Paşapoartele cu cip, siguranţă sau furt de identitate? VIDEO

De la 1 ianuarie 2009, România a introdus paşapoartele biometrice, fiind a doua ţară din UE care a introdus aceste documente care conţin amprentele şi imaginea digitală. Până în prezent în singurul judeţ în care se eliberează astfel de documente, Ilfov, au fost înregistrate 724 de cereri.

Evenimentele din 11 septembrie 2001 au determinat îmbunătăţirea măsurilor de siguranţă. Astfel, UE a decis în 2004 integrarea elementelor de securitate şi biometrice în paşapoartele emise de statele membre. Noile paşapoarte electronice cu elemente biometrice cuprind 50 de elemente de siguranţă, printre care imagine digitală a feţei şi amprente digitale, măsuri menite să combată mai eficient frauda şi falsificarea documentelor. În plus, datele trebuie securizate şi suportul de stocare trebuie să aibă o capacitate suficientă pentru a garanta integritatea, autenticitatea şi confidenţialitatea datelor.

La începutul lui 2009, Parlamentul European a revizuit regulamentul adoptat în 2004 care prevede introducerea elementelor biometrice în paşapoarte şi alte documente de călătorie. Principalele modificari aduse actului normativ sunt: copii sub vârsta de 12 ani sunt exceptaţi de la obligaţia de furnizare a amprentelor digitale şi introducerea principiului o persoană - un paşaport.

Ce înseamnă paşaport biometric?

Noul paşaport electronic (e-passport) cu date biometrice cerut de Uniunea Europeană şi de Statele Unite aduce ca element de noutate cipul RFID (Radio-frequency identification – o metodă automată de identificare, care stochează şi transmite informaţiile). Cipul are o memorie de 32 kilobiti şi este inserat în prima pagină a paşaportului. Acesta va stoca datele biometrice ale deţinătorului (o poză digitală, amprentele, distanţa interpupilară şi amprenta pupilară), toate datele fiind destinate combaterii contrafacerii documentului sau utilizării de către altă persoană decât cea înregistrată pe cip.

  La frontieră, paşaportul este introdus într-un cititor special, iar datele biometrice memorate pe cip sunt comparate cu cele existente în baza de date şi cu posesorul paşaportului. Ţările membre ale Uniunii Europene trebuie să introducă în cip, până anul acesta, şi amprentele digitale.

Noile tipuri de paşapoarte conţin 50 de elemente de siguranţă, faţă de 32 existente pe actualele documente.

Senatul român a adoptat “pe şest” legea referitoare la introducerea paşapoartelor electronice

Ordonanţa de Urgenţă a Guvernului nr. 207/2008 pentru modificarea şi completarea Legii nr. 248/2005 privind regimul liberei circulaţii a cetăţenilor români în străinătate introduce paşaportul electronic, care conţine date biometrice pentru prevenirea fraudelor şi asigurarea unei cât mai bune corelaţii între deţinătorul documentului şi document.
Această ordonanţă a fost contestată de diverse ONG-uri, a ajuns în justiţie, a fost trimisă şă retrimisă în Parlament.
În prima zi a acestei săptămâni, senatorii au aprobat-o tacit pentru că nu a întrunit voturile necesare pentru acceptare sau pentru respingere.

Fiind o lege organică avea nevoie de 69 de voturi pentru s-au împotrivă. Luni era ultima zi în care Senatul mai putea vota legea, aşa că după două scrutine în care nu s-a ajuns la 69 de voturi pentru sau împotriva, legea a trecut tacit, urmând ca decizia să fie luată de Camera Deputaţilor.

Diavolul din paşaport

Noile paşapoarte biometrice au stârnit nemulţumirea unor ONG-uri care au protestat considerând că toţi românii sunt consideraţi potenţiali vinovaţi şi li se pierde identitatea.

Protestatarii, printre care o serie de teologi, au încercat să argumenteze că prin noile paşapoarte „Necuratul” îşi face prezenţa pe pământ şi că cifra 666 este prezentă în codul de bare de pe buletin.

