Digitalni Identitet Brazila: Ogroman propust ostavio milione podataka na izvol’te
Nedavni bezbednosni propust u aplikaciji FejsPas (FacePass), brazilskoj platformi za prepoznavanje lica i digitalnu identifikaciju, razotkrio je ozbiljne slabosti u sve prisutnijem sistemu digitalnih ličnih dokumenata. Više od 1,6 miliona fajlova sa osetljivim podacima korisnika i internim sistemskim akreditivima ostavljeno je nezaštićeno na loše podešenom Amazon Veb Servis (AWS) S3 skladištu, prema istraživačima sajber bezbednosti iz Sajbernjuza (Cybernews).
Među kompromitovanim podacima nalaze se brojevi ličnih dokumenata, selfiji za verifikaciju identiteta, puna imena, CPF poreski identifikacioni brojevi, brojevi telefona, pa čak i AWS pristupni podaci – što otvara vrata ozbiljnim rizicima, kako za pojedince, tako i za čitav sistem.
Dok Brazil ubrzano uvodi biometrijsku verifikaciju i digitalni identitet u nacionalnu infrastrukturu, ovaj incident pokazuje koliko su takvi sistemi krhki, naročito u eri kada sve više zemalja forsira kontroverzne digitalne lične karte.
Sajber bezbednosni eksperti upozoravaju da bi procureli podaci mogli biti iskorišćeni za krađu identiteta, finansijske prevare i precizno ciljani fišing. Još veća opasnost leži u mogućnosti biometrijskog falsifikovanja, gde napadači koriste procurele slike i podatke kako bi zaobišli sisteme autentifikacije.
Ako su vesti lažne—zamislite kakva je onda istorija?! 🗞⏳ https://t.co/QcCaVbSR0p
— Nulta Tačka (@NultaTackaSrb) March 31, 2025
Još alarmantnije je curenje AWS pristupnih kredencijala FejsPasa, što je potencijalno omogućilo hakerima ulazak u šire sisteme kompanije. Ovaj propust je naročito zabrinjavajući s obzirom na to da je AWS nedavno unapredio svoje alate za upravljanje identitetom i pristupima (IAM), koji su očigledno ili pogrešno podešeni ili potpuno ignorisani. Kada kompanije ne uspeju da zaštite sopstvene sisteme dizajnirane za čuvanje biometrijskih podataka, posledice prevazilaze tehničke propuste – one direktno podrivaju poverenje korisnika i ugrožavaju javnu bezbednost.
Ovaj slučaj nije izolovan incident, već deo šireg, sistemskog problema u načinu na koji se dizajniraju i održavaju digitalne identifikacione platforme. Za razliku od lozinki, biometrijski podaci su nepromenljivi – jednom kada procure, ostaju trajno ranjivi. Kada se ti podaci centralizuju u državnim bazama, rizik postaje još veći: jedan propust može ugroziti milione identiteta odjednom.
FejsPas je, prema izveštajima, zatvorio nebezbedni AWS server nakon što su ga istraživači Sajbernjuza upozorili, ali još uvek nije dao javnu izjavu o incidentu. Ovo ćutanje dodatno naglašava nedostatak transparentnosti, koji prati mnoge biometrijske i digitalne identifikacione sisteme. Bez jasne komunikacije, odgovornosti i snažnih okvira za zaštitu privatnosti, korisnici su ti koji na kraju snose posledice korporativne nebrige.
Nulta Tačka/InfoWars
