Segundo anunciado pelo grupo de comunicação da Estônia ERR e, de acordo com a Autoridade do Sistema de Informação (RIA), deste o início da semana, segunda-feira dia 13/11, aproximadamente 223.000 pessoas com cartões de identidade estônios contendo um chip afetado por uma falha de segurança já atualizaram seus certificados digitais.
Cerca de 180.000 pessoas haviam atualizado remotamente seus certificados, e outros aproximadamente 43.000 tinham feito isso nos pontos de serviço da Polícia e da Guarda de Fronteira (PPA).
Somente os cartões emitidos a partir de outubro de 2014 são vulneráveis ao risco de segurança detectado.
A Autoridade do Sistema de Informação (RIA) comunicou que os cartões de identificação com certificados suspensos permanecerão válidos para identificações não eletrônicas, por exemplo, em estabelecimentos comerciais para obtenção de descontos e para retirar medicamentos prescritos nas farmácias. Os certificados armazenados em cartões afetados podem ser atualizados remotamente ou pessoalmente nos pontos de serviço da PPA até 31 de março de 2018.
O fato dos pesquisadores checos, que descobriram a vulnerabilidade, terem publicado suas pesquisas na íntegra no início de novembro aumentou a vulnerabilidade dos certificado digitais.
Os produtores dos cartões criptográficos de identificação, respectivamente, Gemalto e Infineon, não explicam porque não comunicaram as falhas de segurança imediatamente ao serem informados sobre a falha nos cartões.
A Infineon, que produz os chips usados nos cartões de identidade da Estônia, foi informada da falha de segurança pelos pesquisadores checos em fevereiro. A Infineon afirmou a ERR que emitiu um comunicados aos clientes tanto da falha em questão quanto da solução na época.
Segundo o jornal estoniano, a Gemalto afirmou a Autoridade do Sistema de Informação da Estônia (RIA) que não teve conhecimento em fevereiro. Não declarou a data em que teve ciência, mas informou que comunicou ao governo da Estônia a falha de segurança bem antes de agosto.
“Atualmente estamos trabalhando para resolver problemas legais relacionados a este assunto e, portanto, não podemos comentar mais especificamente sobre o movimento dessa informação”, disse o advogado Merit Lind, representante do PPA.
Fonte: BNS, ERR
Leia também:
Gemalto emite nota sobre a revogação dos 760 mil certificados na Estônia
Estônia revoga 760 mil certificados digitais após divulgação de falha