Läks õnneks: RIA andmebaasist jalutama läinud isikuandmed pole veel kellelegi peavalu valmistanud. Menetlus jätkub
(14)Juuli lõpul lugesime, kuidas riigi infosüsteemi ameti (RIA) andmebaasist läksid jalutama ligemale 300 000 inimese fotod, nimed ja isikukoodid. Hetkel on käimas menetlus ning praeguseks pole kellegi andmete kuritarvitamisest RIA ja PPA andmetel teada antud.
Kuid mida siis ründaja teha saanuks? Siinkohal saab ainult oletada, nendib RIA pressiesindaja Seiko Kuik. “Pilti, nime ja isikukoodi võib muidugi kasutada selleks, et luua mõni algeline turvaelementideta võltsdokument, kuid seda on võimalik teha ka igasuguse fotoga. Dokumendifoto, isikukoodi ja nime alusel ei ole võimalik siseneda Eestis e-teenustesse, anda digiallkirja ega teha erinevaid finantstehinguid, sealhulgas pangaülekandeid, ostu-müügitehinguid ja notariaalseid tehinguid,” rääkis Kuik.
Seda kinnitab ka politsei- ja piirivalveameti pressiesindaja Leana Loide, kelle sõnul olid kuriteos kahtlustataval fotode allalaadimiseks olemas inimeste nimed ja isikukoodid. “Nende andmete ja fotodega ei saa kasutada e-teenuseid ega anda digiallkirja, kuid tõenäoliselt saaks kasutada teenuseid, milles nõutakse tuvastamist dokumendifoto alusel,” kommenteeris Loide.
Kuiki sõnul on olemas teenuseid, kus inimene tuvastatakse tema pildi alusel, kuid ka nende teenuste puhul võrreldakse inimese näokujutist siiski tema dokumendifotoga, mitte andmebaasis oleva fotoga. “Seega on ka sel puhul ebatõenäoline, et dokumendifoto vargus pettusekatses käiku läheks,” lisas ta.
Kuid välistada ei saa, et selliseid andmeid nagu dokumendifotod kasutatakse libakontode või libakirjade loomiseks. Kuiki sõnul pole RIA siiani ühtegi kuritegu avastanud ning nende poole pöördutakse pigem üldiste küsimustega ja nõu saamiseks.
Vea ilmsiks tulemisel parandasid eksperdid vea süsteemis koheselt. “Samuti käib asutuse siseste protsesside hindamine ning alustasime täiendavate asjaolude väljaselgitamiseks sisemenetlust,” rääkis Kuik.