“Cifra 666 poate să fie conţinută prin codul de bare. Cipul din paşaport este o etapă premergătoare, va urma în buletin, în carnetul de conducere. Mie nu-mi convine ca în momentul în care un hacker ar trece pe lângă mine să imi poată accesa datele personale", afirmat părintele Eftimie, călugăr la Schitul Huţa din Bihor, în cadrul

unei emisiuni televizate. ''Nu vreau să mă leg foarte mult de acest număr, ci de ce se află în spatele acestui număr. Este vorba de o codificare în matematică binară, iar coincideţa face ca la mijlocul şi la marginea codului de bare să fie 666. Acest lucru a fost descoperit de oameni de ştiinţă'', a mai spus călugărul.

De celaltă parte, reprezentanţii Direcţiei Generale de Paşapoarte au afirmat că nu există în niciun caz numărul 666 în paşaport, lucru care a  fost dovedit şi în Parlament de către reprezentanţii Direcţiei.

"Paşaportul electronic românesc nu conţine acest cod de bare. Există un cip şi o antenă. Pe fila informatizată sunt tipărite datele titularului, fotografia, mai multe tipuri de fotografie, avem un MLI, unde se regăseşte fotografia în miniatură. Cipul nu este vizibil, iar în acesta se găseşte imaginea facială şi impresiunile papilare (amprentele) titularului şi datele de identitate. Nu există absolut niciun cod de bare", a spus inspectorul Viorel Popa, de la Centrul Naţional unic de Personalizare a Paşapoartelor Electronice, în cadrul aceleiaşi emisiuni televizate.

"Antena este utilizată pentru citirea datelor din cip, care se face cu ajutorul unui cititor optic care nu poate fi utilizat la o distanţă mai mare de 10 centimetri. Fila informatizată se introduce în cititor, se decriptează cipul, se relevă datele conţinute de acesta", a mai adăugat Popa.

Patriarhia îi lasă pe credincioşi să decidă ce paşapoarte vor

Patriarhia Română s-a disociat de mitingurile organizate de ONG-uri împotriva paşapoartelor, iar prin hotărârea 638/2009 a Sfântului Sinor al BOR adoptată în unanimitae în şedinţa din 25 februarie 2009 a lăsat libertatea credincioşilor ortodocşi români de a opta între noul tip de paşaport biometric şi unul simplu temporar.

Patriarhia chiar a criticat Primăria Capitalei pentru că a acordat autorizaţii pentru organizarea unor astfel de mitinguri.
Purtătorul de cuvânt al Patriarhiei, părintele Constantin Stoica, a declara anterior că îşi va face paşaport biometric. „Am decis să fim printre primii care-şi fac paşapoarte biometrice, pentru a dovedi că noi nu vedem niciun pericol în aceste documente, dar în momentul de faţă nu se pune problema, pentru că avem paşapoarte valabile”, a afirmat preotul Stoica, întrebat de presă dacă va accepta paşaportul biometric.

Pentru a veni în s

prijinul credincioşilor care din motive de conştiinţă sau religioase refuză paşapoartele biometrice, Patriarhia a anunţat că va interveni pe lângă instituţiile statului român pentru eliberarea de paşapoarte temporare normale.

Ţări care au implementat deja paşapoartele biometrice

În prezent sunt 63 de ţări în care sau introdus pilot, opţional sau obligatoriu, paşapoartele electronice cu date biometrice, printre acestea se numără state din Uniunea Europeană, Albania, Australia, Bosnia şi Herzegovina, Brunei, Canada, Croaţia, Republica Dominicană, Hong Kong, Islanda, India, Iran, Macedonia, Malaysia, Moldova, Montenegro, Noua Zeelandă, Norvegia, Pakistan, Filipine, Russia, Serbia, Singapore, Somalia, Elveţia, Taiwan, Thailanda, Ucraina, Statele Unite ale Americii, Venezuela.

