Politsei- ja Piirivalveamet (PPA) tuvastas infosüsteemides andmevahetushäire, mille tõttu oli osa ID-kaartidega võimalik e-teenuseid kasutada ka pärast kaardi kehtetuks tunnistamist. PPA alustas kriminaalmenetlust kontrollimaks, kas mõnda ekslikult kehtima jäänud kaarti on kasutatud süütegude toimepanemisel.
Viie aasta jooksul on e-teenustes kasutatud 353 kehtetuks tunnistatud kaarti, neist 285 puhul oli tegemist surnud inimese dokumendiga.
"Kuna andmevahetus infosüsteemide vahel ei toiminud korrektselt, oli e-teenustes võimalik edasi kasutada näiteks ID-kaarte, mis olid kehtetuks tunnistatud seoses abiellumisel nime vahetamisega ja elamisloakaarte, mis muutusid kehtetuks Eesti kodakondsuse omandamisel," selgitas PPA arendusosakonna ekspert Kaija Kirch. "Neil juhtudel ei ole mingit põhjust eeldada, et kaarti oleks e-teenustes omaniku asemel kasutanud keegi teine."
"Surnud inimese dokumentide kasutamise puhul on lähedased peamiselt tasunud surnud inimese arveid ja matusekulusid ning lõpetanud lahkunu nimel olnud teenuslepinguid, mis on loomulik käitumine pärast lähedase lahkumist. Ühe kaardi puhul uurib aga PPA võimalust, et pereliige kuritarvitas surnud inimese dokumenti teadlikult ja selle osas on alustatud kriminaalmenetlust," ütles Kirch.
Siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) identiteediteenuste osakonna juhataja Kalle Kuusiku sõnul ei jõudnud andmevahetushäire tõttu dokumentide kehtetuks tunnistamisel PPA infosüsteemist UUSIS kõigi kaartide kohta andmed sertifikaate teenindava ettevõtteni SK ID Solutions. "Seetõttu oligi osa kaarte võimalik e-teenustes edasi kasutada," lisas Kuusik. "Praeguseks on probleem lahendatud ja kõik need sertifikaadid on tühistatud."
PPA andmekogusid arendav ja haldav SMIT lisas infosüsteemile ka täiendava kontrollimehhanismi, välistamaks analoogse tõrke tekkimise tulevikus.
Riigi Infosüsteemi Amet (RIA) on Eesti.ee veebilehele lisanud kontrollrakenduse, kus on võimalik isikukoodi alusel kontrollida, kas teie surnud lähedase dokument oli andmevahetushäirest puudutatud: https://www.eesti.ee/portaal/!portaal.document_check.
RIA alustas SK ID Solutions kui usaldusteenuse osutaja ning PPA suhtes järelevalvemenetlust. PPA puhul kontrollib RIA järelevalvemenetluse käigus riigi infosüsteemide turvameetmete (ISKE) nõuete täitmist PPA infosüsteemis.
Allikas: Politsei- ja Piirivalveameti ning Siseministeeriumi Infotehnoloogia- ja Arenduskeskuse pressiteade