Comunicat – ilegalitatea emiterii pasapoartelor biometrice in Romania
ACESDS doreste sa va aduca la cunostiinta, cu profunda ingrijorare, lacunele legislative si procedurale semnalate de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) in raportul NR. 6233/14.04.2009 catre Presedintele Senatului Romaniei.
Documentul (facut public recent) semnaleaza o serie intreaga de ilegalitati ce s-au petrecut, si se petrec in continuare, la Serviciul pasapoarte Ilfov, singurul serviciu din tara care elibereaza in acest moment exclusiv pasapoarte electronice.
Din punctul nostru de vedere, abuzurile descrise mai jos dovedesc urmatoarele:
– dreptatea O.N.G.-urilor şi părţilor BOR ce s-au opus “documentelor electronice”;
– incompetenţa sau reaua voinţă a parlamentarilor care, fără pregătire tehnică de specialitate, s-au grăbit să accepte documentele electronice.
– incompetenţa referenţilor Sf穗tului Sinod care au acceptat o penibilă justificare a Direcţiei Paşapoartelor şi au indus 絜 eroare arhiereii BOR, justificarea fiind astăzi parte a 絜şelătoriei pentru care Direcţia Paşapoartelor a fost sancţionată;
Mai presus de toate, se dovedeşte că NU SE POATE ACCEPTA introducerea documentelor electronice obligatorii 絜 Rom穗ia şi că fiecare cetăţean, şi cu at穰 mai mult parlamentarii, au obligaţia de a se 絈potrivi prin toate mijloacele posibile acestei 絜regimentări stalinisto-hitleriste.
Iată dovezile (citate din documentul oficial mai sus mentionat):
1) “Procedura preluarii imaginii faciale si a impresiunilor digitale cat si procedura depunerii si solutionarii cererilor pentru eliberarea documentelor de calatorie in strainatate, actele care trebuie prezentate de solicitanti la depunerea cererilor […] se stabilesc prin normele metodologice de aplicare a legii. Pana la data de 10 aprilie 2009 nu a fost emis un act normativ care sa reglementeze aceste proceduri, in cazul documentelor electronice. Normele metodologice existente, privind regimul liberei circulatii a cetatenilor romani in strainatate, nu contin prevederi referitoare la procedura preluarii imaginii faciale si a impresiunilor digitale. Prin Hotarare de Guvern, s-a prevazut ca punerea in circulatie a pasapoartelor electronice se face incepand cu data de 31 decembrie 2008.”
Cu alte cuvinte, Guvernul Romaniei a dispus punerea in circulatie a pasapoartelor electronice fara a exista normele de aplicare a legii. La Serviciul pasapoarte Ilfov, in particular, “prelucrarea datelor prin preluarea imaginii faciale si a impresiunilor digitale a inceput la 5.01.2009 fara a fi fost adoptate in prealabil normele metodologice de aplicarea a legii”, consemneaza raportul.
2) “In acelasi timp, consimtamantul persoanelor vizate nu poate fi considerat expres si neechivoc, solicitantii fiind obligati ca, o data cu completarea concomitenta a cererilor pentru eliberarea pasaportului electronic si a celui temporar sa se supuna colectarii obligatorii a datelor biometrice. Imaginea faciala si impresiunile digitale intra in categoria datelor cu caracter special avand o functie de identificare de aplicabilitate generala, protejate conform art. 8 din Legea nr. 677/2001. In acest sens, colectarea datelor biometrice pentru solicitantii de pasapoarte temporare, in vederea includerii in pasaportul electronic, reprezinta o incalcarea a prevederilor art. 8, avand in vedere ca nu exista o dispozitie legala expresa care sa impuna colectarea datelor biometrice o data cu depunerea cererii pentru eliberarea pasaportului temporar sau o autorizatie emisa de ANSPDCP”.
