TALLINN, 12. juuni, BNS – 5.-11. juunini registreeris politsei 329 teadet telefoni- ja internetikelmust, millest 37 juhul said inimesed varalist kahju kokku summas ligi 384 200 eurot. Enamik petuskeeme olid petukõned pankade, politsei ja kullerite nimel ning õngitsuslingid LHV, SEB, Omniva, SmartPosti ja Telia nimelt.
Eesti riik on aastakümneid toitnud ja eksportinud müüti meie ülimuslikust e-riigist. Poliitikud ja IT-ametnikud esitlevad välismaal Smart-ID-d ja sekunditega liikuvaid makseid kui maailma tipptaset. Kuid tänane karm fakt on see, et Eesti digisüsteem sellisel kujul ei tööta.
Kui süsteemi tulemus on see, et tavalised inimesed kaotavad professionaalsetele küberkelmidele minutitega oma elutöö ja riik laiutab tehnilise saamatuse tõttu käsi, siis on tegemist tervikliku ja süsteemse läbikukkumisega. Riik on ehitanud küberpättidele täiusliku viierealise kiirtee, kus ohvri tühjaksvarastamine on tehtud mugavamaks kui kunagi varem.
See kriis paljastab Eesti digimudeli põhimõttelise disainivea – pimeda ja fanaatilise mugavuse kummardamise turvalisuse arvelt. Meie süsteem loodi dogmaatilisele usule, et kõik tehingud peavad toimuma reaalajas ja minimaalsete tõrgetega. See on loonud olukorra, kus meil on juriidiliselt ülimalt võimas digiallkiri (PIN2), kuid selle kasutamise ümber puuduvad igasugused reaalsed kaitseseinad.
Petturid ei pea murdma sisse panga serveritesse, nad „häkivad“ otse stressis inimest. Kui ohver sisestab telefonikõne ajal petturi manipuleerimise tõttu PIN2-koodi, vaatab Eesti süsteem seda tuimalt pealt ja kinnitab tehingu, sest koodid lihtsalt klappisid. Riik on loonud massihävitusrelva, mille päästik on jäetud kaitseriivita otse taskusse.
Soome pangandus- ja autentimissüsteem tõestab, et absoluutne turvalisus saab eksisteerida koos lihtsusega. Soome süsteem on kasutajale ülimalt mugav ja loogiline, kuid seal ei saa inimesi niimoodi telefoni teel paljaks varastada nagu Eestis. Vahe on filosoofias. Soome sai aru, et hirmutatud ja manipuleeritud inimene teeb vigu, ning seetõttu viidi turvakontroll inimese õlgadelt tehnoloogia vastutusele.
Soome pangaäpilahendused ja seadused blokeerivad automaatselt tehingud ja autentimised, kui telefonis on aktiivne kõne või kaughaldustarkvara. Seal on välistatud olukord, kus pettur saab ohvrit reaalajas üle telefoniliini koode sisestama juhendada.
Eestis on aga vastutus veeretatud küüniliselt ohvrile. Riik ja pangad on aastaid pugenud mugava retoorika taha, et inimene peab ise olema tähelepanelikum ja koode mitte jagama. See on riiklik saamatus. Pensionär või kriisiolukorras ehmatatud kodanik ei peagi suutma telefonis võidelda rahvusvahelise ja psühholoogiliselt koolitatud kuritegeliku sündikaadiga.
Isikutuvastusvahendid, mida saab ilma füüsilise kohalolekuta kaugtuvastuse teel dubleerida (nagu uue Smart-ID konto loomine petturi seadmes ohvri koodide abil), ongi oma olemuselt ebaturvalised. Seda süsteemset riski peab kandma riik ja teenusepakkuja, mitte pahaaimamatu kodanik.
Eesti riik peab viivitamatult sekkuma ja võtma kasutusele radikaalsed meetmed, sest senine „e-riigi“ fassaad on küberkuritegevuse ees kolinal kokku kukkunud. Me peame lõpetama ohvrite süüdistamise ja kopeerima Soome mudeli. See tähendab pankadele seadusliku kohustuse ja õiguse andmist kahtlaseid välkmakseid reaalajas külmutada, kohustuslikku kaughaldustarkvara blokeerimist autentimise ajal ja numbrite võltsimise täielikku tehnilist juurimist sidevõrkudest.
Seni kuni riik keeldub tunnistamast meie süsteemi põhimõttelist toimimatust, oleme me eesrindliku digiühiskonna asemel lihtsalt küberkurjategijate unistuste mängumaa.
Rainis Lipstok
Related Posts
Poola kavatseb kahekordistada USA-lt ostetavate F-35 arvu
