Kloniranje dokumenata

Dilema je rešena – građani Srbije neće morati da prihvate nove lične karte sa čipom, elektronskim zapisom ličnih podataka. Vlada je u četvrtak donela uredbu po kojoj će se nova dokumenta sa čipom izdavati isključivo onima koji to žele, a primena Zakona o ličnoj karti, koji je trebao da stupi na snagu 27. januara, odložena je na neodređeno vreme.

Odluka o nabavci nove i skupe tehnologije doneta je još 2002. godine, a bliska budućnost pokazaće šta su ovom kupovinom zapravo dobili građani Srbije. Suprotno uveravanjima nekadašnjih zvaničnika i ljubitelja novih tehnologija, ispostavilo se da većina razvijenih država nema takva lična dokumenta oko čijeg uvođenja se vodi žestoka polemika.

Datum rođenja otkriva sve

Nezadovoljstvo u državama zapadne Evrope podgrejala je priča britanskog "Gardijana", čiji je novinar krajem novembra prošle godine uspeo da "pročita" informacije sa "sigurnog" biometrijskog pasoša, i to pomoću običnog čitača kartica koji je svakome dostupan i košta oko 350 evra. Naime, standarde za nova biometrijska lična dokumenta propisala je Međunarodna organizacija za civilni avio-saobraćaj, koja preporučuje da se svi podaci o određenoj osobi "skladište" na RFID (Radio Frequency Identification) mikročipu, koji se "čita" sa male udaljenosti pomoću radio-talasa.

Slični čipovi se često koriste u trgovinama, gde služe za proveru količine zaliha određene robe. Činjenica da dokumenti sa biometrijskim podacima lako mogu da budu falsifikovani izazvala je pravu buru u Parlamentu Ujedinjenog Kraljevstva, koje je svojim državljanima već izdalo oko tri miliona "sigurnih" pasoša, a od 2008. godine isto planira da učini i sa ličnim kartama.

Biometrijski pasoši mogu da budu falsifikovani na vrlo jednostavan način. Uz pomoć informatičkog stručnjaka Adama Lorija, novinar "Gardijana" je otkrio informacije kodirane na mikročipu novog pasoša. Naime, ispostavilo se da informacije na čipu nisu enkriptovane, odnosno zaštićene od čitanja. Svi podaci koji su potrebni za pristup mikročipu su datum rođenja osobe kojoj pasoš pripada, kao i broj pasoša, koji su jasno ispisani na samom pasošu.

Problemi sa očitavanjem pasoša

– Ako možemo da pročitamo podatke s čipa, onda možemo vrlo jednostavno i da ga kloniramo, odnosno da napravimo lažni pasoš. A osoba kojoj pasoš pripada nikad neće prijaviti krađu jer mu pasoš nije fizički ukraden – kaže informatičar Lori. On je podatke sa biometrijskog pasoša "očitao" sa daljine od desetak santimetara, što znači da vam identitet može ukrasti neko ko sedi u vašoj blizini, a igrom slučaja zna datum vašeg rođenja.

Lorijevo mišljenje je da će biometrijski dokumenti biti znatno sigurniji kada bude usavršena tehnologija za čitanje podataka sa njih. Sa druge strane, biometrijski uređaji na aerodromima trenutno izbacuju oko 25 odsto netačnih rezultata, što je prevelika greška da bi se ovi podaci mogli smatrati pouzdanim.

U septembarskom izveštaju organizacije FIDIS (Future of Identity in the Information Society), čiji je osnivač Evropska unija, kaže se da "vlade evropskih država prisiljavaju građane da usvoje novi vid ličnih dokumenata, koji dramatično zadiru u njihovu privatnost i povećavaju rizik krađe identiteta". FIDIS ukazuje na činjenicu da je nova biometrijska dokumenta moguće "pročitati" sa udaljenosti do čak deset metara, bez potrebe za fizičkim kontaktom biometrijskog dokumenta sa čitačem. Pored toga, smatra FIDIS, evidentna je opasnost od kloniranja biometrijskih dokumenata, kao i praćenje osobe koja nosi biometrijski dokument sa sobom od strane neovlašćenih lica.