Prima ţară care a introdus paşaportul biometric este Malaysia, în 1998. Paşaportul biometric malaezian nu este conform cu standardele Visa Waiver Program (VWP), program de vize implementat de SUA.

Germania a fost prima ţară din UE care a introdus în 2005 paşaportul electronic securizat - ePass, care conţine un cip electronic în locul fotografiei de identitate pentru a face mai dificilă falsificarea, iar din luna martie 2007 conţine şi înregistrează şi amprentele digitale. Însă, ePass-ul nu este de nefalsificat, acest lucru fiind realizat de un expert german în mai puţin de două săptămâni, doar cu ajutorul unui echipament cumpărat de pe Internet cu 200 de dolari.

Paşapoartele pot fi clonate

În august 2008, junaliştii de la The Times au angajat un specialist care a clonat cipurile de pe două paşapoarte britanice şi a implantat imagini digitale ale lui Osama ben Laden şi ale unui atacator sinucigaş. Cipurile manipulate au fost considerate autentice de programul de citire a paşapoartelor. Cercetătorul a folosit un cod de programare cunoscut de public, un cititor de carduri de 78 de dolari şi două cipuri RFID de 19 dolari, reuşind să cloneze şi să manipuleze în mai puţin de o oră două cipuri până la nivelul în care puteau fi plantate într-un paşaport fals sau furat.

În final, cipurile manipulate au fost acceptate ca autentice de Golden Reader, programul standard folosit de International Civil Aviation Organisation pentru a le testa.

În august 2006, cu prilejul unei conferinţe în Las Vegas, un specialist german în securitatea calculatoarelor, Lukas Grunwald,  a declarat că a reuşit să copieze datele de pe un astfel de paşaport şi să le transfere pe un alt suport. Întreaga operaţiune nu a durat mai mult de două săptămâni şi a necesitat un echipament în valoare de 105 euro. Grunwald s-a folosit de datele referitoare la standardele îndeplinite de paşapoaetele biometrice aflate pe site-ul Organizaţiei Internaţionale de Aviaţie Civilă.

Deşi experienţa a fost facută pe un paşaport biometric german, Grunwald a declarat că rezultatele sunt valabile pentru toate paşapoartele de acest gen, indiferent de ţara care le emite, pentru că toate respectă aceleaşi standarde. El a spus că totuşi nu este posibilă modificarea datelor de pe paşapoartele biometrice fără ca autorităţile să nu sesizeze.

În cadrul aceleiaşi conferinţe, câţiva studenţi de la Universitatea Vrije din Olanda, au demonstrat clonarea paşaporturilor bazate pe cipurile RFID. De asemenea au arătat că în profida mijloacelor de siguranţă adiacente, cum ar fi inserarea tesaturii metalice, informaţia de pe cip poate fi accesată în continuare. Acest lucru se face cu usurinţă de la o distanţă de 60 de centimetri, pentru citire au folosit un receptor radio, care a captat acele semnale radio, considerate de necaptat, de către producători.

VIDEO


Elvis are încă paşaportul valid

În septembrie anul trecut, hackerii olandezi au demonstrat vulnerabilitatea noilor paşapoarte electronice, după ce un act falsificat, cu poza lui Elvis Presley, a fost recunoscut ca fiind autentic de un scanner amplasat pe aeroportul Schiphol din Amsterdam. Pe ecranul automatului au apărut informaţiile: Elvis Aaron Presley, naţionalitate americană, născut în 8 ianuarie 1935, alături de poză şi de seria paşaportului.

Paşaportul a fost introdus în aparatul de scanare, care l-a recunoscut drept autentic după ce nu a emis nicio alertă.



Marea Britanie, ţara Big Brother

“Noi tehnici de supraveghere au pătruns în vieţile noastre. Iar noi nici măcar nu ştim cã milioane de camere ne privesc. Poliţia va putea în curând să înregistreze toate călătoriile pe care le facem”. Acesta este subiectul documetarului “Suspect Nation” realizat în 2006 de un jurnalist de la cotidianul londonez Observer, Henry Poter: “Prin acest program vreau sã aflu mai multe despre tehnologia actualã de supraveghere: ce este deja în folosinţã, cum este folosit şi ce e în plan pentru viitor. Dar cel mai important vreau sã aflu care sunt consecinţele acestor schimbãri pentru noi, cetãţeni ai acestei democraţii.” 

