תמרור אזהרה: התקלה שגרמה לחסימת מאות אלפי תעודות זהות חכמות - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

תמרור אזהרה: התקלה שגרמה לחסימת מאות אלפי תעודות זהות חכמות

יותר ממחצית מאזרחי אסטוניה נחסמו מקבלת שירותי רפואה, בנקאות ושירותים ממשלתיים נוספים, בגלל פירצת אבטחה שאיפשרה גניבת מידע והתחזות לבעלי התעודות

13תגובות
טאלין, בירת אסטוניה
אי־פי

בסוף השבוע האחרון חסמה אסטוניה את השימוש בתעודות הזהות החכמות שלה בגלל פגם אבטחתי חמור שהתגלה בהן, שיכול היה להביא לגניבת זהותם של 760 אלף תושבים. התקלה התגלתה בזכות חוקרים בתחום האבטחה, שמצאו כי המידע האישי שמוצפן על שבב המותקן בתעודה החכמה ניתן לפריצה בקלות, ויאפשר לתוקפים לגנוב את המידע ולהתחזות לאזרחים. באסטוניה, מעצמת טכנולוגיה, קיימת מדיניות הזדהות חכמה כבר מ-2014, שמאפשרת לתושביה לקבל שירותים ממשלתיים, רפואיים, בנקאיים ועוד.

על פי הצהרה רשמית של המדינה הבלטית, האשמה בתקלה היא ביצרנית השבבים שהותקנו על התעודות. החברה, ששמה Infineon, ייצרה דור של שבבים שמפתח ההצפנה שלהם התגלה כחלש, מה שיכול היה לאפשר לתוקפים לפרוץ כל תעודה ולגשת למידע שעליה. הדיווחים על כך החלו כבר בספטמבר אולם רק בשבוע שעבר הודתה הממשלה ברשותו של יורי רטאס בקיומו של איום זה בפני התושבים.

בסוף השבוע חסמה המשטרה את כל אותן תעודות בעייתיות, והחל מהיום יצטרכו התושבים לבצע עדכון ברשת לתעודות, לאחר שהתקלה סודרה. חלק מהתושבים ניסו לעשות זאת כבר במהלך סוף השבוע, אך בשל העומס שנוצר על השרתים, השירות של העדכון קרס. הבוקר (ב') הודיעה המדינה כי העדכון של התעודות יתבצע בהדרגה - קודם כל 35 אלף תושבים בעלי משרות חשובות כמו רופאים, פקידי ממשלה ואנשי כוחות הביטחון והמשפט, ולאחר מכן שאר התושבים.

המקרה של אסטוניה מעלה שוב את שאלת הצורך בקיום של מאגרי מידע רגישים שניתן לפרוץ אליהם או לחילופין להדליף מהם מידע רגיש על אזרחים. בישראל עבר בפברואר השנה חוק המאגר הביומטרי, שקבע כי כל אזרחי ישראל יחויבו החל מיוני להנפיק דרכון או תעודת זהות חכמה. לצד ההחלטה כי נתונים ביומטריים ייאגרו ויישמרו ברשות האוכלוסין וההגירה, אחת המטרות היא לאפשר לאזרחי ישראל לעשות שימוש בתעודה חכמה על מנת לקבל שירותים מהמדינה.

באוגוסט השנה אושרה המדיניות הלאומית להזדהות בטוחה, שבמרכזה השימוש בתעודת הזהות הביומטרית - שתסייע לזיהוי מהיר וקל יותר של אזרחים בזמן מתן שירותים באמצעות הסמארטפונים והמחשבים. על פי תחזית המטה ליישומים ביומטריים, עד 2020 מרבית היישומים הממוחשבים ישלבו טכנולוגיה ביומטרית לצורך זיהוי, על מנת לקבל שירותים מהבנק, מס הכנסה, ביטוח לאומי ועוד.

עו"ד יהונתן קלינגר, היועץ המשפטי של התנועה לזכויות דיגיטליות, אמר כי "דווקא בגלל יכולת זו, שמאפשרת ביטול מרחוק של תעודות החשודות כמזויפות, גנובות, או ניתנות לפריצה, ניתן לראות כי מערך הנפקה של תעודות אלקטרוניות יכול לתפקד גם ללא מאגר. אם אסטוניה יכולה לבטל את התעודות ולהנפיק חדשות - אין סיבה שמדינת ישראל גם לא תוכל לעשות זאת באירוע דומה".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם