20.05.2019
Smart-ID sattus omadega hätta.
Eesti e-riik on oma kaduvat mainet sedavõrd paaniliselt hoidmas, et mistahes ohusignaalid tunnistatakse olematuks ja jätkatakse samas vaimus, on siis turvalisus olemas või mitte.
Riigi infosüsteemi amet (RIA) hindab Smart-ID-d turvaliseks vaatamata sellele, et kurjategijatel õnnestus selle abil varastada paljude inimeste identiteet. Ka pangad jätkavad teenuse kasutamist klientide autentimiseks, vahendab ERR.
SK ID Solutions juhataja Kalev Pihl ei leia, et Smart-ID seetõttu ebaturvaline oleks ja ringitegemist vajaks. Tema sõnul piisaks, kui inimesed oleksid pangatehinguid tehes tähelepanelikumad, siis ei õnnestuks petturitel oma eesmärki lõpuni viia.
Kas sellised lahendused ei peaks siiski olema sedavõrd turvalised, et ka vanem või lihtsalt hajameelne inimene saaks turvalisust ka oma vea korral lõpuni usaldada? Praegu tundub, et asi aetakse klientide hooleks, kuigi Smart-ID pole lõpuni turvaline.
Riigi teenuseid, nagu näiteks e-hääletust Smart-ID abil kasutada ei saa, selleks ei ole lahendus veel vajalikke turvateste läbinud. Siiski hindab RIA Smart-ID jätkuvalt turvaliseks, mistõttu ei pea inimesed seda näiteks internetipanka logimisel kartma, jätkab ERR.
Ometigi: kurjategijad said luua uue Smart-ID konto ja logida ohvri andmetega ja tema teadmata sisse erinevatesse e-teenustesse, kus on kasutusel Smart-ID, sealhulgas internetipanka. Inimeste PIN-koodid siiski kurjategijate valdusesse ei sattunud.
Kuidagi väga imelik lugu koorub välja – paljud inimesed langesid kurjategijate ohvriks, ometigi väidavad kõik ametkonnad, et pole hullu, kuigi neil see õnnestus, olge lihtsalt edaspidi tähelepanelikumad. Ei midagi sellest, et taolised seadmed peaksid olema mistahes variandis ja olukorras turvalisuse tagama.
Siit võib edasi jõuda e-valimiste juurde, mis eelpool kõlanud loogika järgi näevad välja nii – jah, valimispettusi saab teha, aga olge lihtsalt ettevaatlikud.
Allikas: ERR