Începând din iunie 2013, serviciul public comunitar local de evidență a populației va emite cărți de identitate prevăzute cu cip – așa-numitele cărți de identitate biometrice.
Noile cărți de identitate vor conține toate elementele de securitate deja implementate în documentele existente pe piață (grafică și text vizibile în lumină UV, watermark, elemente de microprinting,embosaj și filigran cu fibre fluorescente), dar va fi prevăzut și cu un cip care va stoca datele scrise pe document în format electronic.
Introducerea cipului în documentele de identitate e un aspect extrem de controversat, în parte datorită aspectelor religioase, în parte in cauza unor dubii cu privire la securizarea accesului la informațiile din cip.
După documentația remisă de Ministerul Afacerilor Interne, cipurile folosite pentru documentele de identitate sunt cele care se află deja în piață de aproximativ 3 ani în pașapoartele electronice. Noile documente vor putea fi citite prin intermediul tehnologiei NFC, de la o distanță mai mică de 30 de centimetri, dar doar după ce se trece de autentificarea pasivă.
Principalele motive de îngrijorare ale viitorilor posesori de documente electronice sunt furtul de informații, falsificarea datelor, urmărirea posesorului în timp real, precum și accesul la datele biometrice stocate în cip
A. Furtul de informații de la distanță
Documentul de identitate electronic poate fi citit de la o distanță de maximum 30 de centimetri folosind un cititor RFID obișnuit sau o aplicație de telefon instalată pe un smartphone care are integrată tehnologie NFC.
Cu toate acestea, datele de pe cip pot fi accesate doar după introducerea unei chei care e tipărită în zona de jos a documentului (MRZ – machine-readable zone). Cu alte cuvinte, doar o persoană care are acces fizic la document poate efectua o citire wireless. Nu pot fi scanate documente care se află în port-documente, în genți sau în alte locuri unde zona de jos a documentului nu e vizibilă.
B. Falsificarea datelor
Informațiile stocate pe cip sunt contrasemnate cu semnătura digitală a organismului emitent. Orice modificare adusă datelor deja stocate pe cip va distruge iremediabil semnătura digitală și va anula documentul. Până acum, nu a existat nici un caz în care documentele digitale să fi fost contrafăcute și să-și păstreze valabilitatea.
C. Urmărirea în timp real a posesorilor
Cipul RFID integrat în document e unul pasiv, deoarece nu are alimentare proprie cu energie. Acesta poate fi accesat doar atunci când documentul se află în imediata proximitate unui cititor de taguri RFID, cititor care va induce un câmp magnetic în cip și-i va oferi tensiunea de operare necesară. Dat fiind faptul că cipul se află, în mod normal, într-o stare de repaus, acesta nu poate emite semnal.
D. Accesul la datele biometrice
Din considerente ce țin de tradiționalism și acceptare socială, datele biometrice care se stochează pe cip în Europa sunt imaginea facială și amprentele digitale.
Ambele trăsături biometrice sunt expuse în mod normal în public și nu constituie secret absolut (imaginea feței unei persoane poate fi prelevată prin fotografie de stradă, prin camere de supraveghere, camere de trafic etc), pe când amprentele pot fi lăsate voluntar pe orice suprafață vine în contact cu degetele unei persoane. Tocmai din aceste considerente, imaginea irisului nu e prelevată nicăieri în lume, cu excepția unor documente din Statele Unite.
Care sunt avantajele unui document de identitate electronic?
În primul rând, cipurile sporesc gradul de securitate. Chiar dacă suprafața fizică a documentului e contrafăcută, identitatea reală a unei persoane va putea fi extrasă din cipul inclus. Amprentele codate în cip vor putea fi folosite pentru a verifica identitatea persoanei în cauză cu precizie de 100%, în mod special atunci când o persoană care seamănă extrem de mult cu adevăratul posesor va încerca să treacă drept acesta. Dat fiind faptul că gemenii monozigoți păstrează aceleași trăsături faciale și aceleași proporții biometrice, amprenta stocată pe suport va face identificarea acestora mult mai ușoară.
În al doilea rând, capacitatea de citire rapidă a datelor personale de pe cip va reduce foarte mult operațiunile zilnice (identificarea la ghișeul băncii, cazarea la hotel, abonarea la servicii etc). Companiile civile NU au acces la amprentele digitale ale titularului, deoarece ele sunt codate într-o secțiune specială a cipului.
Un alt scop al documentului de identitate electronic e simplificarea birocrației prin includerea de certificate digitale eliberate în nume personal de autoritățile desemnate. Aceste certificate digitale vor permite posesorului documentului să completeze și să trimită în mod securizat formulare în relația cu statul (plata impozitelor, de exemplu).
Text realizat de Bogdan Botezatu, Senior E-Threat Analyst la Bitdefender, la solicitarea capital.ro.