Полиция VS Gemalto: новое развитие ситуации (3)

Postimees публикует оба заявления в полном объеме, в неизмененном виде, в порядке поступления и без собственных комментариев.

Департамент полиции и погранохраны

В опубликованной 6 сентября в Postimees статье «Вытянувшая миллионы кибернерасторопность» имеются ложные утверждения:

1. С большой долей вероятности Департаменту полиции и погранохраны в ближайшие недели придется взять свои слова обратно и списать большую часть 20-миллионного требования, выставленного на волне пиара во время кризиса с ИД-картами своему партнеру – фирме Gemalto.

Департамент полиции и погранохраны не выставлял Gemalto 20-миллионное требование и никогда такого не утверждал. Департамент полиции и погранохраны выставил Gemalto требование, исходя из оговоренных в договоре ставок об особых нарушениях. 20 миллионов евро – это журналистская интерпретация, которая не опирается на обнародованную департаментом информацию.

2. «Чао, П. Сегодня я встретил Р. и он сказал мне, что у тебя есть очень интересная новая тема! Можем ли мы встретиться, и не поделишься ли ты со мной информацией? С приветом, С.» Это письмо высокопоставленного государственного чиновника предпринимателю, который больше десяти лет производил для Эстонии ИД-карты.

Ссылаются на электронное письмо от 15 июня работника Департамента государственной инфосистемы представителю Gemalto. В тот же день между представителями Gemalto и Департамента полиции и погранохраны состоялась регулярная встреча, в ходе которой представитель Gemalto сказал чиновнику департамента, что у него есть интересная техническая информация. Поскольку техническая экспертиза в этой области проводится в Департаменте государственной инфосистемы, чиновник департамента попросил представителя Gemalto передать новую техническую информацию работнику Департамента государственной инфосистемы. Чиновник Департамента полиции и погранохраны проинформировал работника Департамента государственной инфосистемы о том, что у Gemalto может быть новая и интересная информация, и письмо представителя Департамента государственной инфосистемы было результатом этого. Маргус Арм сделал Андреасу Лехманну в письме предложение встретиться, но Лехман позвонил и отказался от встречи, объяснив, что нет ничего настолько важного.

В ходе телефонного разговора Андреас Лехманн, однако, сказал, что может быть какая-то проблема, но он не уточнил ее характера, не смог ответить на уточняющие вопросы и пообещал передать информацию, когда выяснит. Ни в этом письме, ни в последовавшем телефонном разговоре представитель Gemalto не передал информацию о риске в системе безопасности чипа Infineon.

3. Это письмецо означает и одну очень большую проблему для государственных чиновников, которая может стать роковой в споре между Департаментом полиции и погранохраны и производившей ИД-карты Gemalto. 

Переписка между Департаментом полиции и погранохраны, Департаментом государственной инфосистемы и Gemalto изучена внутреннем контролем полиции и инфослужбой Департамента государственной инфосистемы. Первый обмен информацией о риске в системе безопасности, обсуждение которого в общении с Gemalto было найдено, относится к сентябрю 2017 года, в котором Gemalto не ссылается на то, что им раньше было известно о проблеме.

4. Это на целых два с половиной месяца раньше, чем Департамент полиции и погранохраны оповестил общественность о наличие ошибки в системе безопасности и признал, что речь идет о кризисе, поскольку нужно обменять почти 800 000 карт еще до того, как будет готово обновление программного обеспечения, устраняющее обнаруженную ошибку.

Департамент полиции и погранохраны никогда не сообщал, что до разработки решения программного обеспечения, исправляющего ошибку, придется обменять почти 800 000 ИД-карт. Во-первых, в начале, при объявлении об ошибке в системе безопасности, еще не было ясно, какое именно решение могло бы устранить ошибку. Во-вторых, не было смысла менять карты с ошибкой в системе безопасности, поскольку и у новых карт до обновления программного обеспечения была бы точно такая же ошибка. Gemalto до сих пор снабжает Департамент полиции и погранохраны теми же картами с ошибкой в системе безопасности, для которых используется другая криптография, и в таком случае ошибка не выявляется.

5. Р., на которого ссылаются в письме, это – сотрудник полиции, который утром 15 июня был на рутинном совещании с представителями занимающейся производством ИД-карт фирмы Gemalto. 

Человек, на которого ссылаются в письме, конечно, является чиновником Департамента полиции и погранохраны, советником-экспертом в области документов, но он не сотрудник полиции.

