750 тысяч эстонских ID-карт под угрозой взлома

Правительство Эстонии сообщило о том, что международная группа исследователей выявила уязвимость в эстонских ID-картах, выпущенных после 16 октября 2014 года. Эстония активно развивает концепцию «цифрового государства», и ID-карты являются важной частью этой концепции. Они позволяют гражданам и постоянным резидентам страны совершать множество действий – от оплаты проезда в общественном транспорте до онлайн-заверения официальных документов цифровой подписью и участия в выборах через интернет.

Уязвимость выявлена в микрочипах, которыми оснащаются эстонские ID-карты с октября 2014, соответственно, карты, выпущенные ранее, не входят в «группу риска». Однако под угрозой порядка 750 тысяч ID-карт. Для страны с населением менее 1,5 миллиона человек это весьма значительная цифра. Власти Эстонии заверяют, что в настоящий момент нет никаких свидетельств взлома и несанкционированного использования уязвимых ID-карт. Генеральный директор Департамента государственных инфосистем Таймар Петеркоп сообщил, что на устранение проблемы уйдет порядка двух месяцев, и что в целях безопасности ограничен доступ к базе данных открытых ключей шифрования системы ID-карт.

Эксперты по кибербезопасности, со своей стороны, сетуют на скудость официальной информации и предполагают, что власти Эстонии скрывают истинный масштаб проблемы. Известный исследователь Брюс Шнайер в этой связи напоминает, что 16 октября в Эстонии должны состояться местные выборы. Согласно статистике, до 35 процентов избирателей голосуют онлайн, с использованием ID-карт. И не устраненная к этому времени уязвимость потенциально может повлиять на ход выборов и результаты голосования. Некоторые эстонские политики уже заявили о необходимости переноса выборов на более поздний срок.