РИГА, 3 ноя — Sputnik. Правительство Эстонии изначально недооценило масштаб уязвимости системы эстонских ID-карт — как выяснили эксперты, риск кражи персональных данных оказался в разы выше, чем предполагалось. В связи с этим правительство приняло решение с 3 ноября остановить действие сертификатов ID-карт, выданных после октября 2014 года, сообщает Sputnik Эстония.
По словам главы департамента государственных инфосистем (RIA) Таймара Петеркопа, его департамент располагает сведениями о существовании вредоносного программного обеспечения, которое использует для кражи персональных данных уязвимости, обнаруженные в системе эстонских ID-карт. При этом он подчеркнул, что в Эстонии до сих пор не было зафиксировано ни одного случая атаки этой программы. Однако правительство приняло решение не испытывать судьбу и сыграть на опережение, в экстренном порядке остановив действие сертификатов.
По словам премьер-министра Эстонии Юри Ратаса, решение об остановке действия сертификатов, которое затронет примерно 760 тысяч карт, далось министрам непросто, однако возможные случаи взлома ID-карт подорвали бы доверие к идее э-государства.
Учитывая, что население Эстонии составляет около 1 миллиона 315 тысяч человек, проблема с уязвимостью ID-карт касается большей части жителей.
Действие сертификатов уязвимых ID-карт будет прекращено около полуночи в пятницу, 3 ноября.
Всем владельцам карт, выданных после 16 октября 2014 года, необходимо обновить сертификаты своего документа. Сделать это можно как дистанционно, так и в бюро обслуживания департамента полиции и погранохраны. При этом, чтобы обеспечить дальнейшую работу э-государства, в течение предстоящих выходных технические мощности дистанционного обновления будут зарезервированы только для людей, которые по работе вынуждены активно пользоваться ID-картой. Это, в частности, врачи, судьи, юристы и государственные чиновники. В бюро департамента полиции и погранохраны у них также будет приоритет в очереди.
Обновлять ID-карту не нужно тем, кто получил документ до 16 октября 2014 года, а также людям, которые используют ID-карту только в качестве рейсового удостоверения личности и не пользуются ее возможностями в интернете.
Скандал из-за уязвимости электронных удостоверений личности разгорелся в Эстонии еще летом. Международная команда исследователей сообщила, что уязвимость создает потенциальную опасность для "цифрового использования" примерно 750 тысяч ID-удостоверений личности и карточек э-резидентства.
Новость о найденной уязвимости в считавшейся надежной системе существенно подорвала имидж Эстонии как страны передовых IT-технологий и стала причиной споров относительно безопасности электронных выборов. Однако, несмотря на призывы отменить электронное голосование в октябре, власти все же решили этого не делать. Премьер-министр Юри Ратас заверил, что государство готово взять на себя ответственность за безопасность ID-карт.
Латвия успеет научиться на ошибках других
В Латвии электронные идентификационные карты (ЭИК) могут стать обязательным удостоверяющим личность документом только к 2022 году.
Соответствующие поправки к нормативным актам подготовило министерство охраны среды и регионального развития
Предполагается, что ID-карта будет обязательной для всех латвийских граждан и неграждан, достигших 15-летнего возраста, а паспорт — документом по желанию, который может быть использован для поездок в страны, где такая карта не признана удостоверяющим личность и проездным документом.