Эстония заблокировала электронные паспорта из-за бракованных чипов

Электронные паспорта заменяют жителям Эстонии кредитные карты и медицинские полисы, а также позволяют участвовать в выборах. Система очень полезна, но, как оказалось, несовершенна с точки зрения безопасности: как сообщают Engadget и Business Insider, специалисты выявили в ПО чипа паспорта серьезную уязвимость. Правительство временно заморозило действие электронных паспортов.

Эксперты обнаружили «дыру» в системе безопасности чипа электронного паспорта, которая позволила бы злоумышленникам завладеть личными данными 760 000 человек. Это половина населения страны. Чтобы устранить уязвимость, Эстония временно заблокировала доступ к электронным паспортам для большинства жителей страны. Учитывая, что эстонцы используют их в самых различных сферах жизни, от онлайн-банкинга до участия в выборах, удар оказался ощутимым.

Были заморожены все электронные паспорта, выданные с октября 2014 года по 25 октября 2017 года. Их владельцам необходимо подать заявку на получение обновленных сертификатов с исправлением. Это можно сделать в Интернете, но наплыв людей парализовал онлайн-службы и заставил население стекаться в полицейские участки и другие правительственные учреждения. Некоторое время обновление паспортов онлайн было доступно только для медицинских работников и наиболее частых пользователей, но с понедельника систему вновь открыли для всех.

Первые сообщения о «дыре» в безопасности электронного паспорта стали появляться еще в начале сентября, когда исследователи обнаружили дефектные чипы (проблема, как оказалось, лежала на совести производителя). В целом, неизвестно ни об одном случае незаконных действий с использованием этой уязвимости. Тем не менее, чиновники решили предупредить возможные проблемы и приостановить действие электронных паспортов. Чтобы обновить их, гражданам Эстонии предоставлено время до марта 2018 года.

По словам премьер-министра страны Юри Ратаса, функционирование электронного государства основано на доверии, и Эстония не может позволить себе поставить своих граждан под угрозу кражи личных данных.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *