Estonya Bütün E-Vatandaşlık Kartlarını İptal Etti

Bilgisayar Korsanlarının  Tehditleri Estonya’yı Zor Bir Sürece Soktu

Araştırmacıların kullandıkları şifrelemedeki hatanın düşündüklerinden ”daha kötü” olduğunu farketmesinden sonra Estonya, 760.000 adet ulusal kimlik kartını iptal etti.

Ars Technica‘nın geçen ay, kartların güvenlik açığı ile ilgili orijinal açıklamayı güncelleyerek sunduğu rapora göre bilgisayar korsanları, potansiyel olarak orijinal maliyetin ve zamanın çok altında kart sahiplerinin kimliklerini çalabiliyor.

Ülkenin e-Residency (E-Vatandaşlık) projesi başkanı Kaspar Korjus, cuma günü şöyle bir duyuruda bulundu:

”Estonya’nın dijital kimlik kartının kötüye kullanılmasıyla ilgili bilinen bir olay yoktu ancak güvenlik açığı içeren önceki tüm sertifikalar cuma günü açığa alındı.”

Estonya’da kullanılan bu kimlik kartları devletle ilgili çeşitli aktivitelerde kullanılabiliyor ve bilgisayar korsanları tarafından tehlikeye düşürülebilecek durumdalar.

Estonyalı yetkililer durumu sakinleştirmek için;

”Ortada özel bir anahtar üretmek için gerekli olan kayda değer bir maliyet ve programlama gücü olduğu için büyük ölçekli bir dolandırıcılık düşünülemez.”

dedi.

Bağımsız araştırmacılar hafta sonu boyunca Estonya kimlik kartlarının e-oylama için kullanılmasına ilişkin durumdan dolayı içinde bulundukları derin endişeleri kaleme aldılar.

”Bu durumun merkezinde, bir kimlik kartının iptal edilmesinin 80.000 euroya mal olabileceği; yani 750.000 kimlik kartının iptal edilmesinin bedelinin 60 milyar euro olabileceği iddiası yatıyor. Asıl saldırı maliyeti ise binlerce kat daha düşük…”

Bu problem, Estonya’nın senelerdir lider olduğu dijital kimlik alanında kaydettiği ilerleme için oldukça yüz kızartıcı görünüyor.