RIA spetsialist: kurjategijate sihtmärgiks on suurkorporatsioonid, meie ID-kaart on lihtsalt kaasnev kahju

Armi sõnul on kauguuendajate järjekord hetkel ukse taga. "Esimestel päevadel koormati server üle ja me panime piiarvu peale, et tagada mitte viimase piiri peal töötav süsteem. Me jälgime koguaeg süsteemi. Praegu oleme rahul inimeste numbriga, kes saavad päevas sertifikaate uuendada," ütles ta.

"Oluline on see, et vanemad inimesed, kes hoiavad ID-kaarte lauasahtlis ja pole kunagi paroole ümbrikust välja võtnud, mõistaksid, et nemad ei pea hakkama muretsema. ID-kaardid on kaitstud sertifikaatide peatamisega. Ravimid saab ID-kaardiga endiselt apteegist kätte, sooduskaardina töötab ta ka kõikjal edasi," sõnas Arm.

"Kui inimesel ei lähe koguaeg ID-kaarti vaja ja nad kasutavad seda kord kuus mõne makse tegemiseks, siis nad võiksid rahulikult oodata ajani, mil surve on langenud ja sertifikaati saab kohe uuendada."

Seda, et turvariski ilmnedes võib mustal turul minna müüki tööriist, millega kiipi murda, oli Armi sõnul teada. "Kui teadustöö avalikustati, siis oli aja küsimus, millal oht tekib. 55 000 inimest on juba sertifikaadid uuendanud ja umbes 50 000 inimest ongi see mass, kes kasutab ID-kaarti iga päev."

Miks ei teavitanud kiipide tootja Gemalto meid? "Spekulatsioon on see, et suurtootjad, kellel olid ka Gemalto kiibid, said seda teada ja tegid ühisrinde. Me jäime suurkorporatsioonide ärihuvide varju, sest nad ei tahtnud sellega uudisega välja tulla enne, kui viga oli parandatud."

Samas toonitab Arm ka seda, et mustal turul olev tööriist ei ole mõeldud Eesti ID-kaardi muukimiseks ning me olime lihtsalt kaasnev kahju. "Huvi Eesti ID-kaarti rünnata on palju väiksem, kui huvi rünnata korporatsioonide arvutite põhikrüptot. Seetõttu loodigi töörist, et rünnata just suurkorporatsioone. Probleem on lihtsalt selles, et kui luuakse viis nende kiipe rünnata, siis tekib ka meil oht, sest meie ID-kaardis on sama tootja kiip. See tööriist on suunatud teistele, aga see töötaks ka meie peal," ütles Arm.