Bezbednost podataka u pasošu
U prethodnom članku govorili smo o opštim karakteristikama pasoša, ali zapravo smo tek zagrebali površinu ovog kompleksnog identifikacionog putnog dokumenta. Zbog čega sve češće slušamo o tehnologiji biometrijskih pasoša i zbog čega su oni važni? Na koji način se informacije čuvaju na vašem pasošu i da li su vaši podaci bezbedni? Hajde da još jednom zajedno otvorimo stranice pasoša i pažljivo pogledamo.
Pre nego nabrojimo različite tipove pasoša, njhove bezbednosne mehanizme i ostale bitne aspekte, treba napomenuti da postoji nešto što im je svima zajedničko — takozvana data page stranica. Data page stranica je najčešće jedna od početnih stranica pasoša i ona sadrži osnovne podatke o vlasniku kao što su fotografija vlasnika pasoša, ime i prezime vlasnika, adresa stanovanja, datum isteka i broj pasoša. Osnovni set podataka je obavezan i standardizovan, dok neki pasoši sadrže i visinu vlasnika, kao i još neke dodatne informacije o fizičkim karakteristikama vlasnika. Pored ovih podataka, na data page stranici nalazi se i Machine Readable Zone (MRZ zona), u okviru koje su podaci sa data page stranice enkodovani tako da samo mašina može da ih pročita. Prilikom prelaska graničnih prelaza, čitanje podataka sa pasoša se odigrava prostim prislanjanjem data page stranice na čitač pasoša koji onda može pročitati podatke iz MRZ zone.
Tehnološki gledano postoji više generacija pasoša, ali jedna od primarnih razlika se odnosi na prisustvo čipa u pasošu.
Ukoliko je vaš pasoš bez čipa, jedini način da mašina digitalno komunicira sa vašim pasošem je putem Machine Readable Zone (MRZ zone) koja se nalazi na date page stranici vašeg pasoša. Najpre je potrebno otvoriti korice pasoša i staviti ga na čitač, zatim čitač posebnim svetlom osvetli MRZ zonu, nakon čega može pročitati osnovne podatke o vlasniku pasoša. Podaci koji su vizuelno predstavljeni na data page stranici vašeg pasoša se nalaze i u njegovoj MRZ zoni, te mašina može pročitati isti set podataka kao i čovek koji drži pasoš.
Pasoši sa čipom su moderniji, pouzdaniji i gotovo nemogući za falsifikovanje. Svi vaši podaci sa data page stranice se nalaze i u čipu pasoša, čime se znatno otežava krađa identiteta i falsifikovanje ličnih podataka. Pored ovih podataka, čip sadrži i biometrijske podatke, kao što je vaša slika (crno bela i u boji), a u zavisnosti od zemlje do zemlje može sadržati i otiske prstiju ili sken zenice oka vlasnika. O biometrijskim podacima, njihovoj zaštiti i kontroli pristupa ćemo više pisati u narednom tekstu.
Čip se u pasošu najčešće nalazi utopljen u polikarbonatnu data page stranicu i on je beskontaktan, dakle komunikacija sa čipom odvija se kroz RFID talase, tako da ne postoji potreba za fizičkim kontaktom između samog čipa i čitača pasoša kako bi elektronski komuniciriali.
Kontrola pristupa podacima na čipu je u vašim rukama.
Naravno da nam sad svima prolazi kroz glavu misao o sigurnosti podataka na čipu, imajući u vidu da se čip može pročitati beskontaktno. Verujemo da dosta vas sada razmišlja o mehanizmima koji garantuju bezbednost podataka i kako sprečiti da neovlašćeno lice korišćenjem primopredajnika pročita podatke sa čipa vašeg pasoša dok se vi bezbrižno krećete aerodromom ka gejtu ili dok uživate u kafi pre leta.
“Pasoš je dizajniran tako da pristup podacima na čipu omogući isključivo licima kojima ste vi to eksplicitno odobrili, a sve u cilju očuvanja privatnosti vaših podataka.”
Čip je zaštićen od neautorizovanih pristupa i ne može mu se pristupiti bez odgovarajućeg ključa, ali kako se onda pristupa čipu i šta je taj ključ?
Sam ključ je izvesni derivat koji se pravi od podataka koji se nalaze na data page stranici pasoša. Kada želite da dozvolite čitanje pasoša, vi otvarate korice pasoša i stavljate ga na čitač koji, kao što smo već pomenuli, iz MRZ zone pročita podatke o vlasniku pasoša. Međutim, proces očitavnja pasoša se tu ne završava, naprotiv. Očitani podaci iz MRZ zone se koriste za formiranje svojevrsnog ključa kojim se otključava pristup čipu pasoša, tj samo ukoliko čitač ima pristup podacima u vašoj MRZ zoni onda će moći da pristupi i podacima u čipu.
Kako bi sistem pristupio podacima u čipu vašeg pasoša, on najpre mora imati uvid u vašu data page stranicu koja je sigurno zaštićena koricama pasoša. Otvaranjem korica pasoša i stavljanjem pasoša na čitač, vi dozvoljavate čitaču da pročita MRZ zonu a zatim i podatke iz čipa vašeg pasoša. Čip će podeliti informacije isključivo ako je prepoznao ključ za pristup, a sam ključ se generiše iz podataka koji se nalaze na vašoj data page stranici.
Celokupan mehanizam koji je opisan u ovom tekstu se odnosi na zaštitu tekstualnih podataka i slike lica koja se nalazi u čipu. Više informacija o naprednim zaštitinim mehanizmima koji se koriste da dodatno osiguraju pristup do veoma osetljivih podataka (npr. otisak prsta) ćete moći da pročitate u našem sledećem članku.