„Kui kaardi kaaperdaja vormistab enda nimele võõra kaardi, millel on piletiostmiseks raha, siis jätab ta endast jälje, mis on 100% tuvastatav ja hiljem kohtu poolt karistatav. Pole kuigi arukas tegu varastada 10 eurot, kui varguse eeldusena tuleb maha jätta enda isikukood. Me oleme opereerinud ID-piletit kümme aastat. Selle aja jooksul on paar mobiiltelefoni varastanud „nupumeest” ostnud endale varastatud mobiiltelefoniga ID-pileti. Nii on varas ennast ise tuvastanud ja politsei on nad vastutusele võtnud,” teatas Konks.

Veaohtlik ja riskantne

Nimetatud artiklis aga näitasime, kuidas rahaga laetud kaarti saab isikustada ükskõik kelle nimele nii, et kurjategija end tuvastama ei pea. Kaardi saab isikustada tankisti, suvalise asotsiaali või pahaaimamatu sõbra või sugulase nimele. Kuigi kurjategija pole sel juhul tuvastatav, peavad Ühendatud Piletite AS ja Tallinna linnavalitsus suuremaks probleemiks teema püstitamist kui reaalseid turvariske.

Samuti ei pööranud Ühendatud Piletite AS tähelepanu kahele ajakirjanduses avastatud tõsisele veale, mille tõttu olid veebilehel avalikult nähtavad kaardiomanike andmed ja sajad tuhanded ühiskaartidega tehtud tehingud.

Kõik Eesti Päevalehte konsulteerinud arvutiturbespetsialistid on üksteisest sõltumatult hinnanud piletisüsteemi veaohtlikuks ja riskantseks ning pidanud kohatuks Ühendatud Piletite AS-i suhtumist, millega jäetakse turvaaugud teadlikult süsteemi sisse ja karistatakse neist rääkijaid ja nende kasutajaid.

Eesti Päevaleht jätkab kontrollitud infol põhinevate artiklite avaldamist, mis näitavad kodanike ja linlaste andmete ebaturvalist käitlemist või ohtu seadmist.