ID-kaardi kriisi tšekk jõuab Ratase palge ette (9)

Kriisi lahendamise peaosalised RIA ja PPA pole seni avalikustanud, kui palju tuli ameteil maksta tarkvaraettevõtetele - näiteks Cyberneticale ja SK ID Solutionsile - lahenduse väljatöötamise eest, kui palju ametnikele ületundide eest ja kui palju kulus teenindusbüroode täiendava lahtioleku peale.

«Me lähme õige pea selle teemaga valitsuse ette ning pärast seda saame avalikustada. Lihtsalt mingeid asju veel pannakse kokku,» ütles Postimehele RIA pressiesindaja Helen Uldrich.

Peaminister Jüri Ratase lubaduse kohaselt on arendustööde tellimine ja ametnike ületundide arvestamine toimunud avatud eelarvega – kulub, palju kulub.

«Usaldus probleemiga tegelevate ametkondade suhtes on väga suur ja lahenduste kiire väljatöötamine maksumuse defitsiidi taha kindlasti ei jää,» ütles peaminister Ratas 5. septembril, mil turvaprobleem avalikustati.

PPA on juhtumiga seoses esitanud ligi 20 miljoni eurose nõude ka ID-kaardi tootjale Gemaltole. Probleem on ka juhtumist teavitamise ajas, kuna sellest sõltus, kui palju oli aega lahenduse väljatöötamiseks enne, kui ID-kaardi häkkimise riski tõenäosus kriitiliseks suureks kasvab.

Eesti sai info ID-kaardil kasutatava Infineoni kiibi turvariskist otse Tšehhi teadlaste endi käest väidetavalt 30. augustil. Seejärel asus RIA leidma lahendust, et  turvariski ei saaks ID-kaardi kuritarvitamiseks kasutada. Lahenduse väljatöötamine on toimunud koostöös kaarditootja Gemaltoga. Gemalto ise on väitnud, et andis juhtumist RIA-le teada juba 15. juunil.

Juhtumi tuumaks oleva turvavea tõttu pole lahti muugitud ühtegi ID-kaarti, küll aga õnnestus see kevadel Tartu Ülikooli teadlastel ühe teise turvaprobleemi tõttu – vea tulemusel õnnestus anda võltsitud digiallkiri ühe keskealise naise eest.