Ficou sabendo que a Voentelecom começou a testar cartões SIM equipados com criptografia russa, que supostamente criam um “ambiente de confiança” nos smartphones dos usuários. Neste estágio, estamos falando de várias centenas de cartões SIM, mas após a conclusão do teste no final do ano, o projeto pode ser expandido. RBC escreve sobre isso com referência aos dados de um dos participantes do teste, a empresa IDX, que desenvolve serviços de identificação.
Imagem: Sergey Bobylev / TASS
A CEO da IDX, Svetlana Belova, disse que a Voentelecom é a primeira operadora a começar a testar cartões SIM com criptografia russa. Para isso, utilizou módulos de segurança de hardware (HSM) em sua rede, que permitem a introdução de criptografia doméstica em equipamentos de telecomunicações. Por isso, a Voentelecom tornou sua operadora móvel virtual (MVNO) correspondente à classe de segurança exigida.
Neste projeto, a IDX é responsável pelo desenvolvimento de serviços baseados em um cartão SIM confiável, como assinatura eletrônica qualificada, autocomplete (armazena dados pessoais em uma área protegida e, com o consentimento do usuário, os utiliza para preencher diversos formulários, incluindo bancos e lojas online), gerando senhas de uso único. “Para vários aplicativos de pagamento russos, como SberPay, TinkoffPay, etc. sistemas operacionais móveis estrangeiros – iOS e Android são ambientes não confiáveis, nem o FSB nem o banco podem garantir as operações neles. Não sabemos quais marcadores existem. Usar um cartão SIM confiável, que armazenará dados de pagamento, pode resolver esse problema. Podemos ter certeza de que esses dados são invulneráveis a ataques externos ou internos ”, explicou Svetlana Belova.
Num futuro próximo, os participantes do projeto, entre os quais, além de IDX (LLC “Identity Management Systems”), incluem o Instituto de Mecânica de Precisão e Ciência da Computação. S.A. A Lebedev RAS (desenvolvedora dos cartões SIM e do módulo HSM) e a operadora Voentelecom, do Ministério da Defesa, vão demonstrar aos representantes do Ministério da Ciência Digital e do Ministério da Indústria e Comércio serviços de identificação remota, com emissão de um eletrônico assinatura e assinatura de documentos com a sua ajuda.
Recorde-se que o trabalho de criação de SIM cards confiáveis vem sendo realizado desde 2013 com o objetivo de melhorar a segurança das redes domésticas. Para organizar um ambiente confiável, a criptografia russa deve ser integrada não apenas aos cartões SIM, mas também aos equipamentos das operadoras de telecomunicações. No final de 2019, entraram em vigor as exigências do Ministério da Segurança Digital para autenticar e identificar assinantes por meio de criptografia, o que foi aprovado pelo FSB. Desde então, os fornecedores de equipamentos de telecomunicações para redes celulares têm que certificar determinados elementos de sua infraestrutura como meio de proteção de informações criptográficas ou usar módulos HSM externos. Ressalta-se que os cartões SIM confiáveis são meios de proteção criptográfica, não podendo ser vendidos em lojas de comunicação ou levados para o exterior,