La demanda se debe a fallas en las tarjetas de identificación emitidas por la empresa. Las autoridades estonias han emprendido acciones legales contra la empresa de seguridad Gemalto, presentando una demanda por € 152 millones después de que se descubrieran fallas de seguridad en las tarjetas de identificación ciudadana emitidas por la empresa, según informaron especialistas en piratería ética del Instituto Internacional de Seguridad Cibernética. Estas tarjetas defectuosas serán retiradas más tarde.
Gobierno de Estonia demanda a Gemalto
El primer gobierno digital del planeta sufre un serio revés en sus planes tecnológicos gubernamentales.
(americasistemas.com.pe. Lima, Perú – 06 de febrero 2019) “La policía estonia está tratando de recuperar € 152M (alrededor de $ 178M USD) con una demanda presentada recientemente contra la firma de seguridad digital Gemalto, luego de que las autoridades tuvieran que retirar la tarjeta de identificación de ciudadano producida por la firma, ya que estas presentaran fallas de seguridad, informó varios medios de comunicación. Las vulnerabilidades encontradas en las tarjetas de identificación emitidas por el gobierno proporcionadas por la compañía franco-holandesa marcaron un desconcertante revés para Estonia, ya que este gobierno ha sido calificado como el más avanzado en materia digital.
En noviembre de 2017, Estonia anunció que suspendería los certificados de seguridad digital de hasta 760 k de tarjetas de identificación que contienen chips defectuosos para mitigar el riesgo de robo de identidad. La decisión se produjo después de que una empresa de piratería ética descubriera una vulnerabilidad en los chips utilizados en las tarjetas fabricadas por Trub AG, propiedad de Gemalto, lo que abre las puertas a diferentes variantes de ataques basados en malware.
Hasta el momento, Estonia había emitido 1.3 millones de tarjetas de identificación electrónica que ofrecían a los ciudadanos acceso a una gran cantidad de servicios en línea a través del portal estatal de “gobierno electrónico”. Las tarjetas de identificación electrónica de Estonia habían sido fabricadas por la empresa suiza Trub AG y su sucesor, Gemalto AG. desde 2001. El gobierno de Estonia considera que la empresa no tenía el deber de proteger la información personal de sus habitantes, exponiéndolos a diferentes tipos de ataques cibernéticos.
La policía de Estonia también planea presentar reclamos separados contra Gemalto por otras violaciones de su contrato. Estonia había trabajado con Gemalto y su predecesor para emitir sus tarjetas de identificación desde 2002, pero reemplazó al fabricante con Idemia después de que el grupo de piratería ética descubriera los graves defectos de seguridad en sus productos el año pasado. La compañía aún no se ha pronunciado oficialmente en la demanda en su contra. Fuente : https://www.securitynewspaper.com/2018/10/03/estonia-sues-gemalto-for-e152m-for-the-flaws-in-the-identification-cards-issued-by-the-company/
Traducido por América Sistemas
