Societate 12 Mai 2009 04:07 pm

pericolele-actelor-electronice

am citit aceste randuri,si am vrut sa le impart si cu voi. daca aveti putin timp…..
 
 

LUCIAN CORNIANU, presedinte ACESDS, inginer fizician, inginer de sistem despre pericolul pasapoartelor electronice:
 
1) Citirea datelor cu caracter personal (nume, prenume, CNP, nationalitate, vrsta etc.)
Aceste date pot fi folosite pentru deschiderea unor conturi bancare. Pot fi folosite, de asemenea, pentru achizitionarea de proprietati, derularea de licitatii electronice, nfiintarea unor societati comerciale fantoma. Toate acestea, n scopul desfasurarii unor activitati ce implica spalarea de bani, escrocherie, crima organizata, terorism si altele asemenea. Dat fiind ca datele folosite sunt ale dumneavoastra, deci date reale, pe de-o parte tranzactiile vor decurge usor, falsul fiind greu de descoperit, iar pe de alta parte nu veti putea dovedi ca altcineva a facut aceste lucruri dect extrem de greu si de ncet (n unele cazuri, deja ntlnite n SUA la furturile de identitate, victima va fi n puscarie nainte sa-si poata dovedi nevinovatia si va avea nevoie de ani de zile pentru a iesi cu o viata distrusa).

2) Citirea datelor cu caracter biometric ( amprenta digitala , amprenta faciala, amprenta retinei)
Pot fi folosite pentru clonarea amprentelor digitale si amprentelor de retina (lentile de contact personalizate). Pot fi folosite pentru a avea ulterior acces la anumite informatii securizate ale persoanei respective sau la locul de munca al acesteia (multe calculatoare si institutii folosesc genul acesta de control al accesului). Pot fi folosite pentru plantarea de probe false la locul unei infractiuni, n special a amprentelor, care sunt cel mai usor de clonat (pe suport de latex). Pot fi folosite pentru confectionarea de masti personalizate sau trucare de nregistrari de imagini adaugndu-se amprenta dumneavoastra faciala la locul comiterii unei infractiuni.

3) Clonarea cipurilor, modificarea datelor si atasarea lor la un alt pasaport
Clonarea nseamna citirea datelor de pe un cip, urmata de scrierea lor, n aceeasi forma, pe alt cip si atasarea acestui nou cip la un alt pasaport. Nu trebuie (neaparat) sa fie modificate datele de pe cipul original (desi se poate face asta, iar adevaratul posesor al datelor poate fi transformat n infractor). Modificarile pot fi facute pe cipul clona, care urmeaza sa fie atasat la pasaportul fizic falsificat n prealabil (sau pur si simplu cumparat de la firma producatoare legal sau nu cu un cip fara date). Se ntelege ca n felul acesta falsul este aproape imposibil de detectat, pasaportul fiind declarat 100% valid de catre cititorul RFID, singura speranta ramnnd, ca si pna acum, n ochiul vigilent al vamesului. Daca datele sunt clonate pe un pasaport original cumparat pe sub mna lucru usor de facut n orice tara n care exista coruptie atunci falsul nu poate fi descoperit dect cu totul exceptional. Victima nu va avea nici o sansa sa se justifice n libertate, odata ce infractiunile au fost comise de purtatorul unui asemenea pasaport. Va intra n nchisoare si va trebui sa adune dovezile nevinovatiei sale de acolo. Viata sociala i va fi distrusa, cariera, de asemenea. Problema cea mai grava este ca aceste falsuri vor putea fi facute cu datele reale ale unei persoane. Pna acum, macar falsurile se faceau cu date personale la rndul lor false, care puteau fi mai usor detectate.

