Biometrijska (ne)sigurnost

 Biometrijski dokimenti su dokumenti koji pored osnovnih podataka o nekoj osobi uključuju i digitalne zapise otisaka prstiju, lica, potpis i druge podatke koji se mogu dodavati ako se  propišu  zakonom. Takvi podatci bi bili centralizovani u jednoj bazi podataka, a to bi značilo da nosilac ovakvog dokumenta ne bi imao uvid u svoje podatke, oni bi bili šifrovani i dostupni samo licima koji bi imali pristup. Pristup takvim podatcima bi bio dozvoljen samo ovlaštenim osobama ali pored njih imali bi pristup i drugi, upravo zato što je takva sistem podložan hakerskim upadima. Ovako centralizovane baze podataka sigurno nisu najsigurnija riješenja za čuvanje podataka, zato što u slučaju obaranja kompjuterskih barijera koje štite sistem i bazu, provalnici imaju sve informacije na jednom mjestu. Probiti ovakav sistem sigurno nije lako, zato što ovako vitalne informacije štite najsavremenija sofverska i hardverska riješenja. Međutim, opšte je poznato da nijedan kompjuterski sistem nije u potpunosti bezbjedan od napada hakera. U sisteme zaštite Pentagona, nuklernih centrala, CERN-a i sl. godišnje se ulažu stotine miliona dolara, pa ipak „upadi“ hakera nisu rijetkost. Sva sreća pa u ovakvim slučajevima hakeri nemaju namjeru da nanesu neku veću štetu, već samo da pokažu da je upad moguć. Ali da li će ta sreća pratiti biometrijsku bazu podataka? U kakvom položaju će se naći običan grđanin ako neko ne ovlašten ukrade njegove podatke? U Evropi jedino Španija i Belgija imaju ovakva dokumenta (i to na fakultativnom nivou), dok su u većini zemalja pokušaji njihovog uvođenja doživeli neuspjeh. Neke zemlje i ne razmišljaju o njihovom uvođenju. Među njima je i SAD, što je zanimljivo ako se uzme u obzir da je to zemlja koja nakon 11. septembra 2001. prednjači u lobiranju bimetrijske tehnologije. Centralizovane baze podataka su podložne «hakerisanju», i takvi slučajevi su česta pojava u tehnološki razvijenijim zemljama. Na primer, novi holandski biometrijski pasoši su nedavno «hakovani», kao i centralna baza podataka Veteranske administracije u SAD, gde je preko 2,2 miliona dosijea američkih ratnih veterana «ukradeno». Kao drugo, greške na ovakvim ličnim kartama je mnogo teže ispraviti i, ako dođe do pogrešne identifikacije, njen nosilac može da ima ogromne probleme, morajući da dokazuje policiji, državnim organima i računarima u centralnoj bazi podataka da je u pitanju greška. Svaki put kada budete legitimisani za bilo koju transakciju koja zahteva očitavanje vaše lične karte, trag o tome ulazi u centralnu bazu podataka. Na osnovu ovih tragova, država, kao i svako drugi ko bude imao uvid u bazu podataka, moći će da napravi „mapu“ vaših kretanja, kupovine, prodaje, navika, itd. A kad u sledeću generaciju čipova budu ugrađeni RFID čipovi koji su minijaturni radio-odašiljači, onda će svaki vaš pokret biti vidljiv – u realnom vremenu. Istina sadašnja generacija biometrijski dokumenata ne predstavlja toliku opasnost za nosioca ovog dokumenta. Ona bi trebala da izgleda kao dosadašnja lična karta ili vozačka dozvola samo sa ugrađenim čipom koji bi sačinjavao podatke o ličnosti u elektronskom obliku. Ipak, kao što vidimo problem se nalazi u budućnosti, koja ne bi izgledala toliko bezbrižno. Kada nas jednom ubijede da je korištenje PIN lozinki i sličnih sigurnosnih sistema nesigurno,  podlježno gubljenju i zaboravu, onda im sigurno neće biti teško da nam u bližoj budućnosti ugrade čipove ispod kože jer ipak je ovdje je riječ samo o kartici koja se isto tako može lako zagubiti. Jedna od zemalja koja uvodi biometrijske dokumente tačnije biometrijske lične karte je Srbija (fakultativno), koja je jedna od prvih zemalja u Evropi koja to čini. Podaci o građanima Srbije biće čuvani u jedinstvenoj bazi podataka, koja se zove „Memorija Srbije“ i koja se nalazi u Ministarstvu unutrašnjih poslova. Opremu za uvođenje ovih dokumenta Srbija je nabavila od Američke kompanije Motorola, koja  je već duže vrijeme tehnološki partner sa mnogim bezbjednosno-infrmativnim agencijama (između ostalih CIA-e i američke vojske) pa postoji strah i od mogućeg „pruzimanja“ informacija. Prema svemu sudeći biometrija je sve samo ne sigurna, a upravo ta sigurnost je jedan od glavnih razloga za njeno uvođenje, pored toga što njeno uvođenje nije obavezno i što predstavlja kršenje ljudskih prava i osnovnih sloboda.