Peterkop: Gemalto jutt juunis teatamisest on sooja õhu võngutamine ({{commentsTotal}})

Eestile ID-kaarte tootva Gemalto esindaja Andreas Lehmann väidab, et informeeris Eesti riigiameteid ID-kaardi turvariskist juba tänavu suvel. Lehmann ütles telefonivestluses ERR-ile, et edastas info RIA-le suuliselt, kuna tegu oli delikaatse infoga.

"Ma ei ütle nimesid. Sain mõlemalt võimuesindajalt kinnituse e-kirjas," ütles TRÜB Baltics AB juht Andreas Lehmann ERR-ile, nimetades nende võimuesindajatena PPA-d ja RIA-t. "Mul on vastused kirjalikult. Aga ma ei avalikusta nimesid, kellega ma rääkisin," kordas Lehmann.

"Sertifikaati või siis kiipi saab häkkida lühema ajaga kui tegelikult tohiks. Varem arvati, et turvalisuse murdmiseks läheb sadu aastaid või palju raha, kuid nüüd saab seda teha kiiremini ja odavamalt," hoiatas Lehmann.

"Juuni keskel teadsime, et nad on nõrgad, kuid me ei teadnud, kui palju nõrgemad. Kontroll tehti augusti lõpus. ma ei saa nende eest rääkida, kuid neil võis vaja olla suve, et leida tõestus, kui palju nõrgemad need on. Just see sõnum, et need on nõrgemad, läks neile 15. juunil," rõhutas ettevõtte juht.

RIA juht Taimar Peterkop kinnitas "Aktuaalsele kaamerale", et Lehmann ei teatanud RIA-le juunis ID-kaartide turvariskist.

"Ei, juunis meid sellest turvariskist ei teavitatud, Tšehhi teadlaste tööst ei teavitatud, sellest konkreetse kiibi haavatavusest ei teavitatud," väitis Peterkop.

Küsimusele, kas RIA plaanib Gemaltolt vigaste kiipide eest ka kompensatsiooni küsida, vastas Peterkop, et sellega tegeleb politsei- ja piirivalveamet ja see protsess on käimas.

"Kuna kogu see teema on kaetud lepinguga, milles on ka konfidentsiaalsusklausel, siis ongi raske kommenteerida, mis seal tegelikult käib," ütles Peterkop.

Kuna tegemist on sõna sõna vastu olukorraga, soovitab Peterkop kahtlejatel hinnata olukorda mõistusest lähtuvalt ning kinnitab, et lepingud näevad ette infovahetust kirjalikult taasesitatavas vormis.

"Meil ei ole ühtegi kirjalikku jälge, et Gemalto oleks meid teavitanud. Seetõttu sooja õhu võnkeid võivad siin kõik toota, aga lõpuks loeb sellistes kümnetesse miljonitesse ulatuvates lepingutes ikkagi see, mis on paber. Ei suuliselt ega kirjalikult ei ole Gemalto meid teavitanud," rõhutas Peterkop.

RIA juht tunnistas, et koostöö jätkamine sellise ettevõttega on keeruline.

"Gemaltoga on aastate jooksul koostöö Eesti riigil laabunud, kuid eks viimasel ajal läheb üha keerulisemaks."

ID-kaartide sertifitseerimine nüüdseks laabub ja järjekordi enam pole, lisas RIA juht.

Toimetaja: Merilin Pärli



EV100
uudised

ERR-i kirjutusvõistlus
ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: