Ще ни нарушават ли правото да се разпореждаме с цифровото си евро ако документът ни за самоличност стане невалиден (както ни ограничават правата да се разпореждаме с банковите си сметки)?
Имам подозрения, че и с дигиталното евро ще ни нарушават правата (когато сме без валидна лична карта) както това се случва с банковите сметки. Най-вероятния отговор ще бъде "да" - ще ни нарушават правата. Защото ще приложат същите закони, които прилагат за банковите сметки.
Българските банки постоянно проверяват за валидност нашите лични документи, които сме им дали, и ако нямаме валидна лична карта ни замразяват активните операции. Тоест не можем да се разпореждаме с парите си дори и да имаме работещо онлайн банкиране (само защото личната ни карта е изтекла или е невалидна по друга причина и не сме им показали нова лична карта, която излиза валидна при проверка в системата за лични документи).
Защо е важно да не ни ограничават възможността да се разпореждаме с финансите си след като ни изтече личната карта?
Ако нямаме достъп до финансите си след като личната ни карта стане невалидна е възможно да няма легален начин да платим таксата за издаване на нов документ за самоличност и разходите за живот, докато чакаме издаването му (което да ни принуди да крадем или по друг незаконен начин да си набавяме пари). Обяснявам по-надолу защо не можем да вземем превантивни мерки личната ни карта да не стане невалидна. Да забравим да си подновим личната карта не е единствения начин личната ни карта да стане невалидна.
Аз не съм против цифровото евро и не вярвам на руската пропаганда срещу него. Но нито един руски пропагандист не се сети за този реален проблем. Защото в интерес на руснаците е не да показват реалните проблеми (защото така може да ги решим), а да си измислят неистински проблеми.
За документите за самоличност и как са single point of failure имам серия от статии в блога "Финансовите услуги и червената лента".
Това, че на теория може да си направим KYC на цифровия портфейл в Български пощи не ни спасява, защото и те би трябвало да спазват същите правила (проверка на личната карта дали е валидна) като банките. (Нямам предвид първата проверка при самата регистрация, а след това, периодично.)
Тук разгледах как има дупка в закона, която дава възможност да се направи невалидна личната карта на произволен гражданин от разстояние.
Ако недоброжелател ви набележи с цел да ви навреди би могъл да извърши измама с фалшива лична карта така, че привидната жертва на измамата да я разпознае и да я докладва. В резултат истинската лична карта, която има същия номер като фалшивата, се обявява за невалидна. Има вратичка в закона, която дава възможност този метод за кибератака да работи срещу всеки гражданин. Тоест целта на атакуващият не е да извърши измама срещу лицето, на което представя фалшивата лична карта, а да ви направи личната карта невалидна.
Показвам къде в закона е дупката, която дава възможност за злоупотреба (атака срещу набелязан гражданин или масово) като се направи фалшив опит за ползване на фалшив (подправен) документ за самоличност.
За паспортите:
Чл. 49. (1) (Доп. - ДВ, бр. 82 от 2009 г.) Обявяват се за невалидни паспортите или заместващите ги документи на лица:
(...)
7. (нова - ДВ, бр. 101 от 2020 г.) за чийто паспорт или заместващ го документ е установено, че е подправен;
(...)
(4) (Нова - ДВ, бр. 101 от 2016 г., в сила от 02.08.2021 г., изм. относно влизането в сила - ДВ, бр. 97 от 2017 г., изм. относно влизането в сила от ДВ, бр. 101 от 2016 г. - ДВ, бр. 1 от 2019 г., в сила от 31.12.2018 г., отм. - ДВ, бр. 58 от 2019 г., в сила от 01.10.2020 г., изм. относно влизането в сила от ДВ, бр. 101 от 2016 г. - ДВ, бр. 60 от 2020 г., нова - ДВ, бр. 101 от 2020 г.) Обявен за невалиден паспорт или заместващ го документ не може да бъде обявен за валиден.
