Таємне знання мікрочипа

Україна технічно готова до введення біометричних паспортів, які дадуть нашим громадянам право на виїзд за межі країни та в’їзд в іноземні держави в безвізовому режимі.

Трагічні події у США 11 вересня 2001 року довели, що глобалізований світ потребує посилення контролю над перетинанням державних кордонів. Звичайні закордонні паспорти з їхньою уразливістю до підробки мали піти в минуле. Уряди різних країн почали впроваджувати в них зчитувану електронікою біометричну інформацію, що ґрунтується на персональних фізичних і поведінкових характеристиках. Фахівці вважають, що це зробить пересування світом терористів та інших злочинців неможливим.

Перехід на нові ідентифікаційні документи є першим пунктом у Плані дій із уведення безвізового режиму для громадян України, які в’їжджають у ЄС. Фахівці українського консорціуму «ЕДАПС» заявили, що готові почати виробництво біометричних закордонних паспортів із 1 лютого 2011 року. Залишилося виділити необхідні кошти й ухвалити відповідні закони.

Контроль за кожним — безпека для всіх

Процедура одержання нового паспорта досить проста. Оператор записує дані громадянина, фотографує його, фіксує за допомогою спеціального планшета особистий підпис, бере відбитки вказівних пальців. Потім уся ця інформація оцифровується й заноситься на електронний чип, убудований у першу полікарбонатну сторінку закордонного паспорта. Його розпізнавальний знак — спеціальний логотип на обкладинці.

Частково в чипі дублюються відомості, внесені в документ і стандартними друкованими методами, — фотографія, прізвище, ім’я, по батькові, номер паспорта, дата видачі й термін дії. Однак під час розроблення врахована й можливість внесення додаткових біометричних даних — це може бути відбиток пальця, відскановане зображення райдужної оболонки ока або інша індивідуальна характеристика. За словами розробників, паспорт із електронним чипом зберігається так само, як і звичайні документи.

У той же час електронний паспорт — це цілісна автоматизована інформаційна система, до якої входять не тільки самі документи, а й прилади для їхнього читання, установлені в аеропортах і на митних постах різних країн, а також спеціальна база еталонів біометричних даних громадян. Крім складності підробити паспорт (українські розробники заявили, що в нього 25 ступенів захисту), цей високотехнологічний документ має й інші переваги. Прилади швидше й точніше можуть ідентифікувати людину, ніж найдосвідченіший співробітник відповідних держорганів. У США й деяких європейських країнах на прикордонних пунктах власники біометричних закордонних паспортів уже зараз користуються спеціальними коридорами, оскільки внесення інформації з документа в системи контролю відбувається майже миттєво, на відміну від обробки паперового носія.

США і Європа визначили біометричну ідентифікацію тих, хто перетинає їхні кордони, стратегічним напрямом на найближчі роки. Автоматизовані системи фіксуватимуть зазначені в документах характеристики, порівнюватимуть їх із внесеними в базу даних еталонами та ухвалюватимуть рішення щодо відповідності. Відсутність або наявність біометричного закордонного паспорта буде одним критерієм під час одержання дозволу на відвідування тих або інших країн.

Нас усіх оцифрують

— Вступ у епоху біометричної ідентифікації особистості — факт, що здійснився, — говорить Тетяна Тимофєєва, головний експерт Державного науково-дослідного екс-пертно-криміналістичного центру МВС України. — Біометрія в найближчому майбутньому відіграватиме головну роль у питаннях персонального розпізнавання в багатьох сферах економіки, правопорядку, захисту інформації, охорони здоров’я та приватного життя.

— Можна сказати, що природна здатність людей упізнавати один одного теж ґрунтується на біометричній інформації?

— Так, звичайно. Одержуючи дані від органів чуттів, наш мозок автоматично ідентифікує знайомих нам людей. Причому він здатний відкидати незначущі деталі, такі як освітлення, ракурс, оточення, одяг, зачіска й навіть дещо змінені фізичні ознаки, наприклад шрами на обличчі або збільшення ваги. І в сукупності оцінювати значущі — пропорції обличчя й тіла, ходу, голос, запах. Результати такого сканування дуже швидко і, як правило, несвідомо співвідносяться з даними, які зберігаються в нашій пам’яті.

