Martin Paljaku veebilehel olevate piltide põhjal selgus, et piisab vaid tavalisest taskulambist või isegi mobiiltelefoni välguseadmest, et läbi valgustada turvaümbrikud, mida politsei- ja piirivalveamet igale uuele ID-kaardile kaasa annab, kirjutas Postimees.

Nende ümbrike sisuks on aga PIN-koodid, mida Eesti kodanikud ja e-residendid enda digitaalseks tuvastamiseks ja digiallkirjade andmiseks kasutavad.

Ta jõudis oma avastuseni uue digi-ID kaardi turvaümbrikku valgustades. Tegemist on ühega esimestest uutest kaartidest, mida hakkas alates 3. detsembrist Eestile tootma Prantsusmaa ettevõte Idemia.

PPA nõunik-ekspert Kaija Kirch ütles ERR-ile, et on tänulik, et kodanik oma tähelepanekust kolmapäeval riigi infosüsteemi ametit teavitas.

Ta ütles, et PPA on ID-kaardi PIN-koodide ümbrikule kehtestanud nõude, et ümbrikus olev info ei tohi olla ümbrikku avamata loetav.

"Kaardi tootja otsib praegu probleemile lahendust. Sellises ümbrikus on nii ID-kaardi, digi-ID kui ka elamisloakaardi PIN-koodid," ütles Kirch.

PPA hinnangul ei ole sellise ümbriku kasutamine siiski seotud otsese turvariskiga, kuna kaardi tootmine, transport ja hoiustamine teeninduses toimub väga kindlate reeglite alusel ning ei kaart ega PIN-koodide ümbrik ei sattu juhuslikult kellegi kätte enne, kui see inimesele üle antakse.

Lisaks saab kaarti elektrooniliselt kasutada alles sellest hetkest, kui kaart on inimesele välja antud.

"Kaart ei ole enne väljastamist elektrooniliselt kasutatav ning pärast väljastamist üldjuhul inimene koodide ümbriku ka avab. PPA alati soovitab igal juhul kaardi saamisel PIN-koodid ära vahetada ja hoida PIN-kaardi koode turvaliselt kaardist eraldi kohas," lisas Kirch.