Pericolele paapoartelor electronice

1) Citirea datelor cu caracter personal (nume, prenume, CNP, naionalitate, vrst etc.) Aceste date pot fi folosite pentru deschiderea unor conturi bancare. Pot fi folosite, de asemenea, pentru achiziionarea de proprieti, derularea de licitaii electronice, nfiinarea unor societi comerciale fantom. Toate acestea, n scopul desfurrii unor activiti ce implic splarea de bani, escrocherie, crim organizat, terorism i altele asemenea. Dat fiind c datele folosite sunt ale dumneavoastr, deci date reale, pe de-o parte tranzaciile vor decurge usor, falsul fiind greu de descoperit, iar pe de alt parte nu vei putea dovedi c altcineva a fcut aceste lucruri dect extrem de greu i de ncet (n unele cazuri, deja ntlnite n SUA la furturile de identitate, victima va fi n pucrie nainte s-i poat dovedi nevinovia i va avea nevoie de ani de zile pentru a iei cu o via distrus). 2) Citirea datelor cu caracter biometric (amprenta digital, amprenta facial, amprenta retinei) Pot fi folosite pentru clonarea amprentelor digitale i amprentelor de retin (lentile de contact personalizate). Pot fi folosite pentru a avea ulterior acces la anumite informaii securizate ale persoanei respective sau la locul de munc al acesteia (multe calculatoare i instituii folosesc genul acesta de control al accesului). Pot fi folosite pentru plantarea de probe false la locul unei infraciuni, n special a amprentelor, care sunt cel mai usor de clonat (pe suport de latex). Pot fi folosite pentru confecionarea de mti personalizate sau trucare de nregistrri de imagini adaugndu-se amprenta dumneavoastra facial la locul comiterii unei infraciuni. 3) Clonarea cipurilor, modificarea datelor i atasarea lor la un alt paaport Clonarea nseamna citirea datelor de pe un cip, urmat de scrierea lor, n aceeai form, pe alt cip i ataarea acestui nou cip la un alt paaport. Nu trebuie (neaprat) s fie modificate datele de pe cipul original (dei se poate face asta, iar adevratul posesor al datelor poate fi transformat n infractor). Modificrile pot fi fcute pe cipul clon, care urmeaz sa fie ataat la paaportul fizic falsificat n prealabil (sau pur i simplu cumprat de la firma productoare legal sau nu cu un cip fr date). Se nelege c n felul acesta falsul este aproape imposibil de detectat, paaportul fiind declarat 100% valid de ctre cititorul RFID, singura speran ramnnd, ca i pna acum, n ochiul vigilent al vameului. Dac datele sunt clonate pe un paaport original cumprat pe sub mn lucru uor de fcut n orice ar n care exist corupie atunci falsul nu poate fi descoperit dect cu totul excepional. Victima nu va avea nici o ans s se justifice n
1

