Estonia demanda a Gemalto por €152M a causa de las fallas en las tarjetas de identificación emitidas por la compañía

La demanda es debido a las fallas en las tarjetas de identificación emitidas por la compañía

Las autoridades de Estonia han emprendido acciones legales en contra de la empresa de seguridad Gemalto, lanzando una demanda por 152 millones de euros tras las fallas de seguridad en las tarjetas de identificación ciudadana emitidas por la compañía, informan especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética. Estas tarjetas defectuosas serían retiradas posteriormente.

“La policía estonia está tratando de recuperar 152 millones de euros (unos 178 millones de dólares) con una demanda presentada el jueves contra la firma de seguridad digital Gemalto, luego de que las autoridades tuvieran que retirar las tarjetas de identificación de ciudadanos producidas por la firma, ya que estas presentaron fallas de seguridad, informaron diversos medios.

Las vulnerabilidades encontradas en las tarjetas de identificación emitidas por el gobierno y suministradas por la compañía franco-holandesa marcaron un revés embarazoso para Estonia, pues este gobierno ha sido catalogado como el más avanzado en materia digital.

En noviembre de 2017, Estonia anunció que suspendería los certificados digitales de seguridad de hasta 760 mil tarjetas de identificación que contenían chips defectuosos para mitigar el riesgo de robo de identidad.

La decisión se produjo después de que una firma de hacking ético descubriera una vulnerabilidad en los chips utilizados en las tarjetas fabricadas por la empresa Trub AG, propiedad de Gemalto, que abre las puertas a diferentes variantes de ataques basados en malware.

Hasta el momento, Estonia había emitido 1.3 millones de tarjetas de identificación electrónica que ofrecían a los ciudadanos acceso a una gran cantidad de servicios en línea a través del portal estatal de “gobierno electrónico”. Las tarjetas de identificación electrónicas de Estonia habían sido fabricadas por la empresa suiza Trub AG y su sucesor Gemalto AG desde 2001. El gobierno estonio considera que la empresa faltó a su deber de resguardar la información personal de sus habitantes, exponiéndolos a diferentes tipos de ciberataques.

La policía de Estonia también planea presentar reclamos separados contra Gemalto por otras violaciones a su contrato. Estonia había trabajado con Gemalto y su predecesora para emitir sus tarjetas de identificación desde 2002, pero reemplazó al fabricante con Idemia después de que el grupo de hacking ético descubriera las graves fallas de seguridad en sus productos el año pasado.

La empresa aún no se ha pronunciado de manera oficial sobre la demanda en su contra.

Tags: