉduConnect.

• V začetku tega leta so hekerji pridobili dostop do francoske nacionalne datoteke bančnih računov in razkrili podatke, povezane s približno 1,2 milijona bančnih računov.

• Kibernetska kriminalci so po poročanju ukradli tudi 15,8 milijona zdravstvenih zapisov iz zdravstvene zbirke podatkov, povezane s francosko vlado.

Kritiki pravijo, da ponavljajoče se napake razkrivajo zaskrbljujočo realnost, saj vlade še naprej zahtevajo večje količine podatkov o državljanih, hkrati pa ponavadi ne uspejo zavarovati informacij, ki jih že imajo.

Prizadevanja za uvedbo digitalne identitete naletijo na vse večji odpor

Zagovorniki sistemov digitalne identitete jih pogosto opisujejo kot »učinkovite« in »sodobne«.

Vendar pa primer vdora v sistem France Titres kaže na skrite stroške tega modela.

Ko so podatki o identiteti centralizirani, vsak dodatni dokument, biometrični identifikator in osebni podatki, dodani v sistem, povečajo tako njegovo vrednost za napadalce kot tudi obseg škode v primeru varnostne napake.

Za mnoge opazovalce je zadnji vdor postal jasen primer tega, kako se lahko hitro širijoči sistemi digitalnega upravljanja spremenijo v razširjene ranljivosti, ki izpostavljajo milijone navadnih državljanov, medtem ko vlade še naprej pritiskajo za še večji nadzor nad osebnimi podatki.

Vir: https://slaynews.com/frances-digital-id-system-hacked-sensitive-data-19-million-citizens-sold-dark-web/

* * *

EU od Facebooka in Instagrama zahteva uveljavitev digitalne identitete in grozi z ogromnimi globami

Avtor: David Lindfield, 10. maj 2026 – 9:15

Evropski regulatorji stopnjujejo pritisk na velike tehnološke družbe, pri čemer neizvoljena Evropska komisija ameriškega velikana družbenih medijev Meta obtožuje, da ne nadzoruje svojih platform ustrezno, hkrati pa uveljavlja politike, za katere kritiki opozarjajo, da bi lahko temeljito spremenile zasebnost na spletu in svobodo izražanja.

Ta poteza razkriva vse večjo transatlantsko razdeljenost glede tega, kako naj vlade regulirajo digitalne platforme.

EU trdi, da Meta ne izvaja starostnih omejitev

Evropska komisija je objavila predhodno ugotovitev, da Metaove platforme, Facebook in Instagram, kršijo Zakon o digitalnih storitvah, ker ne preprečujejo otrokom, mlajšim od 13 let, da bi ustvarjali račune.

Uradniki so opozorili na dokaze, ki kažejo, da 10–12 odstotkov mladoletnih otrok dostopa do platform, kar je v nasprotju z notranjimi ocenami Meta.

Regulatorji so kritizirali tudi sistem Meta za prijavljanje mladoletnih uporabnikov, rekoč, da je težko dostopen in pogosto neučinkovit.

Če bo odločba dokončna, bi Meta lahko bila izpostavljena globam v višini do 6 odstotkov svojih globalnih letnih prihodkov, ki bi lahko presegle 12 milijard dolarjev.

Zahteva po preverjanju identitete zbujajo skrbi glede zasebnosti

V središču spora je, kot trdijo regulativni organi, prizadevanje za uvedbo strožjih ukrepov preverjanja, s katerimi bi se zagotovilo, da so uporabniki res tisti, za katere se izdajajo.

To bi lahko vključevalo povezovanje računov z uradnimi osebnimi dokumenti ali uporabo sistemov za sledenje vedenja za oceno starosti uporabnikov.

Kritiki trdijo, da bi taki ukrepi dejansko odpravili anonimnost na spletu in jo nadomestili s sistemom, v katerem morajo uporabniki za sodelovanje potrditi svojo identiteto.

Ko bo preverjanje identitete postalo standard, bodo širše posledice znatne, zlasti za informatorje, novinarje in posameznike, ki se zanašajo na anonimnost, da lahko svobodno izražajo svoje mnenje.

Meta zavrača ugotovitve

Meta je zavrnila zaključke Komisije in trdi, da so njene platforme namenjene uporabnikom, starejšim od 13 let, ter da so zaščitni ukrepi že vzpostavljeni.

„S temi predhodnimi ugotovitvami se ne strinjamo,“ je dejal predstavnik podjetja.

„Jasno je, da sta Instagram in Facebook namenjena osebam, starejšim od 13 let, in imamo vzpostavljene ukrepe za odkrivanje in odstranjevanje računov vseh, ki so mlajši od te starosti.“

Podjetje je tudi opozorilo, da preverjanje starosti ostaja izziv za celotno industrijo, ki zahteva širše rešitve.

Pojavlja se širši regulativni program

Preiskava ne zajema le starostnih omejitev. Evropski uradniki preučujejo tudi, ali zasnova platforme Meta prispeva k zasvojenosti ali škoduje blaginji uporabnikov.

Te skrbi predstavljajo dodatno utemeljitev za strožjo regulacijo, kar bi lahko privedlo do večjega nadzora nad tem, kaj uporabniki vidijo in kako platforme delujejo.

Hkrati EU pritiska na države članice, naj do leta 2026 sprejmejo centraliziran sistem preverjanja starosti.

Varnostne pomanjkljivosti sprožajo dodatna vprašanja

Predlagani sistem že zdaj vzbuja pozornost.

Nedavno izdano različico je po poročanju varnostni raziskovalec z uporabo osnovnih orodij obšel v nekaj minutah.

To odkritje vzbuja zaskrbljenost glede tega, ali je tehnologija, ki se promovira kot rešitev, varna ali pa bi lahko uvedla nove ranljivosti.

Naraščajoča razprava o nadzoru proti svobodi

Ta spor poudarja širše zaskrbljenosti glede tega, kako daleč naj gredo vlade pri reguliranju spletnih platform v imenu varnosti.

Zagovorniki trdijo, da so strožji nadzori potrebni za zaščito otrok in uporabnikov.

Kritiki opozarjajo, da širjenje preverjanja identitete in nadzora tvega ogrožanje zasebnosti in omejevanje svobode izražanja.

Ker regulativni organi še naprej pritiskajo za strožji nadzor, bi lahko izid spremenil ne le družbena omrežja, ampak tudi temeljno naravo spletne komunikacije same.

Vir: https://slaynews.com/eu-demands-facebook-instagram-enforce-digital-id-threatens-massive-fines/

*** Prevodi Deepl.com (free version) ***