sexta-feira, agosto 24, 2007

Infalível. Pois... deve ser.

Hoje o noticiário da RTP-1 deu uma reportagem sobre o novo passaporte electrónico. Relataram a grande vantagem de automatizar a verificação da identidade. Põe-se o passaporte no leitor, a maquineta tira uma fotografia, e se os dados condizem pode passar. Tem uma fiabilidade de 100%. Fantástico. É pena é ser treta.

O novo passaporte tem imensas características que dificultam a falsificação. Desenhos complexos, fibras só visíveis sob ultravioletas, o tipo de papel e assim por diante. É como o antigo. O que tem a mais é um chip RFID capaz de transmitir os dados do portador à maquineta. É assim que a maquineta compara a foto do passaporte com a foto que tira durante a verificação, por exemplo. Infelizmente, o reconhecimento facial tem uma taxa de erro muito grande. É difícil notar que a foto não é a certa se a cara for parecida, tanto para uma máquina como para uma pessoa.

Mas o problema é o chip RFID. Este envia os dados a qualquer maquineta que se coloque próximo do passaporte. A transmissão é fortemente encriptada, mas a chave de encriptação é composta por dados fáceis de obter, como data de nascimento, nome e numero do passaporte. Aquela informação que escrevemos em qualquer formulário num hotel.

Não há razão para crer que este sistema melhore a segurança. Pelo contrário. Se depender mais de sistemas automáticos de validação, como se viu na reportagem, acaba por ser menos seguro por se copiar facilmente a informação do passaporte sem o portador notar, como já demonstraram no Reino Unido (1) e na Holanda (2). Especialmente grave é pensarem que o sistema é 100% seguro só por ser validado electronicamente.

É mais uma treta que nasceu do pânico do 11 de Setembro. Aos países a quem dispensam vistos de entrada os EUA exigiram a implementação deste sistema electrónico. A ideia era dificultar a falsificação de passaportes. Assim a recomendação foi que os passaportes passassem a transmitir a informação que têm a qualquer um que saiba o nome e morada do portador. À distância. Sim senhor, assim é muito mais difícil copiar a informação.

Eu sou optimista. Acho que isto foi só incompetência e politiquice. A treta do costume. Mas pode não ser. A alternativa seria um passaporte electrónico que só pudesse ser lido em contacto directo com o leitor, em vez de permitir leitura à distância. Mas se calhar aos governos também dá jeito identificar electronicamente as pessoas sem elas saberem (3).

1- Guardian, 17-11-06,Cracked it!
2- The Register, 30-1-06, Face and fingerprints swiped in Dutch biometric passport crack.
3- Bruce Schneier, 4-10-06, Does Big Brother want to watch?

1 comentário:

Se quiser filtrar algum ou alguns comentadores consulte este post.