Henry Poter era îngrijorat de o serie de lucruri care s-au implementat în ţări ale UE şi care probabil urmau să ajungă în UE: camere video de supraveghere pretutindeni, softuri de analizã şi identificare a imaginilor, identificare biometricã, monitorizarea comunicaţiilor prin telefonie mobilã şi internet, cipuri RFID în cartelele de transport, în cardurile bancare, în produsele supermarketurilor, în paşapoarte, în cãrţi de identitate şi implantate sub piele, baze de date agregate ce conţin toate informaţiile culese.

Poter spune că aceste metode de supraveghere nici mãcar nu şi-au dovedit eficienţa în reducerea infracţionalitãţii sau creşterea securitãţii, ba din contrã ele uşureazã contrafacerea electronicã, fraudele sau abuzurile infractorilor.
În ultimii ani, Marea Britanie a implementat importante sisteme de supraveghere care oferã o nouã privelişte asupra cetãţenilor sãi. Poliţia poate înregistra toţi paşii pe care îi fac cetãţenii prin sisteme de supraveghere performante.

“Guvernul britanic spune cã este nevoie de acestã tehnologie ca sã lupte împortiva crimei şi a terorismului, dar departe de a face viaţa mai sigurã, ar putea sã îi ajute pe cei de care ne temem cel mai mult”.

- Supravegherea video

Henry Porter a acceptat să discute despre “Supravegherea şi libertãţile civile” cu Tony Blair. Fostul prim ministru britanic a justificat multitudinea de sisteme de supraveghere din toatã lumea ca o modalitate de a lupta împotriva crimei şi terorismului.

Tony Blair: “Evenimentele de la 11 septembrie au schimbat regulile jocului pentru totdeauna. Razboiul care este acum în desfãşurare pe Terra nu se comparã cu nimic altceva din trecut. Şi avem nevoie de mãsuri noi pentru a lupta cu un nou tip de inamici.”

Londra este capitala cu cele mai multe camere de supraveghere, 4 milioane, astfel o persoanã este filmatã de aproximativ 300 de ori pe zi. Britanicii au ajuns la un punct unde toţi sunt consideraţi suspecţi şi îşi iau dreptul sã supravegheze pe toatã lumea.

Programul de supraveghere britanic analizeazã imaginile înregistrate în timp real şi stabileşte ce este un comportament normal şi ce nu. De exemplu, dacã o persoanã stã în faţa unui bancomat şi nu îl foloseşte este consideratã suspectã şi sistemul va alerta operatorul.

La fel se întâmplã şi în cazul maşinilor care sunt monitorizate dupã numãrul de înmatriculare, verificate, înregistrate şi stocate într-o bazã de date timp de doi ani.

- Transportul public monitorizat

Tot în acelaşi sistem se încadreazã şi cardul universal pentru transportul public care monitorizeazã în permanenţã fiecare persoanã într-o bazã de date cu numele şi adresa sa. În aceastã bazã de date se stocheazã fiecare cãlãtorie unde a început, cât a durat şi unde s-a oprit.

- Registrul naţional al populaţiei

În 2008, Marea Britanie a implementat sistemul datele biometrice personale pentru obţinerea cãrţii de identitate sau a buletinului. Aceste date biometrice constau în 50 de date personale, printre care şi amprente digitale, recunoaştere facialã 3D sau scanarea irisului.

Referitor la aceastã mãsurã Henry spunea: “Cred cã nu va mai dura mult pânã când magazinele, barurile şi firmele vor folosi aceastã tehnologie pentru stabilirea identitãţii clienţilor. Nu mã înţelegeţi greşit nu mã deranjeazã sã mã identific cu o astfel de tehnologie ci mã deranjeazã sã dau 50 de date personale Registrului Naţional. Mai ales cã aceastã bazã de date nu este  pasivã, ea se actualizeazã de câte ori foloseşti cardul sau orice informaţie personalã care este înregistratã la ei.”

