ИД-карты как ключи к ящику Пандоры

Vene Uudised — Русские новости в Эстонии
31 Декабрь 2017
Мнение

Дешевый
Хостинг от профессионалов

ИД-карты как ключи к ящику Пандоры

Не является ли шумиха вокруг ИД-карт первыми аккордами симфонии под названием «Новый Апокалипсис»?


Дешевый
Хостинг от профессионалов

Один из предметов законной гордости Эстонской Республики как электронно-продвинутого государства, идентификационные смарт-карты (в  обиходе ИД-карты) в качестве документа, удостоверяющего личность, оказались значительно более уязвимы с точки зрения безопасности, чем это было принято считать, пишет журналист Вячеслав Иванов.

Так «до» или «после»?

Еще весной прошлого года примерно 155 тысячам владельцев ИД-карт было предложено обновить их сертификат, с туманным предупреждением: «В противном случае они перестанут работать в браузере Chrome».

Из еще более туманного пояснения следовало, что «в ходе обновления на карте будут инсталлированы новые сертификаты, основанные на более сильном алгоритме SHA‑ 2. Пользование основанными на более сильной криптографии сертификатами позволит…» и т. д.

То ли чрезмерная наукообразность сопроводительного письма сработала, то ли обычное для рядового обывателя стремление тянуть до последнего, но, судя по всему, толпы картовладельцев не ринулись сломя голову обновлять сертификаты. И поэтому год спустя Департамент полиции и погран-охраны уже с некоторой обеспокоенностью известил население, что владельцам ИД-карт, выданных до октября 2014 года, надлежит обновить их сертификаты не позднее, чем к 1 июля 2017-го. Теперь уже речь шла об обновлении устаревшего программного обеспечения для примерно 470 тысяч э-документов.

А затем пришла беда, откуда не ждали. Не то в июле, не то в августе (здесь разные источники расходятся), из Чехии, где изготавливаются чипы для эстонских ИД-карт, поступил тревожный сигнал. Выяснилось, что у значительной части ИД-карт, снабженных этими чипами как раз за период ПОСЛЕ октября 2014 года, выявлены повышенные риски.

Теперь простым человеческим языком, уже без заумных формулировок, понятных лишь дипломированным «айтишникам», говорилось, что если владелец карточки своевременно не обновит ее, то в дальнейшем могут возникнуть проблемы при использовании этого документа как электронного «пропуска» в интернет-банк, или при электронном голосовании, а также в других случаях, когда требуется дигитальная подпись.

Проблема набирала обороты. Оказалось, что риски не ограничиваются только неудобствами при производстве банковских операций, покупок чрез интернет или исполнении гражданского электронно-электорального долга. Гораздо серьезнее – то, что ваш ущербный чип может послужить лазейкой для разного рода IT-мошенников, число которых растет прямо пропорционально семимильным шагам всеобщей компьютеризации. И лазейка эта может не ограничиваться только лишь доступом к вашим личным данным, что уже само по себе не есть хорошо, но и, в «очумелых» (то  есть очень умелых) руках, сыграть роль отмычки для взлома еще более конфиденциальных материалов.

Серьезность ситуации доказал беспрецедентный шаг, который правительство Эстонии предприняло в первых числах ноября. По рекомендации Департамента полиции и погранохраны (РРА) и Департамента государственных инфосистем (RIA) было решено одномоментно, с ноля часов в ночь с 3 на 4 ноября, приостановить действие сертификатов ИД-карт, выданных с октября 2014 года.

При этом в качестве утешения сообщалось, что все карты по-прежнему будут служить удостоверением личности в ситуациях, не связанных с необходимостью компьютерного считывания данных с электронных чипов.

В общей сложности это касалось уже 760 тысяч владельцев ИД-карт.  То есть «под колпаком» оказались более половины жителей Эстонии. Волна электронного цунами нарастала.

Еще не вечер…

Вся эта история не просто свежа в памяти – она до сих пор у всех на виду и на слуху, а для многих и вовсе головная боль на ближайшую перспективу.

Очереди в отделениях РРА, чтобы обновить сертификаты, не иссякают.  Как и в крупных торгово-развлекательных центрах Таллинна, Тарту, Нарвы и Пярну, где по выходным работают «летучие подразделения» того же департамента. Система удаленного обновления (то  есть самостоятельно, через свой компьютер) тоже позволяет произвести необходимые для решения проблемы действия, но она то и дело зависает, не справляясь с наплывом пользователей. К тому же сделанные через нее исправления нередко затем приходится снова исправлять…

Я так подробно описываю ход событий, чтобы более наглядно была видна анатомия сложившейся ситуации. Очень не хочется быть адептом теории заговоров, однако что-то конспирологическое здесь есть.

Я не верю, что в этой истории изначально присутствует чья-то злая воля. Но это не должно служить поводом к самоуспокоению. Ведь «заварушка» с ИД-картами коснулась не только Эстонии, но и Словакии, Чехии, Испании… Может быть, в меньшей степени – просто потому, что у них в нее оказался вовлеченным относительно меньший процент населения, – но все-таки коснулась.

При этом в принципе сама величина абсолютных чисел не играет особой роли – достаточно через образовавшуюся где-то щель проникнуть паре-тройке «троянских» вирусов, и пошла писать губерния…

Фантазии? К сожалению, мы живем в мире, который все больше и больше соответствует старой печальной шутке: «Мы рождены, чтоб Кафку сделать былью»…

Какой-нибудь креативный киношник гордится своей фантазий, породившей потрясающие спецэффекты для фильма-катастрофы, а спустя короткие время на у глазах совершенно деморализованных прохожих реально, а не в кино, рушатся башни-близнецы Всемирного торгового центра. Средневековые зверства с отрезанием голов и вспарыванием животов из фильмов ужасов становятся частью наших будней, едва ли не привычной рутиной…

Может быть, я и сгущаю краски. Но в нынешнем мире, где все зависят от всех и все – от всего, надо аккуратнее обращаться с электронными игрушками. Слишком многое поставлено на карту в расчете, что они функционируют правильно.

…Когда ящик Пандоры удалось захлопнуть, то все беды и несчастья, содержавшиеся в нем, уже разлетелись по белу свету, и лишь одна надежда так и осталась на дне уже закрытого ящика…

Источник


Дешевый
Хостинг от профессионалов
На ту же тему
Поделитесь своим мнением

Пожалуйста, зарегистрируйтесь, чтобы комментировать.

Свежие записи
Шантаж, угрозы, волокита. Почему Латвия продолжает хранить секреты КГБ
Читательница: моего сына депортируют из Эстонии
В прошлом году автобусы Lux Express перевезли 2,4 млн пассажиров
Умер исполнитель роли Тинки-Винки в ”Телепузиках”
«Это полный п…ц!» Чемпион Олимпиады прокомментировал решение МОК
Vene Uudised — Русские новости в Эстонии © 2018 ·   Войти   · Разработка и дизайн проекта - Vu.ee Наверх