PPA esitas Gemalto vastu veel ühe hagi, illustreeriv foto

PPA esitas Gemalto vastu veel ühe hagi

11
(Uuendatud 15:11 06.11.2018)
Esmaspäeval esitas Politsei- ja Piirivalveamet (PPA) kohtule järgmise hagiavalduse Gemaltolt leppetrahvi nõudmiseks selle eest, et Gemalto AG jättis PPA möödunud aasta sügisel teatavaks saanud ID-kaartide turvariskist teavitamata.

TALLINN, 6. novemer — Sputnik. Turvarisk puudutas ligikaudu 750 000 ID-kaarti. Hagiavalduses nõuab PPA Gemaltolt turvariskist teavitamata jätmise eest leppetrahvi ja viivist kokku ligi 300 000 eurot, vahendab Pealinn.

Gemalto esitas PPA-le vastuhagi >>

PPA nõuab leppetrahvi seetõttu, et Gemalto rikkus lepingus sätestatud olulise info viivitamatu edastamise kohustust. Gemalto ei teavitanud Eesti riiki Gemalto toodetud dokumentides kasutatud Infineoni kiibi turvanõrkusest.

PPA kaebab vigaste ID-kaartide tootja Gemalto kohtusse, illustreeriv foto
© Sputnik / Вадим Анцупов

Samuti ei andnud nad teada Tšehhi teadlaste tööst, mille avaldamisel oli turvanõrkust võimalik kaardi ründamiseks ära kasutada. Informatsioon ID-kaardi turvanõrkusest jõudis Eesti riigini alles 30. augustil 2017, kui Tšehhi teadlased teavitasid sellest Riigi Infosüsteemi Ametit (RIA).

Gemalto kinnitas PPA-le turvanõrkuse olemasolu alles 5. septembril 2017 vastuseks PPA 4. septembril 2017 esitatud päringule ja ajal, mil PPA ja RIA informeerisid turvanõrkusest ka Eesti avalikkust.

Turvanõrkus puudutas ligikaudu 750 000 kehtivat ID-kaarti ning turvanõrkuse ärakasutamise vältimiseks peatas PPA vastavate dokumentide sertifikaadid 3. novembril 2017.

"Politsei- ja Piirivalveamet on seisukohal, et vaatamata Gemalto esindaja vastupidistele väidetele ei teavitanud Gemalto neile teatavakssaanud turvariskist Politsei- ja Piirivalveametit enne 5. septembrit 2017, kuigi lepingu järgi oleksid nad olnud kohustatud seda viivitamatult tegema.

Esimest korda esitasime Gemaltole teavitamata jätmise eest nõude juba 2017. aasta septembris, kuid kahjuks kohtuväliselt lepingupartner trahvinõuet täitma ei soostunud," ütles PPA peadirektori asetäitja Krista Aas.

PPA nõuab Gemaltolt kohtus 152 miljonit eurot leppetrahve >>

Peadirektori asetäitja sõnul puudutab käesolev hagiavaldus ainult ühte rikkumist mitmetest sama turvariskiga seotud rikkumistest. PPA esitab ID-kaardi lepingu erinevate rikkumiste kohta eraldi hagiavaldused, kuna tegemist on juriidiliselt ja ka tehniliselt väga keeruliste juhtumitega.

26. septembril esitas Politsei- ja Piirivalveamet Harju Maakohtule hagiavalduse seoses Gemalto AG lepingurikkumisega, mis puudutab ID-kaardi privaatvõtmete genereerimist väljaspool kiipi. Hagiavalduses nõuab PPA välja ID-kaardi lepingu rikkumisega seotud leppetrahve summas 152 miljonit eurot.

Tänavu mais avalikuks tulnud turvanõuete rikkumise tuvastamiseni viis koostöö teadlastega. Ekspertide analüüs selgitas välja, et lepingupartner genereeris kokku enam kui 74 000 ID-kaardi privaatvõtmed väljaspool kaardi kiipi.

Eestile ID-kaarte tootnud Gemalto AG esitas Harju maakohtule hagiavalduse PPA vastu, väites, et PPA katkestas pahauskselt kompromissikokkuleppe läbirääkimised, vahendas uudisteportaal Sputnik Eesti oktoobri lõpus.

"Nagu teatatud 27. septembril 2018, tunneb Gemalto kahetsust PPA järsu otsuse üle katkestada peaaegu lõpule viidud läbirääkimised sõbraliku kompromissikokkuleppe osas, millele järgnes PPA poolt kohtule esitatud alusetu ja pretsedenditu hagiavaldus — seda summas, mis oli täielikult ebaproportsionaalne, võrreldes sellega, mida PPA ise pakkus kompromissikokkuleppe kavandis," seisab Gemalto teates meediale.

ID-kaardi kriis maksis miljoneid. Ainuüksi riigi infosüsteemi ameti (RIA) otsesed kulud ID-kaardi kriisi lahendamisel ulatusid 1,8 miljoni euroni ning teist samapalju kulus politsei- ja piirivalveametil (PPA), vahendas uudisteportaal Sputnik Eesti.

Lisainfot ID-kaardi turvariski kohta saab kodulehelt.

11
Tagid:
leppetrahv, turvarisk, hagi, ID-kaart, Gemalto, PPA, Eesti
Teema:
Eesti peatab ligi 760 000 ID-kaardi sertifikaadid (51)