Δευτέρα, 11 Σεπτεμβρίου 2017

Σφάλμα ασφαλείας στην Ηλεκτρονική Ταυτότητας της Εσθονίας

fraud.png
Δεν μπορούμε καν να φανταστούμε πόσο κακό είναι αυτό:
Στις 30 Αυγούστου, μια διεθνής ομάδα ερευνητών ενημέρωσε την Εσθονική Αρχή Πληροφοριών (RIA) για μια ευπάθεια που μπορεί να επηρεάσει την ψηφιακή χρήση εσθονικών καρτών ταυτότητας. Η πιθανή ευπάθεια επηρεάζει συνολικά περίπου 750.000 Ηλεκτρονικές ταυτότητες που εκδίδονται από τον Οκτώβριο του 2014 και μετά, συμπεριλαμβανομένων των καρτών που εκδίδονται σε μη κατοίκους Εσθονίας ( e-residents). Οι Ηλεκτρονικές ταυτότητες που εκδόθηκαν πριν από τις 16 Οκτωβρίου 2014 χρησιμοποιούν διαφορετικό τσιπ και δεν επηρεάζονται. Δεν επηρεάζονται επίσης όσοι χρησιμοποιούν το κινητό τους τηλέφωνο για ταυτοποίηση (Mobile-IDs).
Υποθέτω ότι τα πράγματα είναι χειρότερα από ό, τι λένε οι πολιτικοί:
Σύμφωνα με τον Peterkop, τα τρέχοντα δεδομένα δείχνουν ότι ο κίνδυνος είναι θεωρητικός και δεν υπάρχουν αποδείξεις κακής χρήσης της ψηφιακής ταυτότητας του καθενός. "Όλες οι λειτουργίες της κάρτας ταυτότητας παραμένουν έγκυρες και θα λάβουμε τα κατάλληλα μέτρα για να διασφαλίσουμε τη λειτουργία της εθνικής υποδομής ψηφιακής ταυτότητας. Για παράδειγμα, περιορίσαμε την πρόσβαση στη βάση δεδομένων δημόσιων κλειδιών της Ηλεκτρονικής ταυτότητας της Εσθονίας (Estonian ID-card public key database) για να αποτρέψουμε την παράνομη χρήση".
Και επειδή αυτό το σύστημα είναι πολύ σημαντικό στην πολιτική ζωή της χώρας, οι επιπτώσεις είναι σημαντικές:
Υπό το πρίσμα των σημερινών γεγονότων, μερικοί Εσθονοί πολιτικοί έκαναν έκκληση για αναβολή των προσεχών τοπικών εκλογών, που θα διεξαχθούν στις 16 Οκτωβρίου. Στην Εσθονία, περίπου το 35% των ψηφοφόρων χρησιμοποιούν την ψηφιακή (ηλεκτρονική) ταυτότητα για να ψηφίσουν ηλεκτρονικά.
Ωστόσο, ο πρωθυπουργός της Εσθονίας, Γιούρι Ράτα, δήλωσε σε συνέντευξη Τύπου στις 5 Σεπτεμβρίου ότι "αυτό το περιστατικό δεν θα επηρεάσει την πορεία του ηλεκτρονικού κράτους της Εσθονίας". Ο Ratas συνέστησε επίσης να χρησιμοποιείται η ταυτοποίηση μέσω κινητού (Mobile-IDs) όπου είναι δυνατόν. Ο πρωθυπουργός είπε ότι η κρατική εκλογική υπηρεσία θα αποφασίσει αν θα επιτρέψει τη χρήση των Ηλεκτρονικών Δελτίων Ταυτότητας στις επερχόμενες τοπικές εκλογές.
Η Εσθονική Αστυνομία και Συνοριοφυλακή εκτιμά ότι θα χρειαστούν περίπου δύο μήνες για να διορθωθεί το θέμα με τις ελαττωματικές κάρτες. Η αρχή θα αξιοποιήσει όσο το δυνατόν περισσότερους Εσθονούς εμπειρογνώμονες σε αυτή τη διαδικασία.
Γι' αυτόν ακριβώς το λόγο ανησυχώ, καθώς τα συστήματα Ηλεκτρονικής Ταυτότητας γίνονται όλο και πιο διαδεδομένα αλλά και συγκεντρωτικά. Θέλει κάποιος να βάλει στοίχημα για το αν μια ξένη χώρα πρόκειται να προσπαθήσει να χακάρει τις επόμενες Εσθονικές εκλογές;