За личните карти:
Чл. 32. (1) Обявяват се за невалидни личните карти на лица:
(...)
9. (нова - ДВ, бр. 101 от 2020 г.) за чиято лична карта е установено, че е подправена;
(...)
(4) (Нова - ДВ, бр. 101 от 2016 г., в сила от 02.08.2021 г., изм. - ДВ, бр. 85 от 2017 г., изм. относно влизането в сила на измененията с бр. 101 от 2016 г. - ДВ, бр. 97 от 2017 г., изм. относно влизането в сила от ДВ, бр. 101 от 2016 г. - ДВ, бр. 1 от 2019 г., в сила от 31.12.2018 г., отм. - ДВ, бр. 58 от 2019 г., в сила от 01.10.2020 г., изм. относно влизането в сила от ДВ, бр. 101 от 2016 г. - ДВ, бр. 60 от 2020 г., нова - ДВ, бр. 101 от 2020 г.) Обявена за невалидна лична карта не може да бъде обявена за валидна.
Тази година получих от една българска банка заплашително съобщение, че ако не си обновя данните за личната карта ще ми спрат активните операции и това ме накара да се замисля за проблема. Извадих си справка и видях, че тази банка и други банки са ми проверявали данните за личните документи. И така разбрах за този риск.
Справката се нарича "Персонална справка на физическо лице за достъп до лични данни по идентификатор и период" и се взима чрез услугата "Предоставяне на персонална справка на физическо лице за достъп от трети лица до негови данни, налични в регистри през средата за междурегистров обмен RegiX".
Ето илюстрация как изглежда част от една такава справка (кой ви е ровил в личните данни):
Имайте предвид, че не всички проверки за валидност на вашите лични документи се виждат в тази справка. Справките чрез по-опростената система за валидация (като тази на МВР: Справка за валидност на български лични документи) не оставят следа по същия начин. Следа се оставя само ако се ползва разширената справка, която връща снимка, образец на подписа и други лични данни, изписани върху документа за самоличност.
Цифровите портфейли ще бъдат с KYC макар и самите транзакции да има начин да са анонимни. (Корекция: по отношение на анонимността «нещата не са еднозначни» - както казват любителите на руското цирково изкуство.) Това ме кара да мисля, че ще приложат общите правила (като за банките), няма да има изключение (като ти стане невалидна личната карта да можеш да продължиш да ползваш).
Тоест цифровото евро не влошава ситуацията, която имаме с банките, но и не я подобрява (от гледна точка на проблема с невалидните документи за самоличност).
И за съжаление изтичането (да забравиш да подновиш) не е единствения начин (по който личната карта може да стане невалидна), могат пряко да ни атакуват по метода, който изложих.
Вероятно ще има анонимни транзакции с цифровото евро, но анонимни ще бъдат самите транзакции (zero-knowledge proof), но сметката (портфейла) с цифрово евро ще има KYC, поради което достъпът ни за активни операции ще бъде забранен, докато имаме невалидна лична карта. А ако ни се налага да платим за издаване на нова лична карта или за разходите си за живот, докато чакаме издаването на нова лична карта, ще бъдем принудени да крадем за да си набавим пари (или да ги набавяме по друг незаконен начин). Защото да вземем заем е невъзможно без лична карта, законно опериращите банки и фирми за бързи кредити не дават кредит на лица без лични карти.
Допълнение за анонимността
След като питах ChatGPT разбрах, че има вероятност да не се ползват zero knowledge proof и да има някакви полуанонимни офлайн транзакции, които при определени условия може да се деанонимизират. Все още нямам категорична прогноза за това какво ще се случи във връзка с анонимността или конфиденциалността на транзакциите, може би никога няма да имам такава прогноза, защото ще разбера как ще работи в момента, в който го пуснат и го тестваме и reverse engineer-нем (или прочетем документацията и кода - ако са публикувани).
Публикации
Коментари
Публикуване на коментар