Η Εσθονία μήνυσε την εταιρεία Gemalto ζητώντας αποζημίωση 152 εκατ. Ευρώ, λόγω των ελαττωμάτων ασφαλείας στις Ηλεκτρονικές Ταυτότητες των πολιτών της που εξέδωσε η Gemalto και τα οποία προβλήματα προκάλεσαν την ανάκληση των Ταυτοτήτων το 2017.
"Η εσθονική αστυνομία επιδιώκει να ανακτήσει 152 εκατομμύρια ευρώ (178 εκατομμύρια δολάρια ΗΠΑ) σε αγωγή που κατατέθηκε την Πέμπτη εναντίον της εταιρείας ψηφιακής ασφάλειας Gemalto, ύστερα από την ανάκλησή τους πέρυσι, όταν εντοπίστηκαν αδυναμίες ασφαλείας στις Ηλεκτρoνικές Κάρτες Ταυτότητας των πολιτών που παράγει η επιχείρηση.
"Τα τρωτά σημεία στις επιθέσεις χάκερ που βρέθηκαν στις Κάρτες Ταυτότητας της κυβέρνησης που παρέσχε η Γαλλο-Ολλανδική εταιρεία σηματοδότησαν μια ενοχλητική αποτυχία για την Εσθονία, η οποία έχει αυτο-αξιολογηθεί ως η πλέον ψηφιοποιημένη "ηλεκτρονική διακυβέρνηση" στον κόσμο.
Τον Νοέμβριο του 2017, η Εσθονία ανακοίνωσε ότι θα αναστείλει τα ψηφιακά πιστοποιητικά ασφάλειας για έως και 760.000 Ηλεκτρονικά Δελτία Ταυτότητας που εκδίδει το κράτος και χρησιμοποιούν τα ελλατωματικά τσιπ για να μετριάσουν τον κίνδυνο κλοπής ταυτότητας.
Η απόφαση έρχεται μετά την πρόσφατη ανακάλυψη Ερευνητών Ασφάλειας ευπάθειας σε τσιπ που χρησιμοποιούνται στις Κάρτες που κατασκευάζει η εταιρεία Trub AG εταρεία της Gemalto, η οποία ανοίγει τις πόρτες σε επιθέσεις κακόβουλου λογισμικού.
Την εποχή εκείνη, η Εσθονία είχε εκδώσει 1.3 εκατομμύρια Ηλεκτρονικές Ταυτότητες που προσφέρουν στους πολίτες πρόσβαση σε ένα τεράστιο αριθμό υπηρεσιών μέσω της «ηλεκτρονικής διακυβέρνησης». Τα ηλεκτρονικά δελτία ταυτότητας της Εσθονίας έχουν κατασκευαστεί από την ελβετική εταιρεία Trub AG και τη διάδοχό της Gemalto AG από το 2001.
Σύμφωνα με το Συμβούλιο Αστυνομίας και Συνοριακών Φρουρών της Εσθονίας, η Gemalto απέτυχε να προστατέψει τα ιδιωτικά κλειδιά του τσιπ της κάρτας, καθιστώντας τις Κυβερνητικές Ταυτότητες ευάλωτες σε επιθέσεις στον κυβερνοχώρο.
"Αποδείχθηκε ότι ο εταίρος μας είχε παραβιάσει αυτήν την αρχή εδώ και χρόνια και το βλέπουμε αυτό ως μια πολύ σοβαρή παραβίαση της σύμβασης", δήλωσε ο αναπληρωτής γενικός διευθυντής της PPA Krista Aas.
Η Εσθονία αντικατέστησε την Gemalto και την προκάτοχό της για την παροχή Δελτίων Ταυτότητας από το 2002, με την εταιρεία Idemia.
"Η PPA δήλωσε επίσης ότι σχεδίαζε να υποβάλει ξεχωριστές αξιώσεις για άλλες παραβιάσεις της σύμβασης. Η Εσθονία είχε χρησιμοποιήσει την Gemalto και την προκάτοχό της για τα Δελτία ταυτότητάς της από το 2002 αλλά αντικατέστησε τον κατασκευαστή με την Idemia αφού διαπίστωσε πέρυσι σοβαρές αδυναμίες ασφαλείας", συνεχίζει το Reuters.
Η Gemalto δεν έχει σχολιάσει ακόμη τα νέα.
https://securityaffairs.co/wordpress/76682/hacking/estonia-sues-gemalto.html
https://www.reuters.com/article/estonia-gemalto/estonia-sues-gemalto-for-152-mln-euros-over-id-card-flaws-idUSL8N1WD5JZ
https://news.postimees.ee/6399999/police-to-take-gemalto-to-court-postimees