2. Жаль не денег, жаль е-образа

Пока мы не знаем достоверно что произошло, говорить о цене решения проблемы в евро не приходится. Однако, если все предположения экспертов верны и действительно скомпрометированы чипы или Java-апплеты на них, то все становится одновременно и сложно, и просто. Просто — потому, что решение очевидно: заменить негодные чипы или приложение на новые, годные. Сложно — потому, что это — Эстония.

Если бы речь шла про Латвию с ее ID-картами, проблема бы затронула бы, возможно, и не меньшее количество людей, но гораздо меньший процент из них почувствовал бы какое-нибудь неудобство или позыв немедленно бежать и менять карточку. Например, ID-карта автора статьи хоть и содержит е-подпись, однако в реальной жизни он ее в таком качестве не использует. Просто потому, что в Латвии практически везде можно авторизоваться с помощью е-банков. Рискнем предположить, что примерно тоже самое могут сказать и очень многие наши читатели. Поэтому если бы карточка внезапно превратилась бы в "тыкву", то есть лишилась бы е-подписи на чипе, для большинства латвийцев это было бы небольшим неудобством.

В Эстонии ID-карта играет значительно более важную роль и потеря ее основной функции для жителей страны гораздо более болезненна. Поэтому и "чинить" ее бросятся пусть и не все, но очень многие.

Если ее чип действительно скомпрометирован, у властей Эстонии, по версии Geenius, есть три выхода из положения — в зависимости от того, что действительно произошло.

Во-первых, можно просто перегенерировать ключи (на сей раз с более вменяемым алгоритмом) и создать программу, которая перепишет их на ID-картах. Правда, убедить 750 тыс. пользователей в том, что им надо скачать эту программу — та еще PR-задача. Особенно если учесть, что все большее людей и от компьютеров-то отказывается.

Во-вторых, карты можно "перезаписать" в эстонском аналоге УДГМ или в отделениях полиции и погранохраны. Убедить 750 000 человек в том, что им надо в них явиться — тоже "интересная" задача.

В-третьих, ID-карты можно перевыпустить заново, как в этой ситуации бы сделал любой банк со своими расчетным картами. Самое простое, но и самое дорогое во всех смыслах решение.

Будет интересно посмотреть, что выберет правительство Эстонии. Тем более, что два этих метода — перегенерация ключей и выпуск новых карт — нашими соседями уже опробованы в 2016 году. Но тогда это пришлось сделать из-за технических особенностей новой версии браузера Google Chrome. И проблема затронула небольшое число пользователей, поэтому процесс прошел быстро.

Сегодня речь идет о, потенциально, замене большей части выданных в Эстонии ID-карт. И причина при этом не "чисто техническая", а очень и очень неприятная. Поэтому, чтобы в Эстонии ни выбрали — удар по е-гордости уже нанесен. Имидж "успешного е-государства" подорван и снаружи и, возможно, и изнутри.

Ситуацию усугубляет то, что пока Эстония вновь идет по пути умолчания. Вообще-то об инцидентах в области безопасности в IT-индустрии принято рассказывать, и рассказывать достаточно подробно. Особенно, если они случаются со знаковыми и распиаренными продуктами или проектами. Такими, как "первое в мире электронное государство", например.

Молчание в этом случае порождает волну слухов и неприязненное отношение со стороны экспертов и влиятельных изданий, формирующих общественное мнение. Например, таких, как британская Financial Times, которая подала новость об инциденте с ID-картами под едким заголовком: "Red faces in Estonia over ID card security flaw".

Теперь самые свежие новости о Литве можно прочитать и на Телеграм-канале Ru.Delfi.lt! Подписывайтесь оставайтесь в курсе происходящего!

rus.DELFI.lv

TOP новостей

Президент Литвы пока не видит необходимости в чрезвычайном положении "С диктатором мы не станем говорить так, как он, возможно, рассчитывает" (152)

Чрезвычайное положение из-за наплыва мигрантов в Литву...

Глава МВД Литвы предлагает ввести чрезвычайное положение на границе с Беларусью при таком режиме пересечение границы будет невозможным (135)

Министр внутренних дел Литвы Агне Билотайте заявила,...