6. Если еще в мае ученый Тартуского университета Арнис Паршовс смог подделать подпись одного из владельцев эстонской ИД-карты, и эта тема точно была на повестке дня, то теперь чешские ученые обнаружили еще более тревожный риск: при наличии компьютера с достаточной мощностью можно подделать подписи большей части выданных в Эстонии карт.

Анализируя базу данных официальных ключей ИД-карт, ученый ТУ Арнис Паршовс обнаружил ошибку в процессе производства документов, из-за которой 15 карт получили слабые ключи, не отвечающие требованиям. В июне 2017 года Департамент полиции и погранохраны заблокировал 15 неисправных карт и выдал в гарантийном порядке людям новые карты.

Арнис Паршовс не подделывал подписи. Ученый показал брак одной карты в рамках научной работы, что при такой производственной ошибке возможно поставить дигитальную подпись. Эта неисправная карта ни разу не использовалась электронным образом. Департамент государственной инфосистемы проверил и официальные ключи сертификатов всех других карт, и больше карт с неисправными ключами найдено не было.

Департамент государственной инфосистемы проинформировал производителя карт Gemalto и тех, кто оказывает услугу по сертифицированию, об обнаруженной ученым аномалии, и в использование были приняты методы, которые не позволяют производить карты с такой ошибкой. На встрече, прошедшей 15 июня 2017 года, обсуждали именно этот вопрос  бракованных карт, произведенных Gemalto.

Выявленная ученым аномалия в процессе производства ИД-карт, из-за которой в оборот поступили 15 бракованных карт, никоим образом не повлияла на безопасность остальных ИД-карт, и у нее нет связи с обнаруженным чешскими учеными риском в системе безопасности чипа, производящегося Infineon.

7. Теперь это обсудили на рутинном совещании, и уже вечером того же дня, 15 июня, состоялся телефонный разговор, длившийся пять минут и 18 секунд между представителем пресловутого Gemalto Андресом Лехманном и руководителем ИД-сферы Департамента государственной инфосистемы Маргусом Армом.

Телефонный разговор был, в ходе него Андреас Лехманн, конечно, сказал, что может быть какая-то проблема, но не уточнил ее характера, не смог ответить на уточняющие вопросы и пообещал дать информацию, когда выяснит. Ни в этом письме, ни в последовавшем телефонном разговоре представитель Gemalto не передал информацию о риске в системе безопасности чипа Infineon.

См. пункт 2.

8. Еще более критической ситуация стала через четыре дня, 19 июня: как Департамент государственной инфосистемы, так и Департамент технического надзора независимо друг от друга и из разных источников получили письма о том, что 9 июня Австрия заблокировала все одинаковые по своей конфигурации с эстонскими ИД-карты, поскольку при внесении дигитальной подписи была обнаружена ошибка в системе безопасности.

На австрийской ИД-карте нет чипа и австрийские ИД-карты не блокировали. Заблокированные в Австрии карты были картами с чипами, выдаваемые одним поставщиком услуг. Информация ни прямо, ни косвенно не указывала на то, что у заблокированных карт есть какая-то технологическая связь с используемыми в Эстонии ИД-картами. В этом оповещении не было ссылок ни на одного договорного партнера эстонской ИД-карты или производителя чипов. В оповещении не была приведена конкретная причина блокирования карт. Такая же информация была отправлена всем странам-членам ЕС, ни одна из стран, на которые позже это оказало влияние, не вычитала в таком сообщении влияния на их карты.

Эстония подняла проблему оповещения общими словами в соответствующих рабочих группах ЕС, поддержка поступила от многих стран-членов. Сеть сотрудничества EIDAS, исходя из этого, разрабатывает требования к детальности оповещения.

9. Подделка подписи Паршовса была благополучно скрыта от общественности, – Postimees писал об этом в начале декабря, - но она могло пустить на дно все наше отказавшееся от бумаги государство.

При производстве ИД-карт и ранее появлялся брак. В случае 15 бракованных карт в июне 2017 года были проинформированы все люди, которых это касалось, а их карты были заменены в гарантийном порядке.

В СМИ о 15 бракованных картах и их замене представитель Департамента государственной инфосистемы впервые рассказал 7 сентября. https://www.postimees.ee/4235419/vihje-id-kaardi-kohta-andsid-tsehhi-teadlased.

10. Но что решили крупное предприятие и являющееся его клиентом маленькое государство? Молчать и ничего не делать. 

Начиная с 31 августа 2017 года, сразу после того, как стало известно о риске в системе безопасности, Департамент полиции и погранохраны и Департамент государственной инфосистемы начали собирать дополнительные данные о характере ошибки и ее влиянии, а также начали искать возможное решение. Департаменты сообщили общественности о риске системы безопасности 5 сентября.

