Os cartões de identificação usam um sistema encriptado que permite votar, entregar declarações de impostos e codificar documentos sensíveis. Agora, descobriu-se que o sistema tem uma vulnerabilidade crítica e que é bastante mais fácil explorá-la do que se pensava. Os hackers conseguem calcular a porção privada da chave sabendo apenas qual é a chave pública. Com esta informação, é possível desencriptar-se dados sensíveis ou até mesmo injetar código malicioso, fazendo-o passar-se por software legítimo e passar assim barreiras de proteção.
As autoridades da Estónia começaram por atenuar a gravidade da vulnerabilidade, dizendo que um ataque de grande escala estava fora da equação, por ser demasiado caro e necessitar de demasiados recursos.
No entanto, investigadores independentes, alertaram que a falha já andava a circular nos cartões emitidos desde 2008, noticia o ArsTechnica. Por outro lado, Daniel J. Bernstein e Tanja Lange explicaram que era possível desenvolver um ataque bastante mais eficiente e mais rápido, explorando a memsa falha. Usando placas gráficas de gaming, é possível desencriptar chaves vulneráveis de 2048-bits por apenas dois mil dólares. Além disso, inovações nos circuitos integrados e novas formas de programação podem conduzir a ataques em grande escala.
Na sequência destas revelações, as autoridades da Estónia suspenderam mais de 760 mil cartões que se sabe que continham esta vulnerabilidade. Sabe-se que a falha foi comunicada às autoridades em agosto deste ano, mas continuaram a ser emitidos cartões até outubro.
