Riigi Infosüsteemi Amet (RIA) on lõpuks kokku lugenud, kui palju läks maksma ID-kaardi turvaprobleemi lahendamine. Seni pole veel teada politsei- ja piirivalveameti (PPA) kulud.
ID-kaardi kriisi lahendamine neelas RIAlt seitsmekohalise summa (1)
«RIA on esitamas majandus- ja kommunikatsiooniministeeriumi kaudu valitsusele taotlust katta ID-kaardi turvanõrkuse lahendamise kulud kogusummas 1 115 616 eurot,» ütles asutuse pressiesindaja Postimehele.
Summa sisse on arvestatud ettevõtetelt tellitud arendustööd, mis puudutavad elektroonilise identiteedi (eID) tarkvara, ID-kaardi sertifikaatide kauguuendamise võimekuse loomist ning uuendatud ID-kaardi toimimist erinevates e-teenustes.
Raha läks ka näiteks teavituskampaaniale ja ID-kaardi infotelefonile vastamise võimekuse tõstmisele. Personalikulu sisuks on suuresti RIA töötajate täiendavate tööülesannete hüvitamine kriisi lahendamise perioodil.
PPA nõuab ID-kaardi tootjalt Gemaltolt seoses ID-kaardi turvaprobleemidega 20 miljonit eurot. Just PPA on Eestis see, kes ID-kaarte ettevõtjatelt lepingu alusel tellib ja kelle kontorites käis vigaste kaartide uuendamine ka väljaspool tavapäraseid tööaegu.
Peaminister Jüri Ratase lubaduse kohaselt on arendustööde tellimine ja ametnike ületundide arvestamine toimunud avatud eelarvega – kulub, palju kulub.
«Usaldus probleemiga tegelevate ametkondade suhtes on väga suur ja lahenduste kiire väljatöötamine maksumuse defitsiidi taha kindlasti ei jää,» lausus valitsusjuht mullu 5. septembril, mil turvaprobleem avalikustati.
Eesti sai info ID-kaardil kasutatava Infineoni kiibi turvariskist otse Tšehhi teadlaste endi käest, väidetavalt 30. augustil. Seejärel asus RIA leidma lahendust, et turvariski ei saaks ID-kaardi kuritarvitamiseks kasutada.
Lahenduse väljatöötamine toimus koostöös kaarditootja Gemaltoga. Viimane on väitnud, et andis juhtumist RIAle teada juba 15. juunil 2017.
Juhtumi tuumaks oleva turvavea tõttu pole lahti muugitud ühtegi ID-kaarti, küll aga õnnestus see kevadel Tartu ülikooli teadlastel ühe teise turvaprobleemi tõttu – vea tulemusel õnnestus anda võltsitud digiallkiri ühe keskealise naise eest.