Пресс-служба правительства Эстонии сообщила 5 сентября 2017 года, что выданные с октября 2014 года 750 000 идентификационных карт (ИД-карты) подвержены риску взлома. Уязвимость ИД-карт ставит под сомнение безопасность э-выборов. Решение о том, состоится ли электронное голосование, должна принять Республиканская избирательная комиссия. При этом голосовать посредством mobiil-ID, вероятно, будет разрешено.
По данным информационного агентства BNS, нескольки днями ранее властям Эстонии поступила информация, что теоретически существует угроза взлома данных ИД-карт. Информация была проверена и подтвердилась. При этом особо отмечается, что реальных случаев кражи личных данных зафиксировано не было. Предупреждение не касается системы мобильной идентификации – mobiil-ID. Все ИД-карты по-прежнему являются действительными документами.
Тридцатого августа международная группа ученых проинформировала Департамент государственной инфосистемы, что обнаружила потенциальный риск, который касается ИД-карт, выданных начиная с октября 2014 года.
«По сегодняшней оценке эстонских экспертов, имеется потенциальный риск, и мы продолжаем проверку утверждений ученых», – сказал генеральный директор Департамента государственной инфосистемы (Riigi Infosüsteemi Amet, RIA) Таймар Петеркоп.
«По имеющейся сейчас информации, данный потенциальный риск не реализован и ничьим цифровым идентитетом с его помощью не злоупотребили, – cказал Петеркоп. – Все возможности ИД-карт, в силе, но мы предпринимаем ряд шагов для того, чтобы этот риск нельзя было использовать для атаки на эстонскую ИД-карту в будущем. Мы закрыли базу данных открытых ключей ИД-карты, так как без доступа к открытому ключу невозможно использовать этот риск для атаки на карту».
Возможный риск касается ИД-карт, которые были выданы начиная с октября 2014 года (в том числе и карт, выданных электронным резидентам), то есть всего около 750 000 карт. В картах, выданных до 17 октября 2014 года, использовался другой чип, и на эти карты риск не влияет. Также этот риск не касается мобильного решения mobiil-ID.
Департамент государственной инфосистемы проинформировал Республиканскую избирательную комиссию о возможном риске. Эксперты анализируют ситуацию, республиканская избирательная комиссия при первой возможности проинформирует общественность о принятых решениях.
«Эстонское общество пользуется передовыми технологиями. Использование новых технологий сопровождается не только удобствами, но и рисками. Важно то, как обнаруживают опасности и как их избегают. Данный случай – хороший пример того, когда ученые сообщают нам об открытии и эстонское государство может приступить к решению проблем».
Уязвимость ИД-карт ставит под сомнение безопасность э-выборов. Решение о том, состоится ли электронное голосование, должна принять Республиканская избирательная комиссия, передает BNS. При этом голосовать посредством mobiil-ID, вероятно, будет разрешено.
Можно ли будет голосовать при помощи ИД-карты на предстоящих муниципальных выборах, должна решить Республиканская избирательная комиссия. RIA признает, что через уязвимость теоретически возможно украсть идентитет, однако это требует глубоких познаний в данной сфере и больших финансовых ресурсов.