tallinn
Литва
Эстония
Латвия

Авторы

Считыватель ID-карты
© err.ee

Мнение: про уязвимости эстонских ID-карт, или Ставки несколько выше, чем выборы

Внезапно выяснилось, что идентификация жителей Эстонии при помощи ID-карт не такая уж и неуязвимая. По крайней мере так считает правительство Эстонской Республики и Департамент государственной инфосистемы, ссылаясь на данные какой-то международной группы ученых.

Что не так в Эстонии с 750 000 ID-карт понятное дело не разглашается. Как и в какие сроки будет решаться проблема на момент написания статьи тоже не ясно. Собственно говоря, вообще ничего не ясно кроме того, что Эстония все равно будет следовать курсом на э-риик, электронное государство, какие-то там уязвимости не смогут помешать «прогрессу». 

Но 15 октября в стране муниципальные выборы. Э-голосование, которое давно стало своего рода «фишкой» ЭР под угрозой. Окончательное решение, естественно, еще не принято, но руководитель Государственной службы по организации выборов Прийт Винкель считает, что отмена электронного голосования вполне возможна. Оно и понятно: вдруг всесильные «русские хакеры» опять шалить начнут. Хотя некоторые коспирологи могут предположить и заговор «процентристских сил» с целью лишить «реформистов» значительной части своего электората. 

Но объясните мне, человеку с «хакерскими примочками» знакомому только по фильмам и книгам: вы вот вообще ничего странного не видите в том, что возможная угроза со стороны внешних сил моментально может стать причиной для отмены э-голосования, а банальный подкуп избирателей нет? Ну не могут наблюдатели проконтролировать процесс электронного голосования, при чем не могут не потому, что идентификационные карты уязвимы, а в первую очередь потому, что не находится у них в прямой видимости обладатель этой самой карты. Чем он мотивирован когда набирает пароль — неясно. Может, его вообще пытают в это время. Утрирую конечно, но ведь так оно и есть. 

Но стоит анонимной международной группе заявить, что возможен какой-то неизвестный риск и все начинают «на голове ходить». Вариантов несколько — например, риск не неизвестный, а очень даже известный. Кроме того, этой «дырой» уже кто-то пользовался, в самом неприятном для ЭР сценарии, пользовался не «известно какой враг», а очень даже «свои», стоящие «на страже демократии, прав и либеральных ценностей». Или эта самая уязвимость вообще может «похоронить» данный способ идентификации личности, вызвать панику среди тех, кто годами пользовался электронной подписью и поставить под удар всю концепцию э-государства как такового. 

И дело даже не в выборах как таковых, эстоноземельцам просто скажут, что прошедшие выборы надо считать состоявшимися потому что иначе враги Эстонской Республики непременно воспользуются ситуацией. Ставки несколько повыше — состоятельность все структуры управления. 

Впрочем, совершенно не исключено, что это всего-лишь незначительная уязвимость, которую все-таки можно исправить. Да, кстати, а вот если ее нельзя исправить,  ID-карты будут бесплатно менять или как? И, вроде бы поговаривали, что с 2018 года идентификация в онлайн-сервисах эстонских банков при помощи карт паролей собирались отменять, оставив только идентификацию при помощи  ID-карт/mobil  ID. А что если эту уязвимость до Нового года не исправят или, что того хуже, еще несколько найдут? Для обывателей возможность оплатить свои счета несколько важнее муниципальных выборов. 

Конечно, департамент полиции и погранохраны уверяет, что все работает в штатном режиме. Но знаете, после таких новостей осадок остается…

P.S. А нет, все, уже никто никуда не бежит. Электронное голосование состоится. Поздравляю. Ну или соболезную.

Загрузка...