Turvarisk eesti.ee keskkonnas
24. jaanuar 2014, 18:56
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Riigi infosüsteemi amet (RIA) kogub riigiportaali sisseloginud kasutajate tegevuse kohta Google´i abil infot, nähes seda teadliku riskina.
Riigi infosüsteemi ameti hallatav portaal eesti.ee, mis koondab endas rohkem kui 400 e-teenust ning mille abil on kodanikel võimalik ligi pääseda nende kohta kogutud isiklikule teabele, kasutab Google Analyticsi statistikatööriista. Tegemist on maailmas väga populaarse tasuta kättesaadava lahendusega, mis aitab veebikeskkondade haldajatel koguda statistikat oma lehekülje külastuste kohta.
Postimehe allika sõnul on probleem selles, et Google´i vastav programm jälgib keskkonda ka pärast ID-kaardiga sisselogimist, mistõttu olevat internetihiiglasel võimalik tahtmise korral lisada sellele koodijupp ning saada ligipääs inimeste riigiportaalis sisalduvatele isiklikele andmetele.
Eesti.ee juhi Mihkel Tikki sõnul on kolmanda osapoole kasutamine teadlik risk ning riigiportaalile regulaarselt auditeid ja teste tegevad sertifitseeritud audiitorid ei ole Google´i tarkvara kahtlast käitumist tuvastanud.
Sellest, miks RIA Google´i lahendust kasutab ning kui suureks hinnatakse sellega kaasnevaid turvariske, saab lugeda homsest Postimehest.