בסוף השבוע האחרון חסמה אסטוניה את השימוש בתעודות הזהות החכמות שלה בגלל פגם אבטחתי חמור שהתגלה בהן, שיכול היה להביא לגניבת זהותם של 760,000 תושבים. התקלה התגלתה בזכות חוקרים בתחום האבטחה, שמצאו כי המידע האישי שמוצפן על שבב המותקן בתעודה החכמה ניתן לפריצה בקלות, ויאפשר לתוקפים לגנוב את המידע ולהתחזות לאזרחים. באסטוניה, מעצמת טכנולוגיה, קיימת מדיניות הזדהות חכמה כבר מ-2014, שמאפשרת לתושביה לקבל שירותים ממשלתיים, רפואיים, בנקאיים ועוד.
על פי הצהרה רשמית של המדינה הבלטית, האשמה בתקלה היא ביצרנית השבבים שהותקנו על התעודות. החברה, ששמה Infineon, ייצרה דור של שבבים שמפתח ההצפנה שלהם התגלה כחלש, מה שיכול היה לאפשר לתוקפים לפרוץ כל תעודה ולגשת למידע שעליה. הדיווחים על כך החלו כבר בספטמבר, אולם רק בשבוע שעבר הודתה הממשלה, בראשותו של יורי רטאס, בקיומו של איום זה בפני התושבים.
בסוף השבוע חסמה המשטרה את כל אותן תעודות בעייתיות, והחל מהשבוע יצטרכו התושבים לבצע עדכון ברשת לתעודות, לאחר שהתקלה סודרה. חלק מהתושבים ניסו לעשות זאת כבר במהלך סוף השבוע, אך בשל העומס שנוצר על השרתים, שירות העדכון קרס. אתמול (ב') הודיעה המדינה כי העדכון של התעודות יתבצע בהדרגה - קודם כל 35,000 תושבים בעלי משרות חשובות כמו רופאים, פקידי ממשלה ואנשי כוחות הביטחון והמשפט, ולאחר מכן שאר התושבים.
המקרה של אסטוניה מעלה שוב את שאלת הצורך בקיום של מאגרי מידע רגישים שניתן לפרוץ אליהם או לחילופין להדליף מהם מידע רגיש על אזרחים. בישראל עבר בפברואר השנה חוק המאגר הביומטרי, שקבע כי כל אזרחי ישראל יחויבו החל מיוני להנפיק דרכון או תעודת זהות חכמה. לצד ההחלטה כי נתונים ביומטריים ייאגרו ויישמרו ברשות האוכלוסין וההגירה, אחת המטרות היא לאפשר לאזרחי ישראל לעשות שימוש בתעודה חכמה על מנת לקבל שירותים מהמדינה.
באוגוסט השנה אושרה המדיניות הלאומית להזדהות בטוחה, שבמרכזה השימוש בתעודת הזהות הביומטרית - שתסייע לזיהוי מהיר וקל יותר של אזרחים בזמן מתן שירותים באמצעות הסמארטפונים והמחשבים. על פי תחזית המטה ליישומים ביומטריים, עד 2020 מרבית היישומים הממוחשבים ישלבו טכנולוגיה ביומטרית לצורך זיהוי, על מנת לקבל שירותים מהבנק, מס הכנסה, ביטוח לאומי ועוד.
עו"ד יהונתן קלינגר, היועץ המשפטי של התנועה לזכויות דיגיטליות, אמר כי "דווקא בגלל יכולת זו, שמאפשרת ביטול מרחוק של תעודות החשודות כמזויפות, גנובות, או ניתנות לפריצה, ניתן לראות כי מערך הנפקה של תעודות אלקטרוניות יכול לתפקד גם ללא מאגר. אם אסטוניה יכולה לבטל את התעודות ולהנפיק חדשות - אין סיבה שמדינת ישראל גם לא תוכל לעשות זאת באירוע דומה".
עוד ב-TheMarker:
טים קוק מודה: אפל מחביאה כסף במקלט מס
מה זה בעצם בוטים?