Swedbank võttis antud lahenduse kasutusele omaalgatuslikult ja asja teeb kurioosseks see, et tegelikult riik ei tea lõpuni, millised Eesti veebiteenused seda ebaturvalist laiendust kasutasid. Riigi jaoks on müsteerium, miks hakati laiendust ühtäkki kasutama, kuna tehniliselt on seda saanud kasutada juba 2017. aastast saadik. Üheski juhendis ei ole seda propageeritud ega reklaamitud, see on arendatud hoopistükkis Leedu ID-kaardi tarbeks ja Eesti riigil polnud selle jaoks dokumentatsioonigi. 

“Põhimõtteliselt avastati, et taignarulliga saab ka naelu seina lüüa,” ütles Eesti ID-kaardi eest vastutav Mark Erlich olukorra ilmestamiseks. Pankade kõrval oli ebaturvaline laiendus kasutusel rahvaalgatus.ee keskkonnas, kus mõned kuud tagasi koguti petitsiooni heaks, millega sooviti perekonnaseaduse muutmist, lühikese ajaga üle 35 000 digiallkirja.

Teadlase sõnul ei järginud arendajad parimaid tavasid

Eelmise aasta detsembri keskpaigas uuris Tartu Ülikooli teadlane Arnis Paršovs koos tudengitega ID-kaarti puudutavaid probleeme ning ühtäkki nad märkasid, et Swedbanki internetipank on muutnud viisi, kuidas toimub ID-kaardiga internetipanka siseneja autentimine.