Однак зовсім не всі індивідуальні риси, необхідні для впізнавання, однаково важливі для людини та електроніки. Якщо обличчя, форма руки або голос можуть бути інформативними і для людини, і для машини, то відбитки пальців і губ, зображення сітківки й райдужної оболонки ока, сегменти ДНК, термограми кисті руки або малюнок кровоносних судин можна ідентифікувати тільки за допомогою приладів. Найзручнішим біометричним параметром є відбиток папілярних ліній на подушечках пальців, малюнок яких у кожного індивідуальний. У Китаї та Японії такі «печатки» ставилися під шлюбними контрактами, за ними ідентифікували злочинців ще в VII столітті.

— Якщо відбиток пальця успішно використовується так довго, навіщо потрібні такі характеристики, як малюнок райдужної оболонки ока або сітківки?

— У дактилоскопії, як і в будь-якого окремого методу, є свої недоліки. Наприклад, достатньо забруднити або ушкодити шкіру, і прилад може неправильно розпізнати складний папілярний візерунок. Крім того, зовсім неважко виготовити зліпок із відбитка чужого пальця, залишеного на склі або іншій гладкій поверхні. Що й продемонструвала група німецьких хакерів, викравши «пальчики» міністра внутрішніх справ Німеччини В. Шойбле, який активно виступав за внесення відбитків пальців в електронні паспорти. Під час одного зі своїх виступів міністр доторкнувся до склянки з водою — і малюнок його пальця був розтиражований у Інтернеті.

І все-таки біометричні методики з різним ступенем надійності вказують на те, що ми маємо справу з тим самим суб’єктом, а багато індивідуальних параметрів людини згодом або під впливом яких-небудь зовнішніх чинників можуть так змінюватися, що машина її «не впізнає». В ідеалі характеристика має бути універсальною, унікальною, постійною, яку легко збирати.

— Як можна нівелювати недоліки біометрії?

— На нинішньому етапі розвитку біометричних технологій до ідеалу можна наблизитися, тільки використовуючи композиційну систему захисту. Включення в єдиний комплекс різних, незалежних один від одного біометричних показників посилює захисні властивості самої системи й дозволяє долати суто технічні проблеми. Приміром, установлено, що 5% населення мають відбитки пальців, які не розрізняє сканер, і на ринку захисних технологій уже існують комбіновані (мультимодальні) біометричні системи. Крім того, підробка одного біометричного параметра в принципі можлива, декількох — теж, хоча технічно зробити це складніше, а за використання великої кількості характеристик вона наближена до нуля.

Елвіс Преслі прилетів у Амстердам…

На сьогодні біометричні характеристики є кращими ідентифікаторами. Ними зручно користуватися і тим, хто здійснює контроль, і тим, хто такі документи має. Але питання надійного зберігання такої інформації й захисту від перехоплення і досі є актуальним.

Так, у Німеччині електронні бази даних держустанов з інформацією про тисячі громадян три місяці були у відкритому доступі — службовці забули змінити пароль, використаний у документації як приклад. А в Південній Кореї були викрадені відомості про декілька мільйонів клієнтів інтернет-провайдерів із персональними номерами, телефонами, адресами, причому серед потерпілих були міністр внутрішніх справ і керівник секретної служби. Схожий випадок стався у Великій Британії, де в міністерстві оборони щез жорсткий диск із даними сотень тисяч військовозобов’язаних, їх адресами, банківськими реквізитами, номерами паспортів, правами водія.

Хакери вже замірялися й на біометричний паспорт. Для демонстрації уразливості цього документа група The Hacker’s Choice виготовила у 2006 році підроблений документ на ім’я Елвіса Преслі. У терміналі аеропорту Амстердама дані з паспорта були без перешкод прочитані й показані на екрані. Правда, цей факт не дуже занепокоїв фахівців. На відміну від сканерів прикордонного контролю, використаний хакерами внутрішній термінал був лише довідковим пристроєм, він зчитував дані з паспорта, але не перевіряв цифровий підпис за базою даних.

Однак не треба забувати, що в принципі все зроблене руками однієї людини може повторити інша. Наприклад, багатовікова історія виготовлення грошей — це хроніка перегонів навипередки держави й фальшивомонетників. Чи чекає така ж доля на біометричні паспорти, покаже час. Але зараз більшість прогнозів зводиться до того, що інтенсивний розвиток мультимедійних цифрових технологій і, як наслідок, їхнє здешевлення дозволять не тільки розробити принципово нові підходи до ідентифікації особистості, а й упровадити їх у широке повсюдне використання.