Аутентификация алгоритмидаги нуқсонли жой туфайли Испания аҳолисига тегишли 60 миллиондан ортиқ электрон паспортлар бузиб кириш таҳдиди остида қолди. Фақатгина электрон ID карталардан мамлакат аҳолисининг жуда кам қисми фойдаланишигина рақамли тартибсизликдан асраб қола олади.

Худди шундай вазият яқинда Эстонияда ҳам рўй берган эди — мамлакат ҳукумати немисларнинг Infineon Technologies компанияси томонидан ишлаб чиқарилган микрочиплардаги ожиз нуқтани бартараф этиш учун 2014 йилдан 2017 йилгача аҳолининг тенг ярмига берилган электрон шахсни тасдиқловчи ҳужжатларни блоклашга мажбур бўлган эди. Алгоритмдаги ROCA деб номланган туйнук махфий калитни осонгина танлаш имконини берган.

Энди эса шу муаммога Испания дуч келиб ўтирибди — фақатгина улканроқ миқёсда: Эстониядагидек 760 минг карта ўрнига бу ерда 60 миллионтаси алмаштириб берилиши керак. Испанлар 2015 йилдан бери берилган жамики сертификатларни чақириб олган, рақамли ҳужжатлардан ўзига хизмат кўрсатиш терминлларида фойдаланишни тўхтатган. Блоклаш оқибатлари мамлакат аҳолисига у қадар катта таъсир ўтказмаслиги керак, чунки испанлар эстонлардан фарқли ўлароқ камроқ «рақамлашган», икки йилча аввал ўтказилган сўровларга кўра, уларнинг ҳукумат рақамли сервисларининг бор-йўғи 0,02 фоизидан фойдаланишини тан олишган.

ZDNet’нинг ёзишича, нима бўлганда ҳам бу ҳолат мамлакатда рақамли алғов-далғовлик келтириб чиқариши мумкин. Xataka сайтининг ёзишича, «на полиция, на ҳукуматнинг бошқа тузилмалари фуқароларга нуқсоннинг эҳтимолли оқибатлари ёки зарар етказилганда қандай хатти-ҳаракат қилиш борасида маълумот бермаяпти».

ROCA нуқсонини аниқлаган Enigma Bridge’нинг раҳбари Дэн Сврчекнинг айтишича, Испанияда муҳим ҳужжатларни имзолашда вақтга доир қайд белгиланмаслиги туфайли ҳакерлар фуқаролар томонидан имзоланган шартномаларни бекор қилиши ёки қонунийлигини йўққа чиқариш имконини бериши мумкин. Бу оммавий бузилишларга олиб келиши ноаниқ бўлса-да, Сврчекнинг қайд этишича бундай ҳужумлар баҳоси сўнгги пайтларда 20–40 минг доллардан 2 минг долларгача пасайган.

 

Яқинда мутахассислар Wi-Fi’нинг WPA2 шифрлаш протоколида ожиз бўғинни топишган эди. Бундан фойдаланган ҳакерлар кредит карталар рақами, пароллар, фотосуратлар ва бошқа махфий маълумотларни қўлга кирита олишган. Ўшанда барча маршрутизаторлар, смартфонлар ва шахсий компьютерлар таҳдид остида қолган эди.