Észtország letiltotta a személyi igazolványait
Bár Észtország híres arról, hogy élen jár az állam digitalizációjában, ennek is megvannak a maga veszélyei, amelyeket kezelni kell. Most például egy biztonsági hiba miatt letiltották a fél ország személyi igazolványát – írja az Engadget.
Az észtek személyi igazolványa már évek óta digitális, szinte mindenhez ezt a kártyát használják a bankolástól az online szavazásig. Biztonsági szakértők ennek a kártyának a csipjében találtak sebezhetőséget. A hibát kihasználva 760 ezer állampolgár személyazonossága ellopható lenne – vagyis az ország lakosságának a fele érintett.
A kutatók még szeptemberben fedezték fel a hibát, amelyért nem a kártyát kiadó állam, hanem a csip gyártója felelős, így nem is csak észt személyiket, hanem világszerte más eszközöket is érint. A sebezhetőség a 2014 októbere és 2017 októbere között kiadott kártyákat érinti. Az észt személyikért felelős állami program igazgatója szerint nem tudnak visszaélésről, de mivel fokozódott a veszély, inkább léptek, még mielőtt baj történne.
Egy e-állam működése a bizalmon alapul, és az állam nem engedheti meg, hogy egy észt személyi igazolvány tulajdonosát személyiséglopás érje
– mondta Jüri Ratas miniszterelnök.
Az állam a hétvégére az összes digitális személyivel elérhető online szolgáltatást letiltotta, hogy legyen idejük befoltozni a biztonsági rést. A tiltást azzal lehet feloldani, ha a kártyatulajdonosok bejelentkeznek frissített tanúsítványokért. Erre elvileg szintén van online lehetőségük, de a hirtelen nagy terhelést nem bírta a rendszer, úgyhogy sokan személyesen mentek be a hivatalokba, ami Észtországban manapság egészen szokatlan tapasztalat lehetett.