Riigi Infosüsteemi Amet (RIA) teatas eile, et nad avastasid turvariski, mis puudutab alates 2014. aasta oktoobrist välja antud ID-kaarte ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

Koosolekul osalesid ja andsid seisust ülevaate RIA peadirektor Taimar Peterkop, peaanalüütik Liisa Past ja arendus- ja uurimistegevuse osakonna juhataja Kaur Virunurm. Vabariigi valimiskomisjon esitas Taimar Peterkopile istungil mitmeid küsimsi ning ostsustas ühehäälselt, et e-valimised jätkuvad.

Komisjoni esimees Meelis Eerik võttis istungi kokku sõnadega, et e-hääletamine jätkub vastavalt seadusele. “Peamine argument e-hääletamisega seaduse järgi edasi minna on fakt, et ühtegi reaalset turvaauku leitud ei ole, kogu ID-kaardi kiipi puudutav on hüpoteetiline,” sõnas Eerik. “Teiseks meie otsuse aluseks on RIA kinnitus, et ID-kaart on Eesti Vabariigis turvaline ja kasutatav kõikides e-teenustes. Me ei saa ülejäänud riigist irduda,” ütles ta.

“Samas tahan rõhutada, et midagi ei ole kivisse raiutud: kui lähinädalatel tuleb lisainfot või reaalse ohu kohta uut teadmist, saab Vabariigi Valimiskomisjon koguneda ja uue otsuse teha,” lisas Eerik.

Eesti ekspertide praeguse hinnangu kohaselt on turvarisk olemas ja me jätkame teadlaste väidete kontrollimist,“ ütles Taimar Peterkop. „Oleme juba välja töötanud esmased lahendused riskide maandamiseks ning teeme kõik selleks, et ID-kaardi turvalisus oleks jätkuvalt tagatud.“

„Kõik ID-kaardiga tehtud toimingud kehtivad ja astume rea samme, et seda turvariski ei oleks võimalik Eesti ID-kaardi ründamiseks kasutada ka tulevikus. Sulgesime ID-kaardi avalike võtmete andmebaasi, kuna ilma avalikku võtit teadmata ei ole võimalik antud turvariski kaardi ründamiseks kasutada.“