«...Иисус Наставник, помилуй нас!»
В России существуют серьезные проблемы с законодательством, препятствующие введению биопаспортов. В частности, принцип добровольной сдачи отпечатков пальцев законопослушными гражданами. В случае же поголовного введения загранпаспортов нового типа такая процедура становится обязательной.
Некоторые российские эксперты в области информ-защиты уверяют, что скоропалительное внедрение биометрических документов не только не добавит безопасности, но также может привести к новым угрозам. "Необходимость внедрения паспортов неочевидна — они не прибавляют безопасности, к тому же стоимость проектов несопоставима с пользой от них, — считает директор по маркетингу компании InfoWatch Денис Зенкин. — И не исключено, что будет и вред. Если все так будет работать, в скором времени на московских рынках могут появиться базы данных, содержащие не только стандартные паспортные данные, но и отпечатки пальцев"»139.
А вот сообщение, помещенное 11 апреля 2008 года в «Российской газете», центральном органе Правительства РФ под названием «Бомба из паспорта»: «Террористы способны превратить электронные биометрические паспорта, вводимые в странах — членах Евросоюза, во взрывные устройства... О риске использования этих новейших документов заявили на днях ученые одного из голландских университетов. Им удалось вскрыть микросхему, встроенную в электронные паспорта граждан Бельгии, и считать все данные владельца. Причем для демонстрации уязвимости нового документа сделали они это в прямом эфире местного телевидения. Для этого понадобилось электронное устройство стоимостью всего 330 долларов. Точно такую "операцию" недавно публично осуществили и британские эксперты.
Ученые сделали еще одно неприятное для правоохранительных органов открытие.
"Террористы могут создать паспорт-бомбу, — заявили они. — То есть взрывное устройство, срабатывающее при прохождении паспортного контроля. Электронная начинка документов вполне для этого подходит".
Введение электронных паспортов многими экспертами на Западе все больше подвергается критике. Ведущий специалист по безопасности компании Microsoft Джерри Фишенден заявил, что программа биометрической идентификации, которую проводит правительство Великобритании, может привести к повышению риска попадания конфиденциальной информации в руки злоумышленников. Опасность прежде всего в том, что биометрические данные собираются в одной базе данных, которая включает информацию обо всех жителях страны. При этом в руки злоумышленников попадет точная копия информации, хранимой на чипе, и это может быть использовано для точной подделки документа...
Американские хакеры заявили, что уже создали аппарат для считывания данных с биометрических паспортов. Электронного "медвежатника" они продемонстрировали на пресс-конференции в Лос-Анджелесе. Устройство может перехватывать радиосигналы с чипов, которые, как утверждают разработчики биометрических паспортов, уловить невозможно. Хакеры пообещали, что доработают портативное устройство для перехвата радиосигналов биометрических паспортов, хотя запускать его в массовое производство не будут. Но верится таким заверениям с трудом.
Все эти факты настолько напугали американцев, что министр национальной безопасности США Майкл Чертофф вынужден был заявить: "Новая террористическая угроза для Америки исходит с территории Евросоюза, в котором завелись доморощенные террористы..."»140
Можно привести еще целый ряд заголовков средств периодической печати и интернет-сайтов, ярко говорящих об угрозах, которые могут возникнуть при применении электронных биометрических устройств, заменяющих традиционные документы: «Электронные паспорта придут на помощь наемным убийцам», «Е-паспорта откроют эру точечного террора», «RFID-маркеры будут подделывать и глушить», «Клонирование паспортов с биометрией и RFID-чипами в принципе реально», «Создан первый вирус для RFID-чипов», «Обеспокоенные безопасностью новых технологий, владельцы пластиковых карт отключают чипы RFID». Итак, новые устройства для идентификации личности подвержены вирусным атакам, причем вирусы легко могут распространяться массовым способом; уже легко изготовляются электронные копии фальшивых «документов»; при сканировании взломанного чипа выходит из строя большинство RFID-считывателей и так далее.
Сенсационное сообщение «Уроки RFIDиотизма» было опубликованно в журнале «Компьютерра» еще в 2006 году:
«...Чрезвычайно дорогостоящая кампания по вводу новых технологий защиты для паспортов оказывается вопиюще неэффективной и даже вредной с точки зрения владельца документа. Причем об этом, естественно, знают и те, кто затеял весь этот проект в госадминистрации США, однако приоритеты данных структур существенно отличаются от частных интересов граждан, будь они американские и тем более иностранные. Предельно выпукло этот факт продемонстрировала судьба интересного документа под названием "Использование RFID для идентификации личности", исследовательского отчета ["The Use of RFID for Human identification", A Draft Report from DHS Emerging Applications and Technology Subcommittee], подготовленного специалистами внешнего Консультативного совета при DHS, Департаменте государственной безопасности США.
Подготовка этого сравнительно небольшого — на полтора десятка страниц — документа была завершена довольно давно, однако он так и не дошел до стадии обсуждения/принятия даже внутри Консультативного совета. Более того, авторы отчета подозревают, что ему уготована участь "вечного черновика", поскольку выводы исследования сильно расходятся с генеральной линией госадминистрации, явно или неявно поощряющей внедрение RFID в самых разных средствах идентификации людей — от паспортов до кредитных карт и чипов подкожной имплантации.
В выводах же отчета для DHS резюмируется следующее: "Технология RFID может давать небольшие преимущества в терминах ускорения процессов идентификации, но она не способна противостоять подделкам и злоупотреблениям больше, чем любая другая цифровая технология. В то же время использование RFID предрасполагает применение систем идентификации в целях надзора и слежки. Наконец, RFID порождает такие уязвимости в безопасности, которые не свойственны другим процессам идентификации, не опирающимся на радиочастотную передачу данных. Департаменту государственной безопасности следует тщательно продумать, надо ли использовать RFID, если существует множество технологий, служащих тем же самым целям, но с меньшими рисками для приватности и сопутствующих аспектов безопасности".
Понятно, что в условиях, когда внедрение RFID в документы уже давным-давно запущено по полной программе, принося всем участникам процесса фантастические прибыли, подобные выводы специалистов представляются... оторванными от жизни, мягко говоря. А кроме того, может статься, что RFID-кампания и затевалась-то именно с умыслом о тех самых сценариях "надзора и слежки", на явную угрозу которых указывается в выводах отчета. Но только кто к этим предупреждениям прислушивается?