Выданные с октября 2014 года 750 000 идентификационных карт (ID-карты), включая карты, выданные электронным резидентам, как оказалось, имеют уязвимость и соответственно существует риск их взлома. Об этом во вторник сообщил портал stolitsa.ee со ссылкой на новостное агентство BNS и пресс-службу правительства Эстонии.
В четверг поступила информация, что теоретически существует угроза взлома данных ID-карт. Информация была специалистами проверена и подтвердилась: в частности, выяснилось, что существует риск взлома данных почти 750 000 ИД-карт, выданных в стране с октября 2014 года. В то же время реальных случаев кражи личных данных зафиксировано не было.
Предупреждение не касается системы мобильной идентификации – mobiil-ID. Важно добавить, что ID-карточки по-прежнему являются действительным документом.
Тридцатого августа международная группа ученых проинформировала Департамент государственной инфосистемы (Riigi Infosüsteemi Amet), что они обнаружили потенциальный риск, который касается ID-карт, выданных начиная с октября 2014 года.
«По сегодняшней оценке эстонских экспертов, имеется потенциальный риск, и мы продолжаем проверку утверждений ученых, – сказал генеральный директор Департамента государственной инфосистемы (Riigi Infosüsteemi Amet, RIA) Таймар Петеркоп. – Мы уже разработали первичные решения для снижения рисков и делаем все для того, чтобы безопасность ID-карты была по-прежнему обеспечена».
«По имеющейся сейчас информации, данный потенциальный риск не реализован и ничьим цифровым идентитетом с его помощью не злоупотребили, – cказал Петеркоп. – Все действия, осуществленные при помощи ID-карты, по-прежнему в силе, и мы предпринимаем ряд шагов для того, чтобы этот риск нельзя было использовать для атаки на эстонскую ID-карту в будущем. Мы закрыли базу данных открытых ключей ИД-карты, так как без доступа к открытому ключу невозможно использовать этот риск для атаки на карту».
Возможный риск касается ID-карт, которые были выданы начиная с октября 2014 года (в том числе касается, и карт, выданных электронным резидентам), то есть всего около 750 000 карт. NB! В картах, выданных до 17 октября 2014 года, использовался другой чип, и на эти карты риск не влияет. Также этот риск не касается мобильного решения mobiil-ID.
Департамент государственной инфосистемы проинформировал Республиканскую избирательную комиссию о возможном риске. Эксперты анализируют ситуацию, республиканская избирательная комиссия при первой возможности проинформирует общественность о принятых решениях.
«Эстонское общество пользуется передовыми технологиями. Использование новых технологий сопровождается не только удобствами, но и рисками. Важно то, как обнаруживают опасности и как их избегают. Данный случай – хороший пример того, когда ученые сообщают нам об открытии и эстонское государство может приступить к решению проблем».
Безопасность э-выборов тоже остается под вопросом
Уязвимость ID-карт ставит под сомнение безопасность э-выборов. Решение о том, состоится ли электронное голосование, должна принять Республиканская избирательная комиссия, передает BNS.
Как сообщается, голосовать посредством mobiil-ID, вероятно, будет разрешено.
Можно ли будет голосовать при помощи ID-карты на предстоящих муниципальных выборах, должна решить Республиканская избирательная комиссия. RIA признает, что через уязвимость теоретически возможно украсть идентитет, однако это требует глубоких познаний в данной сфере и больших финансовых ресурсов.
Правительство: ни одна из связанных с ID-картами услуг не ограничена
Из-за того, что часть ID-карт подвержена риску взлома, ни одна из услуг, связанных с ID-картами, не является ограниченной, сообщило во вторник пресс-бюро правительства.
Правительство подтвердило, что все 750.000 ID-карты остаются действующими, а к тем, которых касаются возможности риска, каждый пользователь должен сам обновить программное обеспечение.
Однако маловероятно, что голосование на предстоящих осенью муниципальных выборах электронных выборах использование ID-карт не будет возможным.