Uma falha de segurança de criptografia, presente em 750.000 cartões de e-residência estoniana e em outros lugares, tem uma história de cinco anos, dizem os pesquisadores.

Uma vez que as novidades irromperam no início deste ano de que a biblioteca de códigos da Infineon, a empresa responsável por distribuir os esquemas de ID de vários países era vulnerável a hackers, as tentativas estavam em andamento para avaliar a escala do problema.

Agora, os especialistas perceberam que a fraqueza se estende até 2012 e pode afetar os cidadãos em todo o mundo, incluindo o esquema de identificação digital da Eslováquia.

"Isso significa que, se você tiver um documento assinado digitalmente com a chave privada de alguém, não pode provar que foram realmente os que o assinaram", reporta a Ars Technica, citando Graham Steel, CEO da consultoria de criptografia Cryptosense.

"Ou se você enviou dados confidenciais criptografados sob a chave pública de alguém, você não pode ter certeza de que apenas eles podem lê-los".

Conhecida como "fatorização", as revelações marcam uma ocorrência rara de falha em massa da tecnologia criptográfica emitida em grande escala.

Steel continuou:

"Na criptografia de chave pública, uma propriedade fundamental é que as chaves públicas são realmente públicas - você pode dar a qualquer um sem impacto na segurança. Neste trabalho, essa propriedade está completamente quebrada".

O esquema de residência eletrônica da Estônia ganhou elogios internacionais como um exemplo de política liberal e segura, com até mesmo não-estonianos capazes de adquirir uma identidade digital.

Enquanto isso, os governos internacionais estão cada vez mais considerando o Blockchain ou os sistemas baseados de livros-razão distribuídos para a identidade nacional baseados em livros-razão gerados.