Le firme elettroniche di 300.000 persone in Slovacchia sono a rischio hackeraggio

Oltre due milioni di carte d’identità elettroniche in Slovacchia risultano essere state esposte a una grave minaccia. Secondo una analisi realizzata da un gruppo di ricerca ceco-slovacco dell’Università Masaryk di Brno sulla cyber-sicurezza, i dispositivi per la firma elettronica messi in atto dal governo possono essere rubati, anche attraverso dati accessibili a livello pubblico. L’azienda tedesca Infineon, che ha fornito i chip per le carte elettroniche in Slovacchia, sarebbe a conoscenza del problema dallo scorso febbraio, ma le autorità della Slovacchia hanno continuato a rilasciare carte con il chip, che oggi risultano essere 2,5 milioni. Di queste, 300.000 sono le carte d’identità che i titolari utilizzano per firmare i documenti per via elettronica, che ora risultano esposte al pericolo di hackeraggio.

Ieri a una conferenza stampa il sottosegretario agli Interni Denisa Sakova ha dichiarato che «le carte d’identità elettroniche slovacche sono ancora sicure. La minaccia è solo teorica», se i possessori tengono al sicuro con la dovuta cautela il proprio codice di sicurezza BOK (bezpečnostný osobný kód). Secondo quanto ha detto, ci vorrà del tempo per decrittare la chiave della firma privata, ma il ministero, che sarebbe stato informato della questione in giugno, intende implementare presto una cifratura più forte che dovrebbe essere più difficile da smascherare. In ogni caso, i rappresentanti legali che sono preoccupati per la sicurezza della propria firma digitale, possono provvedere a disattivarla, ha detto Sakova.

Il bug che è stato riscontrato nella tecnologia di crittografia dei chip è un problema che non riguarda solo la Slovacchia, ma ad esempio anche l’Estonia, che sta preparando una sostituzione delle carte. In ogni caso, sembra che il rischio sia solo quello del possibile furto di firma elettronica dei titolari, e non di altro. A un certo livello, rappresentanti delle autorità come ad esempio giudici, avvocati, funzionari degli uffici pubblici, personale medico o ufficiali giudiziari necessitano, per firmare documenti ufficiali, anche di una carta digitale professionale oltre alla carta d’identità elettronica personale. Dunque le loro firme elettroniche sono ancora al sicuro, scriveva ieri Sme.

I parlamentari di opposizione di Libertà e Solidarietà (SaS) hanno chiesto al ministro dell’Interno di disattivare le firme elettroniche fino a quando i problemi con le carte d’identità elettroniche non vengono risolti. La deputata Jana Kissova ha criticato in una conferenza stampa il governo per la mancata informazione ai cittadini sulle lacune esistenti in materia di sicurezza nel documenti per la firma digitale. Il ministero ha fatto sapere che a breve sarà ampliata la chiave di autenticazione e nel medio termine anche l’intero algoritmo di generazione della cifratura.

(Red)


Foto minv.sk

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  

  

  

 SKG Auto & Tir Services s.r.o.

Vai al sito

novembre: 2017
L M M G V S D
« Ott    
 12345
6789101112
13141516171819
20212223242526
27282930  

ARCHIVIO

Dal diario di una piccola comunista

pubblicità google