11. Государству это, предположительно, стратегическое решение должно было помочь сохранить репутацию, а Gemalto могло бы оценить уменьшение тяжести кошелька, если бы карты на самом деле начали менять.

Стратегическим решением государства на уровне как Департамента полиции и погранохраны, Департамента государственной инфосистемы, министерств, так и правительства республики с самого начала было: проинформировать как учреждения-партнеров, так и общественность. Э-государство Эстонии базируется на доверии, и сохранить доверие, скрывая информацию, невозможно. С самого начала было ясно, что решение риска в системе безопасности, имеющего такое больше влияние, предполагает быстрое оповещение пользователей карт, на которые риск может оказать влияние, и привлечение предлагающих э-услуги учреждений к поиску решения.

12. Все это в итоге очень дорого обошлось государственной казне, да и репутации.

Эстонские официальные власти сразу после получения информации начали действовать. Доверие к ИД-карте и э-услугам не снизилось, это показывает статистика использования ИД-карт.

13. Минимум четыре миллиона прямых расходов, плюс столько же трудочасов людей, которые были задействованы в обмене карт в ускоренном порядке.

Утверждение, что прямые расходы государства на решение кризиса составили минимум четыре миллиона евро, не соответствует действительности. Прямые расходы Департамента полиции, Департамента государственной инфосистемы и SMIT составили два миллиона евро без договорных штрафов. Расходы на персонал из этой суммы заключались в оплате переработки часов в нерабочее время и временно принятой на работу дополнительной рабочей силы. Тут не учтено то, что рабочее время большого количества чиновников было потрачено только на деятельность, связанную с решение риска в системе безопасности  ИД-карты, а другие задачи были отложены.

Из почти 500 000 обновленных карт, около 360 000 обновили через удаленное обновление. В гарантийном порядке заменены около 1900 карт, в этом случае у людей не было иной возможности, кроме как прийти на место в бюро обслуживания.

14. Повторим: производитель чипа Infoneon был проинформирован еще 1 февраля, сам Infineon передал информацию Gemalto 14 июня, а тот сообщил официальным властям Эстонии еще день спустя. Австрия еще 9 июня заблокировала свои карты и несколько каналов должны были уведомить об этом и Эстонию.

Gemalto не информировал Эстонию о риске в системе безопасности. 31 августа Департамент полиции и погранохраны проинформировал Gemalto о риске в системе безопасности, влияющем на эстонские ИД-карты.

Оповещение Австрии о блокировании карт дошло до Эстонии, но информация ни прямо, ни косвенно не указывала на то, что у заблокированных карт есть какая-то технологическая связь с используемыми в Эстонии ИД-картами. В этом оповещении не было ссылок ни на одного договорного партнера эстонской ИД-карты или производителя чипов. В оповещении не была приведена конкретная причина блокирования карт. Такая же информация была передана всем странам-членам ЕС, ни одна из стран, на которые позже это оказало влияние, не вычитала в таком сообщения влияния на их карты.

Эстония подняла проблему оповещения общими словами в соответствующих рабочих группах ЕС, поддержка поступила от многих стран-членов. Сеть сотрудничества EIDAS, исходя из этого, разрабатывает требования к детальности оповещения.

15. Начался кризис, и самое странное - то, что государство выбрало для его обнародования с качестве пиар-стратегии обвинение своего многолетнего партнера Gemalto – словно никакого июньского обмена информацией об ошибке не было.

Департамент полиции и погранохраны и Департамент государственной инфосистемы задействовали Gemalto в поиске решения для риска в системе безопасности ИД-карты с самых первых дней. Представителей Gemalto воспринимали как членов команды, при этом и в команде, и в официальной коммуникации умышленно избегали поисков виноватого. Только в ноябре Андреас Лехманн впервые начал утверждать, что Gemalto оповестил Департамент полиции и погранохраны и Департамент государственной инфосистемы о риске в системе безопасности еще в июне, после чего впервые возник официальный конфликт между партнерами.

16. Предприятию тут же предъявили требование на 20 миллионов евро, и это та сумма, которая на данный момент здорово усохла.

И хотя Департамент полиции и погранохраны предъявил Gemalto первое требование о возмещении ущерба за нарушение договора уже в конце сентября, не соответствует действительности то, что размер требования был 20 миллионов евро. Согласно договору, обнародование суммы требования по возмещению ущерба, является конфиденциальной информацией договора, за обнародование которой у Gemalto в свою очередь возникло бы право выставить Департаменту полиции и погранохраны договорный штраф в размере оговоренной в договоре суммы. Компромиссный договор, договорный штраф и требование о возмещении ущерба – это разные термины.

