Berta Sándor
Észtországban letiltották az e-kártya biztonsági tanúsítványait
Az intézkedésre a korábban ismertté vált biztonsági hiányosság miatt került sor.
Szeptemberben írtunk arról, hogy sebezhető az észt elektronikus azonosítókártya, egy hiba miatt ugyanis PIN-kód nélkül is használható. Most kiderült, hogy a balti állam a 760 000 érintett azonosítókártya biztonsági tanúsítványait érvénytelennek nyilvánította. Jüri Ratas kormányfő és kabinetje ezzel a rendőrség, a határőrség és az információs szolgáltatásokért felelős állami hivatal ajánlásait követte.
Az intézkedésre szükség volt, hiszen az azonosítókártya szinte bármilyen hivatali ügyintézésre felhasználható, többek között szavazni lehet vele a parlamenti választásokon, létrehozható egy vállalat, eladható egy autó, személyi igazolványként szolgál a valódi világban és az interneten, így online tranzakciók is lebonyolíthatók a segítségével.
Ratas kijelentette, hogy a tanúsítványok visszahívásával az állam garantálja a kártyák biztonságát. A tanúsítványok vasárnapra virradó éjjel veszítették el az érvényességüket, ugyanakkor az azonosítók analóg személyi igazolványként és utazási okmányként tovább alkalmazhatók. Eddig ugyanakkor semmilyen utalás nincs arra, hogy sor került volna digitális személyazonosságok ellopására. A kockázat viszont azáltal erősen nőtt, hogy a biztonsági hiba nem csupán az észt rendszert érinti. Világszerte más kártyák és számítógépes rendszerek is használják ugyanezt a chipet, amelyet az Infineon német cég gyárt.
Taimar Peterkop, az információs szolgáltatások állami hivatalának vezetője közölte, hogy már elérhetők voltak a hibát kihasználó kártevők és volt egy új tanulmány is, amely szerint a sebezhetőséget az eddig gondoltnál könnyebben lehet kihasználni. Az Infineon azt jelezte, hogy a hiányosságot már a múlt hónapban befoltozták, de a kártyákat és más eszközöket még frissíteni kell.
Egyébként az állami helyek a kapacitásuk határára értek: múlt hét csütörtökön és pénteken hosszú sorok kígyóztak Észtországban a rendőrségek és más hivatalok előtt, mert az emberek szerették volna frissíteni az azonosítóikat. Az az online szolgáltatás, amelyen keresztül a frissítéseket terjesztették, szintén rendszeresen túlterhelt volt.
Szeptemberben írtunk arról, hogy sebezhető az észt elektronikus azonosítókártya, egy hiba miatt ugyanis PIN-kód nélkül is használható. Most kiderült, hogy a balti állam a 760 000 érintett azonosítókártya biztonsági tanúsítványait érvénytelennek nyilvánította. Jüri Ratas kormányfő és kabinetje ezzel a rendőrség, a határőrség és az információs szolgáltatásokért felelős állami hivatal ajánlásait követte.
Az intézkedésre szükség volt, hiszen az azonosítókártya szinte bármilyen hivatali ügyintézésre felhasználható, többek között szavazni lehet vele a parlamenti választásokon, létrehozható egy vállalat, eladható egy autó, személyi igazolványként szolgál a valódi világban és az interneten, így online tranzakciók is lebonyolíthatók a segítségével.
Ratas kijelentette, hogy a tanúsítványok visszahívásával az állam garantálja a kártyák biztonságát. A tanúsítványok vasárnapra virradó éjjel veszítették el az érvényességüket, ugyanakkor az azonosítók analóg személyi igazolványként és utazási okmányként tovább alkalmazhatók. Eddig ugyanakkor semmilyen utalás nincs arra, hogy sor került volna digitális személyazonosságok ellopására. A kockázat viszont azáltal erősen nőtt, hogy a biztonsági hiba nem csupán az észt rendszert érinti. Világszerte más kártyák és számítógépes rendszerek is használják ugyanezt a chipet, amelyet az Infineon német cég gyárt.
Taimar Peterkop, az információs szolgáltatások állami hivatalának vezetője közölte, hogy már elérhetők voltak a hibát kihasználó kártevők és volt egy új tanulmány is, amely szerint a sebezhetőséget az eddig gondoltnál könnyebben lehet kihasználni. Az Infineon azt jelezte, hogy a hiányosságot már a múlt hónapban befoltozták, de a kártyákat és más eszközöket még frissíteni kell.
Egyébként az állami helyek a kapacitásuk határára értek: múlt hét csütörtökön és pénteken hosszú sorok kígyóztak Észtországban a rendőrségek és más hivatalok előtt, mert az emberek szerették volna frissíteni az azonosítóikat. Az az online szolgáltatás, amelyen keresztül a frissítéseket terjesztették, szintén rendszeresen túlterhelt volt.