Уразливість в електронних паспортах жителів Естонії змусила владу тимчасово анулювати їх дію для 760 тис. людина, тобто для половини населення країни. Для всіх порушених документів доведеться міняти сертифікати безпеки. Це можна зробити онлайн, але у вихідні сервіс, створений для цього, постійно падав під напливом відвідувачів.

Замкнути, щоб не вкрали.

Жителі Естонії відчували в минулі вихідні серйозні проблеми з електронними паспортами. Влада прийняла рішення анулювати паспорти відразу 760 тисяч чоловік, тобто, половини населення країни. Це пов'язано з уразливістю, виявленої на початку осені в чіпах, які використовуються в електронних паспортах. Експлуатація цієї уразливості дозволяє зловмисникам здійснювати «крадіжку особистості».

Щоб уникнути цього, влада країни прийняла рішення «заморозити» усі електронні паспорти, видані в період між 16 жовтня 2014 р. і 25 жовтня 2017 р. до тих пір, поки користувачі не оновлять для них сертифікати.

Електронні ідентифікаційні документи використовуються для спілкування зі всілякими онлайн-сервісами, включаючи банки і державні установи. У минулі вихідні використання електронних паспортів виявилося утруднено або зовсім неможливо.

Сервіс по оновленню сертифікатів для них регулярно падав під натиском відвідувачів, і в підсумку для широкої публіки закрили і його: сервіс залишався доступним лише для медиків і «найбільш активних користувачів».

Як наслідок, в кінці минулого тижня в поліцейських ділянках і інших державних установах було нехарактерно багато народу.

Проблема єдиного виробника.

Проблема з чіпом торкнулася далеко не тільки естонські паспорти: вразливість стала наслідком помилки виробника - швейцарської компанії Gemalto; постраждали і багато інших інформаційні системи, що використовують цей же чіп.

У свою чергу, влада Естонії запевняють, що ніяких інцидентів, пов'язаних з експлуатацією даної уразливості, не спостерігалося, хоча відомо, що вразливість зачепила всі електронні документи, випущені в обіг в кінці 2014 р. і пізніше.

«Функціонування електронного уряду ґрунтується на довірі, і держава не може допускати крадіжки особистості власників електронних паспортів. Наскільки ми знаємо на даний момент, прикладів подібного не спостерігалося, однак, оцінивши загрозу, поліція, Управління прикордонного контролю та Управління інформаційними системами вважає ризик істотним. Блокуючи сертифікати електронних паспортів, держава забезпечує їх безпеку », - йдеться в заяві прем'єр-міністра країни Юрі Ратас (Juri Ratas).

У тих, хто встиг раніше авторизувати свої електронні паспорти за допомогою мобільного додатку Smart-ID, можливість використовувати банківські та державні онлайнові сервіси збереглася, однак і їм доведеться поміняти сертифікати - до березня 2018 р.

«Дигитализация документообігу та загальнонаціональні програми« електронного уряду »неминуче тягнуть за собою численні ризики для безпеки, - зазначає Роман Гінятуллін, експерт з інформаційної безпеки компанії SEC Consult Services. - Але в цілому переклад особистих документів - прав, паспортів і так далі - в цифровий формат покращує їх захист від спроб підробити ».