17. По данным Postimees, Департамент полиции и погранохраны достигли договоренности, что в сентябре будет заключен компромиссный договор, который прекратит все три крупных спора.

Не отвечает действительности утверждение, что Департамент полиции и погранохраны и Gemalto смогли к началу сентября достичь договоренности: нет уверенности ни по одному предъявленному Департаментом полиции и погранохраны условию, а также в плане сроков.

18. На его основании, во-первых, Gemalto отзовет из окружного суда иск против объявленного департаментом конкурса на господряд о производстве ИД-карт в следующий производственный период. Во-вторых, департамент отзовет свое требование об одной меньшей ошибке ИД-карты, и, в-третьих, Gemalto согласится выплатить государству лишь половину прямых расходов государства во время кризиса, то есть почти 1,5 миллиона евро.

Описанное содержание компромиссного договора не отвечает имеющемуся в распоряжении Департамента полиции и погранохраны предложению о компромиссном договоре. Но детали компромиссного договора больше не имеют никакого значения, поскольку 6 сентября Департамент полиции и погранохраны прекратил переговоры по компромиссному договору, сообщив об этом Gemalto, и при первой возможности подаст в суд исковое заявление.

19. Спор продолжается лишь о том, как полиции удалось потратить на переработку своих работников в период активного обмена карт 1,5 миллиона евро. 

Сумма в 1,5 миллиона на оплату переработок чиновников Департамента полиции и погранохраны не соответствует действительности. Оговоренные в компромиссном договоре два миллиона евро - это оплата переработки чиновников Департамента полиции и погранохраны, Департамента государственной инфосистемы, заказанные программы, аудит и другие прямые расходы в целом.

20. В отличие от Департамента государственной инфосистемы, который потратил на решение кризиса 1,8 миллиона евро, полиции не пришлось заказывать новое программное обеспечение для ИД-карт, и всю сумму потратили на одних только работников.

Утверждение, что предметом спора являются только расходы Департамента полиции и погранохраны, не отвечает действительности. С самого начала в компромиссном договоре были указаны прямые расходы Департамента полиции и погранохраны, Департамента государственной инфосистемы и SMIT вместе, в том числе заказанные обновления программного обеспечения.

21. Таким образом, ищут консенсус, и требуют вернуть далеко не половину из 40-миллионого договора, как это планировалось вначале.

Департамент полиции и погранохраны не предъявлял Gemalto 20-миллионого требования и никогда такого не утверждал. Департамент полиции и погранохраны предъявил Gemalto требование, исходя из оговоренных в договоре ставок об особых нарушениях. 20 миллионов евро – это журналистская интерпретация, которая не опирается на обнародованную департаментом информацию.

22. С большой долей вероятности, причина кроется в том, что Департамент полиции и погранохраны никак не может доказать вину Gemalto в ошибке, которую выявили чешские ученые.

У Gemalto есть обязанность снабжать Департамент полиции и погранохраны картами без ошибок, и передавать важную информацию письменно указанному в договоре контактному лицу. У Департамента полиции и погранохраны есть железные доказательства для похода в суд.

23. Как было сказано, информация об этом у всех участников процесса была уже в июне.

Департамент полиции и погранохраны не получил информацию об ошибке в системе безопасности ИД-карт от Gemalto ни в июне, ни позже.

AG Gemalto

В связи с опубликованным в СМИ Эстонии 6 сентября 2018 года, Gemalto AG хотел бы подчеркнуть, что предприятие не сообщало СМИ или каким-то другим третьим сторонам никакой информации, касающейся идущих с Департаментом полиции и погранохраны переговорах, направленных на достижение компромиссного договора – идет ли речь о самом факте проходящих переговоров или об их содержании.

Gemalto AG не позволило бы СМИ или какой-то другой третьей стороне вмешиваться в такие переговоры, которые по своему характеру и для достижения успеха должны проходить конфиденциально.

Gemalto AG по-прежнему хочет достичь компромисса в переговорах с Департаментом полиции и погранохраны, подтверждением чему являются многочисленный и постоянный обмен информацией и встречи, имеющие целью достижение договоренности. Поэтому заверяем, что мы по-прежнему делаем все от нас зависящее, чтобы добиться этой цели и полностью и окончательно решить разногласия во внесудебном порядке, поскольку мы верим, что это в интересах обеих сторон.