Trãim într-o lume unde tot mai multe informaţii sunt înregistrate despre noi: pe unde ai trecut, ce ai cumpãrat. Toate astea pot fi periculoase pentru noi, chiar dacã zici: “Eu nu am fãcut nimic rãu!”. Sunt multe legi şi multe din aceste legi sunt interpretabile, iar dacã ei decid cã tu esţi inamicul, cu siguranţã vor gãsi ceva cu care sã te incrimineze.

Vizionaţi filmuleţul VIDEO pentru a afla mai multe detalii despre clonarea paşapoartelor şi a cipurilor.


Pãrerea specialiştilor

Daniel Slave, programator: “Apple au pus în iPhoto, ultima versiune, o facilitate de recunoaştere a feţei din fotografiile din PC. Iar un utilizator simplu fãrã sã ştie face o bazã de date cu oamenii pe care îi cunoşte, unde se duce, pretenii pe care îi are. Şi cred cã este foarte posibil ca baza aceea de date pe care fiecare utilizator o are în calculator sã fie transmisibilã. Şi mai nou Google oferã un serviciu de monitorizare prin mobil, în România încã nu e implementat. Se foloseşte simplu: activezi ceva pe telefon şi prietenii tãi pot sã vadã pe hartã unde eşti şi, de asemenea,tu îţi poţi vedea toţi prietenii pe hartã.”

Alexandru Hortopan, programator: “Atât timp cât omul este în ecuaţie sistemul nu va fi sigur. Dacã l-a putut face un om, cu siguranţã, îl va face şi al doilea. Acum se poate reproduce orice.”

Sorin Diaconu, programator: “Eu nu cred cã existã un asemenea security hole. Cei care au creat sistemul de cipuri merg pe principiul pe care merge şi Microsoft, adicã au cei mai buni oameni şi recruteazã persoanele care le-au spart sau ar putea sã le spargã sistemul. Clonarea cipurilor este posibilã, dar preluarea identitaţii nu se poate realiza aşa uşor.”

Pe scurt despre paşaportul biometric românesc

•    primele 28 de paşapoarte biometrice au fost eliberate la sfârşitul lunii ianuarie 2009
•    Ilfov este singurul judeţ în care se eliberează paşapoarte biometrice
•    până la sfârşitul lunii iunie 2009 sistemul va fi implementat în toată ţara
•    până în 7 martie 2009, în judeţul Ilfov au fost înregistrate 724 cereri pentru pasapoarte simple electronice şi 288 cereri pentru paşapoarte simple temporare
•    paşaportul conţine cipul care include datele personale existente în fila informatizată: nume, prenume, data naşterii, codul numeric, termenul de valabilitate al documentului, organul emitent, cetăţenia.
•    elementele de noutate sunt: imaginea facială şi impresiunile digitale a 2 degete pereche de la ambele mâini
•    minorii cu vârsta sub 6 ani şi persoanelor pentru care prelevarea amprentelor digitale este fizic imposibilă fac excepţie de la cele două elemente de noutate
•    noul paşaport conţine 50 de elemente de siguranţă
•    cipul este introdus într-o pagină de policarbonat care asigură protecţia şi securitatea acestuia, garantând totodată autenticitatea, integritatea şi confidenţialitatea datelor
•    valabilitatea paşaportului este de 5 ani, iar pentru minorii cu vârsta de sub 6 ani de 3 ani
•    paşaportul electronic este norminal, minorii beneficiind de un paşaport separat
•    se eliberează în 20 de zile lucrătoare
•    paşapoartelor electronice sunt cu mult mai scumpe decât cele simple: un paşaport biometric costă 266 de lei, iar unul simplu doar 96 de lei
•    noile documente electronice vor merge în paralel cu cele vechi până la expirarea lor
•    cetăţenii români nu pot deţine decât un singur paşaport: simplu sau electronic