Primul contact cu un document electronic l-am avut în 2009, odată cu reînnoirea vechiului pașaport cu unul electronic. Am început însă să-l investighez îndeaproape începând cu iunie 2012, odată cu anunțarea introducerii celui de-al doilea document de identitate electronic, CI-ul.

Înainte de a merge mai departe, țin să fac câteva precizări. Acest articol se dorește o trecere în revistă a principalelor caracteristici ale documentelor electronice și a mijloacelor de securizare ale acestora. Îi rog pe cei care vor să discute aspectul religios al acestor documente, să o facă pe forumurile bisericii. Pentru a preveni abuzul, toate comentariile vor fi moderate înainte de publicare.

Secundo: anumite informații din acest material fac referire la certificate digitale, o aplicație a criptografiei. Pentru a clarifica acest aspect, un certificat digital e similar cu un sigiliu care nu poate fi falsificat în nici un fel. Certificatul digital se invalidează automat atunci cînd se efectuează cea mai mică modificare asupra datelor semnate cu acesta.

Ce este pașaportul biometric?

Pașaportul biometric este un document electronic care conține un cip pe care sunt scrise toate informațiile pe care le găsiți în mod normal pe un pașaport (nume, prenume, data nașterii, locul nașterii, caracteristici fizice și sex), plus amprenta digitală și imaginea facială a posesorului (în unele state, există și opțiunea stocării amprentei irisului). Aceste două informații din urmă sunt caracteristici biometrice (care țin de măsura și reprezentarea unei caracteristici biologice – amprenta și trăsăturile feței), de unde și numele pașaportului.

Prin simpla adăugare a cipului, pașaportul nu numai că devine mult mai greu de falsificat, dar micșorează timpul de procesare de pe aeroporturile unde se află instalate porți de control electronic.

Ce e cipul biometric?

Cipul biometric e un circuit integrat care conține mai multe module dintre care cele mai importante sunt modulul de memorie (tagul RFID) și un transmițător RFID (Radio Frequency Identification). Acesta este atașat la o spiră conductoare care, în momentul apropierii de un cititor, convertește câmpul magnetic emis de cititor în curent electric. Curentul electric obținut prin inducție magnetică oferă energia necesară cipului să emită un semnal criptat care conține informațiile stocate pe cip. Din cauza faptului că cipul (circuitul electronic care formează cipul) nu conține o sursă de curent care să-l alimenteze – nu schimbați bateriile la pașaport, nu? - acesta este un circuit pasiv, incapabil să transmită informațiile până când nu e apropiat de un cititor. Așadar, cipul biometric nu poate fi folosit pentru raportarea locației, de exemplu.

Funcționarea cipului electronic introdus în pașaport este reglementat de volumul 3 al documentului 9303. Cipul este perfect compatibil cu cerințele ISO 14443 în variantele A sau B (diferența constă în frecvența de transmitere) cu raza de citire de aproximativ 15 cm.

Ce date sunt scrise pe cipul biometric?

Cipul biometric conține toate informațiile din pagina 2 a pașaportului. În plus, conține imaginea digitizată a feței, precum și amprenta digitală a unui deget, la alegere. [atenție, foarte important pentru discuția pe privacy]

Structurile de date de pe cip sunt reglementate de ISO-7816 și conțin:

Două grupe obligatorii de date (DG1 și DG2) care conțin imaginea facială și o copie a MRZ.

• 17 zone DG opționale, unde se poate stoca, de exemplu, imaginea semnăturii personale.
• Un fișier numit ef.com. Acesta conține lista DG-urilor de pe cip
• Un fișier EF.SOD (Document Security Object), care conține informații legate de securitate Zone suplimentare pentru funcționalități ce nu sunt încă implementate.

Cum se citește pașaportul biometric și unde anume se citește?

În mare parte din timp, pașaportul biometric este folosit exact ca unul normal. Datele de pe cip sunt arareori accesate la trecerea prin punctele de frontieră (cu excepția Statelor Unite, din ce am văzut pe net). Tocmai din acest motiv, pașapoartele normale și cele biometrice coexistă fără probleme de interoperatibilitate.

Pașaportul biometric însă, permite verificarea automată a identității. Una dintre cele mai des întâlnite utilizări e accesul prin porțile de control, când cipul pașaportului e interogat în mod automat, iar informațiile de pe el sunt decriptate și comparate cu datele furnizate din mediu.

Pasul 1: Se așează pașaportul biometric deschis la pagina 2, cu datele personale în jos pe scannerul porții. Acest pas este esențial, deoarece unele pașapoarte au o inserție de metal în coperți care previn citirea de la distanță. Mai e esențial și pentru că cipul RFID din interior are nevoie de informațiile din câmpul MRZ (machine-readable zone) pentru a decripta conținutul din DG1. Fără informațiile personale, care se află pe pașaport, chip-ul RFID nu va returna date interpretabile.