4) Urmarirea individului purtator de act electronic cu cip
Cipul pasaportului se identifica printr-un numar unic ce tine de tara din care provine. Chiar daca datele personale de pe pasaport nu pot fi accesate dect de la distante relativ mici, cipul poate fi scanat dupa acest ID unic de la distante extrem de mari. Oficial, cipul poate fi accesat n bune conditii de la distanta de minimum 10 cm. Asta nseamna ca el are o dimensiune radio sferica, avnd un diametru minim de 20 cm. Cel mai mic obiect care poate fi oficial interceptat fizic de un satelit civil aflat pe o orbita joasa este de 30 cm. Un satelit militar depaseste cu mult aceasta performanta. Deci, posesorul unui pasaport cu un anumit ID poate fi identificat si urmarit prin satelit.
Persoanele purtatoare de pasaport cu un anumit ID national pot astfel deveni extrem de usor tinta unor atentate teroriste punctuale. Pot fi realizate, de pilda, atacuri teroriste cu bomba sau arme chimice plasate n anumite containere, n aeroporturi, si care sa nu se declanseze dect n momentul n care pe lnga locul respectiv trece un purtator (sau un grup de purtatori) de pasaport electronic dintr-o anumita tara. De asemenea, retelele de spionaj pot beneficia din plin de aceste neajunsuri n activitatile lor curente.

5) Sustragerea datelor personale si biometrice din bazele de date Schengen
Oficial, datele din noile pasapoarte biometrice urmeaza sa fie centralizate ntr-o baza de date unica la nivel european, cu terminale n toate statele membre Schengen. Auditul de securitate pentru aceasta baza nu a fost facut niciodata public. Atta vreme ct servere cu lunga traditie (NASA, Pentagon etc.) cad victime periodic atacurilor informatice de tot felul, nu avem nici un motiv sa credem ca baza I si II, att de atragatoare pentru crima organizata si pentru alte activitati infractionale, va reprezenta o exceptie. Odata ajunse pe minile retelelor de crima organizata, esantioanele de date biometrice vor putea fi folosite n modurile aratate mai sus pentru a crea un adevarat haos infractional si social. Recuperarea acestor date va fi practic imposibila, ele putnd fi transmise n cteva clipe n orice colt al lumii. Oamenii ale caror date biometrice au fost furate nu vor mai putea niciodata sa aiba o viata linistita. Daca privim datele biometrice ca pe o cheie a identitatii personale, sa nu uitam ca aceasta cheie nu poate fi schimbata. Daca datele biometrice au fost furate, nu pot fi nlocuite n niciun fel si mereu vor aparea noi si noi incidente, accidente, contraventii si infractiuni pentru care omul ale carui date au fost furate va trebui sa se justifice. Perspectiva este limpede si ngrozitoare: milioane de vieti distruse de introducerea actelor electronice!

Permisele de conducere cu cip propuse pentru Romnia contin si urmatoarele pericole suplimentare fata de pasapoartele electronice:

1) Citirea datelor cu caracter personal ntr-un mod extrem de facil
Spre deosebire de cipurile RFID din pasapoarte, cele din permisele de conducere nu poseda nici un fel de sistem de criptare a datelor. Ele pot fi accesate de orice cititor compatibil cu frecventa dispozitivului. Orice infractor si poate procura un astfel de cititor la un pret de circa 200 de euro. Adaugndu-i o antena performanta de asemenea usor de procurat la un pret modic poate ncepe sa scaneze datele celor care circula pe strada, daca au asupra lor carnetul de conducere. Orice sofer este potentiala victima.

2) Citirea datelor cu caracter personal folosind dispozitive compatibile GSM
Spre deosebire de cipurile RFID din pasapoarte, cele din permisele de conducere functioneaza la o frecventa nalta (900 MHZ) compatibila cu cea GSM (GSM-900). Deci, anumite telefoane mobile pot fi modificate si folosite ca scannere improvizate (dar eficiente) pentru astfel de cipuri. Distanta de citire este si ea, se ntelege, mult mai mare (anumite teste avanseaza distante extrem de mari, de ordinul sutelor de metri). Inutil sa spunem ce mana cereasca reprezinta aceste lucruri pentru retelele de crima organizata si/sau spionaj. Presupunnd ca un om nu poarta tot timpul pasaportul la el (dect atunci cnd calatoreste), permisul de conducere l poarta aproape sigur mai tot timpul la el. Toate problemele prezente la pasapoarte se echivaleaza si n cazul permiselor, cu mentiunea ca acestea sunt MULT mai usor de urmarit si accesat dect pasapoartele.

LUCIAN CORNIANU, Presedinte ACESDS, Inginer fizician, Inginer de sistem

Share on FacebookShare on Facebook

Trackback This Post | Subscribe to the comments through RSS Feed

Leave a Reply

(insereaza codul din stanga)

Weblog

Toate drepturile rezervate Weblog.ro

X