ID-kaardi kiibi turvarisk seab e-valimised kahtluse alla

Riskist informeerisid Eestit välismaa teadlased. Delfile kinnitati, et Eesti eksperdid uurivad asja.

„Eesti ekspertide praeguse hinnangu kohaselt on turvarisk olemas ja me jätkame teadlaste väidete kontrollimist,“ ütles RIA peadirektor Taimar Peterkop. „Oleme juba välja töötanud esmased lahendused riskide maandamiseks ning teeme kõik selleks, et ID-kaardi turvalisus oleks jätkuvalt tagatud.“

„Praeguse info kohaselt ei ole antud turvarisk realiseerunud ning mitte kellegi digitaalset identiteeti ei ole selle abil kuritarvitatud,“ ütles Peterkop. „Kõik ID-kaardiga tehtud toimingud kehtivad ja astume rea samme, et seda turvariski ei oleks võimalik Eesti ID-kaardi ründamiseks kasutada ka tulevikus. Sulgesime ID-kaardi avalike võtmete andmebaasi, kuna ilma avalikku võtit teadmata ei ole võimalik antud turvariski kaardi ründamiseks kasutada.“

Võimalik turvarisk puudutab pärast 2014. aasta oktoobrit välja antud ID-kaarte (sealhulgas e-residentidele väljastatud kaarte) ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 17. oktoobrit väljastatud ID-kaartidel on kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

Reaalset identiteedivargust pole RIA kinnitusel toimunud.

Turvariski teemaline pressikonverents toimub täna kell 14 ministeeriumite ühishoones. Olukorrast annavad ülevaate peaminister Jüri Ratas, ettevõtlus- ja infotehnoloogiaminister Urve Palo, Riigi Infosüsteemide Ameti peadirektor Taimar Peterkop ja Politsei- ja Piirivalveameti juht Elmar Vaher.