Електронске личне карте и безбедност података
Мада се текст из данашње Политике бави темама које смо већ током јесени покрили, оно што је битно да прави, светски контекст увођења/неувођења биометрија полако улази у наше медије, што ће онемогућити тиранију самозваних експерата, који успевају само у условима медијске блокаде према спољном свету, где скепса према новом, уз пажњу посвећену заштити од негативних последица истог, чини саставни део културе земаља које поштују своје грађане.
ПОЛИТИКА, 13.01.2007.
http://www.politika.co.yu/detaljno.php?nid=17016
Електронске личне карте и безбедност података
Kлонирањe докумената Новинар „Гардијана” успео да „скине” информације са „сигурног” биометријског пасоша и то помоћу обичног читача картица
Дилема је решена – грађани Србије неће морати да прихвате нове личне карте са чипом, електронским записом личних података. Влада је у четвртак донела уредбу по којој ће се нова документа са чипом издавати искључиво онима који то желе, а примена Закона о личној карти, који је требао да ступи на снагу 27. јануара, одложена је на неодређено време.
Одлука о набавци нове и скупе технологије донета је још 2002. године, a блиска будућност показаће шта су овом куповином заправо добили грађани Србије. Супротно уверавањима некадашњих званичника и љубитеља нових технологија, испоставило се да већина развијених држава нема таква лична документа око чијег увођења се води жестока полемика.
Датум рођења открива све
Незадовољство у државама западне Европе подгрејала је прича британског „Гардијана”, чији је новинар крајем новембра прошле године успео да „прочита” информације са „сигурног” биометријског пасоша, и то помоћу обичног читача картица који је свакоме доступан и кошта око 350 евра. Наиме, стандарде за нова биометријска лична документа прописала је Међународна организација за цивилни авио-саобраћај, која препоручује да се сви подаци о одређеној особи „складиште” на RFID (Radio Frequency Identification) микрочипу, који се „чита” са мале удаљености помоћу радио-таласа.
Слични чипови се често користе у трговинама, где служе за проверу количине залиха одређене робе. Чињеница да документи са биометријским подацима лако могу да буду фалсификовани изазвала је праву буру у Парламенту Уједињеног Краљевства, које је својим држављанима већ издало око три милиона „сигурних” пасоша, а од 2008. године исто планира да учини и са личним картама.
Биометријски пасоши могу да буду фалсификовани на врло једноставан начин. Уз помоћ информатичког стручњака Адама Лорија, новинар „Гардијана” је открио информације кодиране на микрочипу новог пасоша. Наиме, испоставило се да информације на чипу нису енкриптоване, односно заштићене од читања. Сви подаци који су потребни за приступ микрочипу су датум рођења особе којој пасош припада, као и број пасоша, који су јасно исписани на самом пасошу.
Проблеми са очитавањем пасоша
– Ако можемо да прочитамо податке с чипа, онда можемо врло једноставно и да га клонирамо, односно да направимо лажни пасош. А особа којој пасош припада никад неће пријавити крађу јер му пасош није физички украден – каже информатичар Лори. Он је податке са биометријског пасоша „очитао” са даљине од десетак сантиметара, што значи да вам идентитет може украсти неко ко седи у вашој близини, а игром случаја зна датум вашег рођења.
Лоријево мишљење је да ће биометријски документи бити знатно сигурнији када буде усавршена технологија за читање података са њих. Са друге стране, биометријски уређаји на аеродромима тренутно избацују око 25 одсто нетачних резултата, што је превелика грешка да би се ови подаци могли сматрати поузданим.
У септембарском извештају организације FIDIS (Future of Identity in the Information Society), чији је оснивач Европска унија, каже се да „владе европских држава присиљавају грађане да усвоје нови вид личних докумената, који драматично задиру у њихову приватност и повећавају ризик крађе идентитета”. FIDIS указује на чињеницу да је нова биометријска документа могуће „прочитати” са удаљености до чак десет метара, без потребе за физичким контактом биометријског документа са читачем. Поред тога, сматра FIDIS, евидентна је опасност од клонирања биометријских докумената, као и праћење особе која носи биометријски документ са собом од стране неовлашћених лица.