libertate, odat ce infraciunile au fost comise de purttorul unui asemenea paaport. Va intra n nchisoare i va trebui s adune dovezile nevinoviei sale de acolo. Viaa social i va fi distrus, cariera, de asemenea. Problema cea mai grav este c aceste falsuri vor putea fi fcute cu datele reale ale unei persoane. Pna acum, mcar falsurile se fceau cu date personale la rndul lor false, care puteau fi mai uor detectate. 4) Urmrirea individului purttor de act electronic cu cip Cipul paaportului se identific printr-un numr unic ce ine de ara din care provine. Chiar dac datele personale de pe paaport nu pot fi accesate dect de la distane relativ mici, cipul poate fi scanat dupa acest ID unic de la distane extrem de mari. Oficial, cipul poate fi accesat n bune condiii de la distana de minimum 10 cm. Asta nseamn ca el are o dimensiune radio sferic, avnd un diametru minim de 20 cm. Cel mai mic obiect care poate fi oficial interceptat fizic de un satelit civil aflat pe o orbit joas este de 30 cm. Un satelit militar depete cu mult aceast performan. Deci, posesorul unui paaport cu un anumit ID poate fi identificat i urmrit prin satelit. Persoanele purttoare de paaport cu un anumit ID naional pot astfel deveni extrem de uor inta unor atentate teroriste punctuale. Pot fi realizate, de pild, atacuri teroriste cu bomb sau arme chimice plasate n anumite containere, n aeroporturi, i care s nu se declaneze dect n momentul n care pe lng locul respectiv trece un purttor (sau un grup de purttori) de paaport electronic dintr-o anumit ar. De asemenea, reelele de spionaj pot beneficia din plin de aceste neajunsuri n activitile lor curente. 5) Sustragerea datelor personale i biometrice din bazele de date Schengen Oficial, datele din noile paapoarte biometrice urmeaz s fie centralizate ntr-o baz de date unic la nivel european, cu terminale n toate statele membre Schengen. Auditul de securitate pentru aceast baz nu a fost facut niciodat public. Atta vreme ct servere cu lung tradiie (NASA, Pentagon etc.) cad victime periodic atacurilor informatice de tot felul, nu avem nici un motiv s credem ca baza I i II, att de atrgtoare pentru crima organizat i pentru alte activiti infracionale, va reprezenta o exceptie. Odat ajunse pe minile reelelor de crim organizat, eantioanele de date biometrice vor putea fi folosite n modurile artate mai sus pentru a crea un adevrat haos infracional i social. Recuperarea acestor date va fi practic imposibil, ele putnd fi transmise n cteva clipe n orice col al lumii. Oamenii ale cror date biometrice au fost furate nu vor mai putea niciodata s aib o via linitit. Dac privim datele biometrice ca pe o cheie a identitii personale, s nu uitm ca aceast cheie nu poate fi schimbat. Dac datele biometrice au fost furate, nu pot fi nlocuite n niciun fel i mereu vor aprea noi si noi incidente, accidente, contravenii i infraciuni pentru care omul ale crui date au fost furate va trebui s se justifice.
2

Perspectiva este limpede i ngrozitoare: milioane de viei distruse de introducerea actelor electronice!

Permisele de conducere cu cip propuse pentru Romnia conin i urmtoarele pericole suplimentare fa de paapoartele electronice: 1) Citirea datelor cu caracter personal ntr-un mod extrem de facil Spre deosebire de cipurile RFID din paapoarte, cele din permisele de conducere nu posed nici un fel de sistem de criptare a datelor. Ele pot fi accesate de orice cititor compatibil cu frecvena dispozitivului. Orice infractor si poate procura un astfel de cititor la un pre de circa 200 de euro. Adugndu-i o anten performant de asemenea uor de procurat la un pre modic poate ncepe s scaneze datele celor care circul pe strad, dac au asupra lor carnetul de conducere. Orice ofer este potenial victim. 2) Citirea datelor cu caracter personal folosind dispozitive compatibile GSM Spre deosebire de cipurile RFID din paapoarte, cele din permisele de conducere funcioneaza la o frecven nalt (900 MHZ) compatibil cu cea GSM (GSM-900). Deci, anumite telefoane mobile pot fi modificate i folosite ca scannere improvizate (dar eficiente) pentru astfel de cipuri. Distana de citire este i ea, se nelege, mult mai mare (anumite teste avanseaz distane extrem de mari, de ordinul sutelor de metri). Inutil s spunem ce man cereasc reprezint aceste lucruri pentru reelele de crim organizat i/sau spionaj. Presupunnd c un om nu poart tot timpul paaportul la el (dect atunci cnd cltorete), permisul de conducere l poart aproape sigur mai tot timpul la el. Toate problemele prezente la paapoarte se echivaleaz i n cazul permiselor, cu meniunea c acestea sunt MULT mai uor de urmrit i accesat dect paapoartele. LUCIAN CORNIANU, Preedinte ACESDS, Inginer fizician, Inginer de sistem