Estonia a suspendat sistemul de reşedinţă digitală: s-au descoperit vulnerabilităţi în cipuri

Estonia - care în ultimii ani a folosit din plin revoluţia tehnologică a internetului, de la operaţiuni bancare până la vot - a descoperit o vulnerabilitate în cipurile documentelor pentru reşedinţă digitală.

Astfel, pentru a remedia vulnerabilitatea, începând de vineri, 3 noiembrie 2017, guvernul estonian a decis să suspende toate cardurile de identitate cu cip emise în perioada octombrie 2014 - 25 octombrie 2017, vizând cel puţin 760.000 de cetăţeni, ceea ce reprezintă jumătate din populaţia totală a ţării.

Totuşi, utilizatorii pot solicita actualizarea certificatului de reşedinţă. La început, acest lucru a fost posibil doar pentru cei care folosesc sistemul mai frecvent sau pentru medicii care lucrează în ţară. Dar, începând de luni, 6 noiembrie, toţi ceilalţi rezidenţi pot să îşi actualizeze documentul de identitate.

Cercetători şi analişti IT ai Guvernului şi-au dat seama pentru prima dată de vulnerabilitatea cipurilor în luna septembrie a acestui an. O deficienţă care, dacă este exploatată, ar putea permite hackerilor să fure identitatea cetăţeanului digital. Dar nu numai, ci ar avea acces la toate serviciile oferite: de la înregistrarea de noi companii la încheierea tranzacţiilor cu bani în condiţii de siguranţă.

Totuşi, managerul proiectului Residency Kaspar Koryus a anunţat că „nu există încă incidente despre utilizarea unui card de identitate digitală estoniană de către persoane rău intenţionate“.

Primul ministru estonian Jüri Ratas a explicat într-o postare publicată pe Medium faptul că deficienţa nu se limitează doar la sistemul de rezidenţă digital, ci afectează, de asemenea, alte platforme care folosesc acelaşi cip, circumstanţă care sporeşte pericolul de vulnerabilitate. În acest mod, hackerii ar putea accesa informaţii despre rezidenţi prin nenumărate porţi de acces.

Din acest motiv, autorităţile estoniene au decis să suspende sistemul.