Pasul 2: sistemul de check-in va accesa datele biometrice ale utilizatorului (momentan doar imaginea facială este folosită) și va compara imaginea luată pe loc cu imaginea din pașaport. Dat fiind faptul că asemănarea se face pe proporțiile faciale (distanța dintre ochi, poziția bărbiei, poziția nasului), machiajul, coafura sau accesoriile acceptabile (cercei, bijuterii) nu vor altera procesul de recunoaștere facială.

Pasul 3: după confirmarea validității datelor și a identității persoanei, i se permite acesteia accesul prin porțile automate. Dacă e ceva în neregulă, sistemul semnalează eroarea, iar utilizatorului i se permite accesul doar după ce trece prin inspecția clasică a documentelor.

Chestiuni legate de intimitate și securitate

Q: Mi se poate citi pașaportul în mod neautorizat, de la distanță?

A: Nu. Accesul la informațiile din cip este permis după introducerea MRZ-ului, ultimul rând de pe pagina 2 a pașaportului. Acest câmp e o combinație între numărul pașaportului, organizația emitentă, data nașterii și data expirării pașaportului. Practic, oricine cunoaște MRZ-ul are acces fizic la pașaport, ceea ce implică că ar putea face o copie xerox a documentului și nu ar mai avea pentru ce să ceară acces la datele de pe cip. Alternativ, o persoană ar putea fi păcălită să-și divulge aceste informații prin inginerie socială, dar atunci nu mai vorbim de o vulnerabilitate a pașaportului ci de o problemă umană. P.S.: distanța maximă în care cipul poate primi și trimite eficient date este de maximum 15 centimetri.

Q: Poate fi citit cipul de pe pașaport cu alte dispozitive, neautorizate de state?

A: Da, orice dispozitiv care suportă citirea de pe dispozitive RFID poate citi informațiile de bază de pe cip, inclusiv fotografia deținătorului. Nu are acces însă la secțiunile speciale ale pașaportului, cum ar fi amprenta digitală, amprenta irisului sau semnătura posesorului. Doar datele care sunt disponibile la citirea normală a paginii pașaportului pot fi accesate, ceea ce nu e un risc mai mare decât, să zicem, pierderea pașaportului.

Q: Mi se poate clona cipul pașaportului?

A: Teoretic da, dar datele de pe cip nu pot fi modificate deoarece sunt validate prin semnare digitală. Orice modificare adusă informației semnate invalidează semnătura digitală și va declanșa alerta la poarta automată. Dat fiind faptul că verificarea biometrică se face după imaginea facială și copia acesteia din cip, doar posesorul “feței” din cip va fi validat.

Q: Se poate folosi un certificate digital autogenerat pentru semnarea digitală a unor informații false, inclusiv a introducerii unei imagini neautorizate?

A: Nu, dintr-o varietate de motive. În primul rând, cheile publice pentru țările emitente trebuie să fie înregistrate în sistemul aeroportului pentru a fi validate. Un certificate auto-generat nu are relația de încredere necesară pentru a valida documentul și datele de pe el. În al doilea rând, la citirea MRZ-ului se verifică și elementele de securitate implementate în pagina pașaportului. Pașaportul românesc conține peste 50 de micro-elemente de securitate în pagină.

Notă: din manualul tehnic al MRZ reader-ului de la ARH – “The MRZ Reader device captures images in visible and IR illumination, reads the MRZ lines, reads RFID tag printed inside the Passport, and transfers the data to the processing information system.” Dacă pașaportul fizic e falsificat, nici nu se mai ajunge la citirea cipului.

Q: Am voie să-mi citesc datele de pe cipul pașaportului folosind un cititor NFC?

A: Nu există nici o lege care să împiedice accesul la datele personale stocate pe cip.

Q: Dacă cineva îmi falsifică datele de pe cip, dar pune cardul RFID în spatele unui pașaport valid furat?

A: Cipurile RFID interferează între ele. Cel mai probabil, niciunul din cipuri (cel din pașaport și de pe cardul din spatele paginii) nu vor putea fi citite. Dacă totuși se poate citi doar cel de-al doilea cip, datele din MRZ vor invalida datele din cip.

Q: Se trece amprenta digitală în pașaport. E acest lucru o metodă de urmărire?

A: Răspuns scurt: NU. Răspuns lung: amprenta digitală nu se stochează în nici o bază de date, ci doar se scrie pe cip. Amprentarea este obligatorie pentru un singur deget (puteți să vă oferiți degetul mic, de exemplu) și servește doar ca metodă infailibilă pentru identificarea posesorului. Dacă există dubii cu privire la identitatea vizuală a persoanei (i.e. gemeni monozigoți), verificarea amprentei va da un verdict 100% sigur. Imediat după scrierea pe pașaport, imaginea amprentei este ștearsă în mod automat.

Q: Dacă e totul atât de sigur, de ce nu documentează autoritățile emitente cum funcționează pașaportul?

A: Cel mai probabil, lipsa de informații (de exemplu, ce companie produce cipurile din pașaport) asigură obscuritate și împiedică tentativele anumitor grupuri de a găsi breșe în sistem.