România doreşte să instituie cu titlu “experimental” un nou tip de paşapoarte biometrice, care au stârnit un val de proteste din cauza controlului prea mare pe care acest tip de documente îl presupun. Noile paşapoarte vin ca urmare a unei condiţii impuse de Uniunea Europeană, în situaţia în care deja a fost dovedită nesiguranţa acestora. Politicienii de la noi s-au conformat docil noii reguli, România fiind singura ţară din lume care a implementat direct ambele sisteme de identificare (facială şi amprente digitale).
Epoca Orwell
Pe lângă protestele clericilor, nici societatea civilă nu este de acord cu introducerea acestor paşapoarte. Asociaţia Adevăr şi Dreptate a deschis un proces prin care contestă introducerea acestui tip de documente. „Solicit admiterea în principiu a cererii de intervenţie în interes propriu şi introducerea mea în această cauză. Interesul meu vădit în această pricină este motivat de faptul că actele administrative a căror suspendare a punerii în aplicare se cere, produc efecte şi asupra mea, ca cetăţean român, violându-mi în mod grav drepturile fundamentale constituţionale. Prin obligarea noastră, a tuturor cetăţenilor români, de a accepta paşapoarte ce conţin cipuri cu date biometrice, ni se răpeşte dreptul la viaţă privată. Evoluăm spre o nouă societate, în care cetăţeanul este controlat total. Se aplică politica paşilor mici, răpind treptat libertăţile cetăţeneşti, motivată de luptă împotriva terorismului sau alte gogoriţe. Paşapoartele pot fi refuzate. După ce cipurile vor fi puse în paşapoarte şi acceptate, vor fi introduse şi în buletin. Următorul pas va fi implantul. Dacă ne opunem primei faze, nu va fi necesar de a ne opune următoarelor. Imaginaţi-vă situaţia în care devii indezirabil şi ţi se modifică conţinutul cipului din paşaport, buletin, card bancar şi devii un “nimeni”, fără identitate, fără drepturi, fără acces la banii tăi, care între timp au devenit electronici şi nu pot fi accesaţi decât electronic! Reprezentantul Asociaţiei Coaliţia împotriva unui Stat Poliţienesc, avocatul Mihai Rapcea, a înregistrat la Curtea de Apel Bucureşti cererea de suspendare a aplicării hotărârii privind introducerea cipurilor în paşapoarte”, explică avocatul asociaţiei, Mihai Rapcea.
Uşor de spart
Mai mult, conform specialiştilor, viitoarele paşapoarte sunt mai puţin sigure. Un astfel de paşaport combină metodele tradiţionale de tipărire pe hârtie cu capacităţi de stocare electronică a datelor pentru a permite identificarea posesorului. Informaţiile critice sunt stocate pe un cip RFID – Radio Frequency Identification – asemănător cu cele folosite în cartelele de acces şi diverse tipuri de carduri care pot fi citite de la distanţă. Combinaţia de date biometrice doreşte realizarea unui nivel de protecţie fără precedent împotriva contrafacerii actelor de identitate, infracţiune care constituie o mare problemă pentru autorităţile poliţieneşti din diverse state. Datele sunt stocate pe un cip de memorie EEPROM (Electronically Erasable Programmable Read-Only Memory) de minimum 32 kilobytes, cu o interfaţă conformă cu standardele internaţionale ISO 14443 pentru a asigura interoperabilitatea între dispozitivele de citire folosite în diverse ţări. Specialistul în securitate Adam Laurie a demonstrat că datele conţinute de un paşaport biometric emis în Marea Britanie şi livrat prin poştă în regim de urgenţă pot fi descărcate fără a fi măcar necesară deschiderea plicului, fiind suficiente patru ore pentru a compromite metodele de criptare folosite. Datele din cip constituie o versiune digitală a ceea ce este tipărit pe documentul de identitate (paşapoartele biometrice din Marea Britanie încă nu folosesc amprente ale posesorului). Datele de pe cip pot fi descărcate wireless, dar sunt criptate, teoretic fiind inutilă obţinerea acestora fără a avea o cheie de criptare. Dar cheia de criptare folosită pentru această primă generaţie de paşapoarte biometrice este relativ uşor de identificat, pentru că nu este generată aleatoriu, ci este o combinaţie între numărul paşaportului, data de naştere a posesorului şi data expirării. În condiţiile în care un astfel de paşaport este valabil 10 ani de la emitere, data expirării pentru un paşaport primit prin poştă se poate estima cu o precizie de câteva zile. Numărul paşaportului este compus din unitatea emitentă şi alte câteva elemente uşor de identificat. Astfel, o mare parte din cheia de criptare poate fi ghicită folosind datele de pe plicul în care este livrat paşaportul.
Noile tipuri de paşapoarte conţin 50 de elemente de siguranţă, faţă de 32 existente pe actualele documente. Elementul de noutate al paşaportului biometric este introducerea unui cip (RFID) care include datele personale ale deţinătorului. Începând cu 31 decembrie 2008, România, ca stat membru UE, poate emite paşapoarte electronice în conformitate cu Regulamentul nr. 2252/2004 al Consiliului European, privind standardele pentru elementele de securitate şi elementele biometrice integrate în paşapoarte şi în documente de călătorie emise de statele membre.
Prin adăugarea amprentelor ca mod de identificare a unei persoane şi introducerea acestei informaţii în paşaport, într-un mediu de stocare electronic, nu este sporită securitatea documentului, întrucât în momentul în care titularul foloseşte documentul, acel cip este citit de un dispozitiv şi posesorul documentului este presupus a fi deţinătorul legal al acestuia. Numai în eventualitatea unei folosiri neautorizate, amprenta aflată ca informaţie criptată pe cip va fi comparată cu amprenta digitală luată în timp real şi se va stabili dacă posesorul nu este acelaşi cu titularul documentului. Practic, este inutilă introducerea amprentării digitale în paşaport, întrucât această dată biometrică devine fiabilă şi ajută numai în cazul producerii unor eventuale evenimente menţionate mai sus, când oamenii vor fi amprentaţi în timp real.
Ştefan Trandafir