В России существуют серьезные проблемы с за­конодательством, препятствующие введению био­паспортов. В частности, принцип добровольной сдачи отпечатков пальцев законопослушными гражданами. В случае же поголовного введения загранпаспортов нового типа такая процедура становится обязательной.

Некоторые российские эксперты в области информ-защиты уверяют, что скоропалительное внедрение био­метрических документов не только не добавит безопас­ности, но также может привести к новым угрозам. "Необходимость внедрения паспортов неочевидна — они не прибавляют безопасности, к тому же стои­мость проектов несопоставима с пользой от них, — считает директор по маркетингу компании InfoWatch Денис Зенкин. — И не исключено, что будет и вред. Если все так будет работать, в скором времени на мос­ковских рынках могут появиться базы данных, содер­жащие не только стандартные паспортные данные, но и отпечатки пальцев"»139.

А вот сообщение, помещенное 11 апреля 2008 года в «Российской газете», центральном органе Правительст­ва РФ под названием «Бомба из паспорта»: «Террористы способны превратить электронные биометрические пас­порта, вводимые в странах — членах Евросоюза, во взрывные устройства... О риске использования этих но­вейших документов заявили на днях ученые одного из голландских университетов. Им удалось вскрыть микро­схему, встроенную в электронные паспорта граждан Бельгии, и считать все данные владельца. Причем для демонстрации уязвимости нового документа сдела­ли они это в прямом эфире местного телевидения. Для этого понадобилось электронное устройство стои­мостью всего 330 долларов. Точно такую "операцию" не­давно публично осуществили и британские эксперты.

Ученые сделали еще одно неприятное для правоохра­нительных органов открытие.

"Террористы могут создать паспорт-бомбу, — заявили они. — То есть взрывное устройство, сраба­тывающее при прохождении паспортного контро­ля. Электронная начинка документов вполне для этого подходит".

Введение электронных паспортов многими эксперта­ми на Западе все больше подвергается критике. Ведущий специалист по безопасности компании Microsoft Джерри Фишенден заявил, что программа биометрической иден­тификации, которую проводит правительство Велико­британии, может привести к повышению риска попада­ния конфиденциальной информации в руки злоумыш­ленников. Опасность прежде всего в том, что биометри­ческие данные собираются в одной базе данных, которая включает информацию обо всех жителях страны. При этом в руки злоумышленников попадет точная копия ин­формации, хранимой на чипе, и это может быть ис­пользовано для точной подделки документа...

Американские хакеры заявили, что уже создали аппа­рат для считывания данных с биометрических паспор­тов. Электронного "медвежатника" они продемонстри­ровали на пресс-конференции в Лос-Анджелесе. Устрой­ство может перехватывать радиосигналы с чипов, кото­рые, как утверждают разработчики биометрических пас­портов, уловить невозможно. Хакеры пообещали, что доработают портативное устройство для перехвата ра­диосигналов биометрических паспортов, хотя запускать его в массовое производство не будут. Но верится таким заверениям с трудом.

Все эти факты настолько напугали американцев, что министр национальной безопасности США Майкл Чертофф вынужден был заявить: "Новая террористическая угроза для Америки исходит с территории Евросоюза, в котором завелись доморощенные террористы..."»140

Можно привести еще целый ряд заголовков средств периодической печати и интернет-сайтов, ярко говоря­щих об угрозах, которые могут возникнуть при применении электронных биометрических устройств, заменяю­щих традиционные документы: «Электронные паспорта придут на помощь наемным убийцам», «Е-паспорта от­кроют эру точечного террора», «RFID-маркеры будут подделывать и глушить», «Клонирование паспортов с биометрией и RFID-чипами в принципе реально», «Соз­дан первый вирус для RFID-чипов», «Обеспокоенные безопасностью новых технологий, владельцы пластико­вых карт отключают чипы RFID». Итак, новые устройст­ва для идентификации личности подвержены вирусным атакам, причем вирусы легко могут распространяться массовым способом; уже легко изготовляются электрон­ные копии фальшивых «документов»; при сканировании взломанного чипа выходит из строя большинство RFID-считывателей и так далее.

Сенсационное сообщение «Уроки RFIDиотизма» было опубликованно в журнале «Компьютерра» еще в 2006 году:

«...Чрезвычайно дорогостоящая кампания по вводу новых технологий защиты для паспортов оказывается во­пиюще неэффективной и даже вредной с точки зрения владельца документа. Причем об этом, естественно, знают и те, кто затеял весь этот проект в госадминистрации США, однако приоритеты данных структур существенно отличаются от частных интересов граждан, будь они аме­риканские и тем более иностранные. Предельно выпукло этот факт продемонстрировала судьба интересного доку­мента под названием "Использование RFID для иденти­фикации личности", исследовательского отчета ["The Use of RFID for Human identification", A Draft Report from DHS Emerging Applications and Technology Subcommittee], подготовленного специалистами внешнего Консультативного совета при DHS, Департаменте государственной безопасности США.

Подготовка этого сравнительно небольшого — на полтора десятка страниц — документа была завершена довольно давно, однако он так и не дошел до стадии об­суждения/принятия даже внутри Консультативного со­вета. Более того, авторы отчета подозревают, что ему уготована участь "вечного черновика", поскольку выво­ды исследования сильно расходятся с генеральной лини­ей госадминистрации, явно или неявно поощряющей внедрение RFID в самых разных средствах идентифика­ции людей — от паспортов до кредитных карт и чипов подкожной имплантации.

В выводах же отчета для DHS резюмируется следую­щее: "Технология RFID может давать небольшие пре­имущества в терминах ускорения процессов идентифи­кации, но она не способна противостоять подделкам и злоупотреблениям больше, чем любая другая цифро­вая технология. В то же время использование RFID пред­располагает применение систем идентификации в целях надзора и слежки. Наконец, RFID порождает такие уяз­вимости в безопасности, которые не свойственны другим процессам идентификации, не опирающимся на радио­частотную передачу данных. Департаменту государст­венной безопасности следует тщательно продумать, надо ли использовать RFID, если существует множество тех­нологий, служащих тем же самым целям, но с меньшими рисками для приватности и сопутствующих аспектов безопасности".

Понятно, что в условиях, когда внедрение RFID в до­кументы уже давным-давно запущено по полной про­грамме, принося всем участникам процесса фантастические прибыли, подобные выводы специалистов пред­ставляются... оторванными от жизни, мягко говоря. А кроме того, может статься, что RFID-кампания и затевалась-то именно с умыслом о тех самых сценариях "надзора и слежки", на явную угрозу которых указывает­ся в выводах отчета. Но только кто к этим предупрежде­ниям прислушивается?