Tänavu veebruaris õnnestus kurjategijatel isikutuvastussüsteemi Smart-ID abil varastada kümnete inimeste identiteet. Vaatamata sellele hindab Riigi infosüsteemi amet (RIA) Smart-ID-d turvaliseks. Ka pangad jätkavad teenuse kasutamist klientide autentimiseks.
Juba ammu turvalise isikutuvastusvahendina tunnustatud ID-kaardi ja Mobiil-ID puhul on seni räägitud vaid teoreetilistest tehnilistest turvanõrkustest. Tänavu veebruaris juhtus see aga esimest korda päriselt. Juba üks võltsidentiteet oleks tohutu moraalne kahju, nüüd juhtus aga see suurusjärgus, mis jääb 10 ja 20 vahele. Jutt käib moodsaimast ja mugavaimast isikutuvastusrakendusest Smart-ID.
Sellega saab raha liigutamiseks sisse logida näiteks kõigisse Eesti pangaveebidesse ja sealt juba edasi kõigisse Eesti riigi pakutavatesse e-teenustesse. E-maksuamet on Smart-IDga sisenemiseks loonud lausa otsetee.
Toodab ja pakub seda rakendust nii Eestis kui ka välismaal ettevõte SK ID Solutions – sama ettevõte, mis loob politsei- ja piirivalveameti tellimusel ka konkureerivat Mobiil-ID lahendust ning loob Eesti inimeste digitaalse identifitseerimise sertifikaate ID-kaardile. Just Mobiil-ID või ID-kaardiga inimese tuvastamise abil luuakse inimestele ka Smart-ID konto.
Identiteedivarguse ründed puudutasid kõigi suuremate pankade kliente. Rahalist kahju kandis mitu inimest, kelle tehingud on nüüdseks siiski tagasi pööratud.
Märke, mille abil inimene saanuks tuvastada, et tegemist ei olnud tegelikult internetipangaga, kuhu ta oma andmeid vabatahtlikult sisestab, oli mitu.
“See veebisaidi aadress, kuhu ta liikus, ei kuulunud kaugeltki mitte sellele pangale, kuhu ta sattus, ja see muutus – erineval hetkel olid nad erinevas serveris. Selge oli, et tegemist ei olnud ühegi Eestis tegutseva pangaga selle aadressiriba järgi,” kirjeldas SK ID Solutions juhataja Kalev Pihl.
Pihli kinnitusel varastati sedasi kümnete inimeste identiteet. Siiski ei leia ta, et Smart-ID seetõttu ebaturvaline oleks ja ringitegemist vajaks. Tema sõnul piisaks, kui inimesed oleksid pangatehinguid tehes tähelepanelikumad.
SK ID Solutions on rakendanud alates intsidentide tuvastamisest aprillis monitooringusüsteemi, mille abil peaks häkkimiskatsed olema kiiresti avastatavad. Smart-ID lahenduse pakkuja ei pea teenuse ajutist peatamist vajalikuks.
“Süsteemis on muudetud teavitusi, süsteemi on toodud palju preventatiivset jälgimist, et me tuvastaksime ründeid, mis vastavad just nendele mustritele, mida me näinud oleme, ja me loodame, et sellest ongi palju abi,” kommenteeris Pihl.