30 августа международная группа ученых проинформировала Департамент государственной инфосистемы, что они обнаружили потенциальный риск, который касается ИД-карт, выданных начиная с октября 2014 года.
Специалисты выявили у 750 000 ИД-карт потенциальную уязвимость (1)
"Согласно оценке эстонских экспертов, имеется потенциальный риск, поэтому мы продолжаем проверку утверждений ученых, – сказал генеральный директор Департамента государственной инфосистемы (Riigi Infosüsteemi Amet) Таймар Петеркоп. - Мы уже разработали первичные решения для снижения рисков и делаем все для того, чтобы безопасность ИД-карты была по-прежнему обеспечена".
"По имеющейся сейчас информации, данный потенциальный риск не реализован и ничьими личными данными с его помощью не злоупотребили, – cказал Петеркоп. - Все действия, осуществленные при помощи ИД-карты, по-прежнему в силе, и мы предпринимаем ряд шагов для того, чтобы этот риск нельзя было использовать для атаки на эстонскую ИД-карту в будущем. Мы закрыли базу данных открытых ключей ИД-карты, так как без доступа к открытому ключу невозможно использовать этот риск для атаки на карту".
Возможный риск касается ИД-карт, которые были выданы начиная с октября 2014 года (в том числе и карт, выданных э-резидентам), то есть всего около 750 000 карт. В картах, выданных до 16 октября 2014 года, использовался другой чип, поэтому эти карты не подвержены опасности. Также этот риск не касается мобильного решения mobiil-ID.
Эксперты анализируют ситуацию, республиканская избирательная комиссия при первой возможности проинформирует общественность о принятых решениях.
"Эстонское общество пользуется передовыми технологиями. Использование новых технологий сопровождается не только удобствами, но и рисками. Важно то, как обнаруживают опасности и как их избегают. Данный случай – хороший пример того, когда ученые сообщают нам об открытии и эстонское государство может приступить к решению проблем", - сообщила пресс-служба ведомства.