Elu pärast surma: Eesti kadunukesed on saanud usinasti e-teenuseid kasutada, illustreeriv foto

Elu pärast surma: Eesti kadunukesed "on saanud" usinasti e-teenuseid kasutada

304
(Uuendatud 16:06 27.06.2019)
Tõrge riigi andmevahetussüsteemis on viinud selleni, et mõnede surnud inimeste ID-kaardid on jäänud töökorda isegi pärast nende surma ametlikku registreerimist.

TALLINN, 27. juuni — Sputnik. Viga Eesti digitaalses andmebaasis on viinud selleni, et ligi kolmesadat juba surnud inimese ID-kaarti võib olla kasutatud mitmesuguste e-teenuste saamiseks.

Politsei- ja Piirivalveamet (PPA) tuvastas infosüsteemides andmevahetushäire, mille tõttu oli osa ID-kaartidega võimalik e-teenuseid kasutada ka pärast kaardi kehtetuks tunnistamist. PPA alustas kriminaalmenetlust kontrollimaks, kas mõnda ekslikult kehtima jäänud kaarti on kasutatud süütegude toimepanemisel.

"Kuna andmevahetus infosüsteemide vahel ei toiminud korrektselt, oli e-teenustes võimalik edasi kasutada näiteks ID-kaarte, mis olid kehtetuks tunnistatud seoses abiellumisel nime vahetamisega ja elamisloakaarte, mis muutusid kehtetuks Eesti kodakondsuse omandamisel," selgitas PPA arendusosakonna ekspert Kaija Kirch.

Kontrollimatu e-valimissüsteem
© Sputnik / Алексей Мальгавко

"Neil juhtudel ei ole mingit põhjust eeldada, et kaarti oleks e-teenustes omaniku asemel kasutanud keegi teine," lisas ta.

"Surnud inimese dokumentide kasutamise puhul on lähedased peamiselt tasunud surnud inimese arveid ja matusekulusid ning lõpetanud lahkunu nimel olnud teenuslepinguid, mis on loomulik käitumine pärast lähedase lahkumist," ütles Kirch.

"Ühe kaardi puhul uurib aga PPA võimalust, et pereliige kuritarvitas surnud inimese dokumenti teadlikult ja selle osas on alustatud kriminaalmenetlust," lisas ta.

Siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) identiteediteenuste osakonna juhataja Kalle Kuusiku sõnul ei jõudnud andmevahetushäire tõttu dokumentide kehtetuks tunnistamisel PPA infosüsteemist UUSIS kõigi kaartide kohta andmed sertifikaate teenindava ettevõtteni SK ID Solutions.

"Seetõttu oligi osa kaarte võimalik e-teenustes edasi kasutada," lisas Kuusik. "Praeguseks on probleem lahendatud ja kõik need sertifikaadid on tühistatud."

PPA andmekogusid arendav ja haldav SMIT lisas infosüsteemile ka täiendava kontrollimehhanismi, välistamaks analoogse tõrke tekkimise tulevikus.

Riigi Infosüsteemi Amet (RIA) on Eesti.ee veebilehele lisanud kontrollrakenduse, kus on võimalik isikukoodi alusel kontrollida, kas teie surnud lähedase dokument oli andmevahetushäirest puudutatud.

Tunne meie omasid: Ratas tutvustab Jaapanis Eesti digiedu
© Фото : страница Юри Ратаса в ФБ

RIA alustas SK ID Solutions kui usaldusteenuse osutaja ning PPA suhtes järelevalvemenetlust. PPA puhul kontrollib RIA järelevalvemenetluse käigus riigi infosüsteemide turvameetmete (ISKE) nõuete täitmist PPA infosüsteemis.

2017. aasta 30. augustil informeeris rahvusvaheline teadlaste grupp RIA-t, et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte ja sealhulgas e-residentidele väljastatud kaarte, vahendas uudisteportaal Sputnik Eesti.

ID-kaardi kriis maksis ametitele miljoneid. Ainuüksi RIA otsesed kulud ID-kaardi kriisi lahendamisel ulatusid 1,8 miljoni euroni ning teist samapalju kulus PPA-il.

304
Tagid:
ID-kaart, andmed, PPA, ühiskond, e-teenus, Eesti
Samal teemal
Eesti peatab ligi 760 000 ID-kaardi sertifikaadid
ID-turvalisuse spetsialist: Eesti pangasüsteem ei ole piisavalt kaitstud
Pangaliit: Smart-ID turvalisuses pole põhjust kahelda