Программист об уязвимости ID-карт: вероятность попасть под машину гораздо выше
Программист Андрей Солнцев сказал в интервью "Актуальной камере", что брешь в безопасности эстонских ID-карт, обнаруженная международными экспертами, является теоретической и причин для паники нет.
Брешь в системе безопасности ID-карт затрагивает 750 000 документов. Что делать их обладателям?
Причин для паники нет. Это теоретический риск, что означает, что на практике это нереализуемо. Теоретический риск взломать наши ID+карты был всегда, но вероятность была одна миллиардная. А теперь, благодаря той потенциальной проблеме, которую нашли ученые, вероятность – одна миллионная. Гораздо выше вероятность попасть под машину.
Максимум, что злоумышленник может сделать – поставить подпись за человека под каким-то платежом. Но для взлома ID-карты нужны такие большие средства и мощные компьютеры, что тот, у кого они есть, скорее потратит эти деньги по-другому. Он скорее взломает биткойн или подкупит голоса жителей на улице.
На носу муниципальные выборы. Стоит ли повременить с электронным голосованием на этот раз?
Нет. Вероятность подменить голоса в ходе электронного голосования ниже, чем в случае бумажного. Даже с учетом найденной теоретической вероятности.
Кстати, те же международные эксперты нашли дырку не в эстонской ID-карте, а в гораздо большем количестве чипов. Их выпущено около миллиарда и используются они в разных странах. Просто Эстония самая продвинутая из стран и серьезно обсуждает этот вопрос. Другие страны может даже не понимают, о чем речь.
В департаменте государственных инфосистем утверждают, что создание обновления для ID-карт, которое залечит все раны системы, займет два месяца. Этого времени достаточно? И о какой инвестиции может идти речь, по вашему мнению?
Да, этого времени может быть достаточно. Зависит от того, насколько оперативно работать. Насчет инвестиций не могу ничего сказать.
Произошедшее – серьезный удар по имиджу электронного государства. Не оттолкнет ли это людей?
Это действительно самое плохое в этой истории. Пострадал имидж. Но насколько я вижу, правительство делает правильные шаги информирует людей, так что оправимся.
Беседовала с IT-разработчиком и со-основателем devclub.eu Андреем Солнцевым ведущая "Актуальной камеры" Маргарита Мясникова.
Редактор: Ирина Киреева