Estônia retira 760k cartões de residência eletrônica à medida que a ameaça de hackers cresce

760,000 e-Residency cards are no longer valid in Estonia as the country grapples with vulnerabilities in cryptography.

A Estônia cancelou 760.000 de seus cartões de identificação nacional depois que pesquisadores descobriram que que eles contêm uma falha de criptografia que é "muito pior" do que eles pensavam.

Como a Ars Technica relata atualizando as revelações originais sobre as vulnerabilidades dos cartões no mês passado, os hackers poderiam potencialmente roubar as identidades dos titulares em uma fração do tempo e custo original.

"Não houve nenhum incidente conhecido de um cartão de identificação digital estoniano sendo mal utilizado, mas todos os certificados anteriores contendo a vulnerabilidade foram suspensos nesta sexta-feira", anunciou Kaspar Korjus, chefe do esquema de e-Residency do país na sexta-feira.

Os cartões da Estônia são usadas para várias atividades relacionadas ao estado e estão entre as identificadas como passíveis de comprometimento pelos hackers.

"A fraude de votação em larga escala não é concebível devido ao considerável custo e poder de computação necessários para gerar uma chave privada", disseram autoridades da Estônia em um esforço para acalmar a situação.

"Estamos profundamente preocupados com a declaração ... sobre os cartões de identificação estonianos usados para a votação eletrônica", escreveram pesquisadores independentes durante o fim de semana.

"Esta declaração parece basear-se na alegação de que a quebra de todos os 750.000 cartões de identificação custaria 60 bilhões de euros, o que, por sua vez, baseia-se na alegação de que a quebra de um cartão custaria 80 mil euros. Os custos reais de ataque são milhares de vezes menores..."

O problema é embaraçoso para o progresso da Estônia na identidade digital, em que o país tem sido um líder há vários anos.