Amendamentele Patriarhiei Romane prevedeau, printre altele, posibilitatea cetatenilor de a refuza pasaportul electronic din motive religioase, urmand a li se putea oferi alternativa unui pasaport temporar. Iata ca autoritatile colecteaza date biometrice SI DE LA PERSOANELE CARE DORESC UN PASAPORT TEMPORAR, lucru care este nu numai ilegal, ci si imoral in raport cu refuzul persoanei respective de a avea un pasaport electronic tocmai pentru a nu se supune acestei colectari !
3) “Reprezentantii entitatilor controlate nu au putut dovedi daca sunt stocate in baza de date in mod corect numai doua amprente digitale […] iar nu zece amprente care sunt in prezent preluate de la solicitanti, la nivelul SCPEEPS Ilfov. De asemenea, reprezentantii entitatilor controlate nu au putut indica si dovedi care sunt cele doua amprente stocate pe mediul de stocare electronic, cu specificarea in formatul de stocare a degetului respectiv.”
In mod normal, dupa cum prevad normele UE, trebuiesc colectate, ca si date biometrice, numai imaginea faciala si impresiunea digitala a doua degete. Autoritatile romane colecteaza impresiunile digitale a ZECE degete, nefiind nici macar in stare sa sorteze ulterior cele doua impresiuni obligatorii pentru a face pasaportul valabil (aratatorul stang si aratatorul drept). Deci, nu numai ca se face un abuz prin colectarea si stocarea unui numar mai mare de date biometrice decat prevad normele europene, ci mai mult, pasaportul risca sa fie lovit de nulitate si neacceptat ca fiind valid pe aeroporturile internationale.
4) “Formularele pentru eliberarea pasapoartelor electronice, elaborate de DGP si utilizate momentan numai de SPCEEPS Ilfov nu contin acordul expres pentru prelucarea datelor biometrice, informatii privind colectarea si prelucarea acestor categorii de date, destinatarii datelor, fapt care contravine art. 8 si 12 din Legea 677/2001.”
Viitorul posesor de pasaport electronic are dreptul legal sa stie ce institutii vor prelucra sau vor avea acces la datele lui biometrice. Acest drept a fost incalcat cu buna stiinta de autoritati.
5) “DGP nu a adoptat suficiente masuri de asigurare a securitatii datelor personale, nefiind stabilita obligatia de a se utiliza de fiecare utilizator al aplicatiei dedicate user name, parola si cardul de acces si nu sunt implementate log-urile de acces, potrivit Ordinului nr. 52/2002 privind aprobarea cerintelor minime de securitate a prelucrarii de date cu caracter personal.”
Iata una dintre cele mai grave si halucinante probleme semnalata de acest raport ! Nu stim cine si de ce stocheaza informatic aceste date. Evident este ca ele sunt stocate intr-o aplicatie software care nici macar nu prevede intorducerea, de catre utilizator, a unor date de indetificare si de acces. Mai mult, eventualele incercari de fraudare a sistemului NU SUNT INREGISTRATE NICAIERI.
Ca anexe, va punem la dispozitie o parte din semnalele de alarma trase anterior de ONG-uri vis-a-vis de aceste pericole si locatiile de unde se pot descarca gratuit documentele oficiale la care face referire acest comunicat.
LUCIAN CORNIANU
Presedinte ACESDS
ANEXA 1:
Pericole paşapoarte electronice:
1) citirea datelor cu caracter personal (nume, prenume, CNP, naţionalitate, v穩stă, etc.)
Aceste date pot fi folosite pentru deschiderea unor conturi bancare. Pot fi folosite, de asemenea, pentru achiziţionarea de proprietăţi, derularea de licitaţii electronice, 絜fiinţarea unor societăţi comerciale fantomă. Toate acestea 絜 scopul desfăşurării unor activităţi ce implică spălarea de bani, excrocherie, crimă organizată, terorism şi altele asemenea. Dat fiind că datele folosite sunt ale dumneavoastră, deci date reale, pe de-o parte tranzacţiile vor decurge uşor, falsul fiind greu de descoperit, iar pe de altă parte nu veţi putea dovedi că altcineva a făcut aceste lucruri decât extrem de greu şi de încet (în unele cazuri, deja întâlnite în S.U.A. la furturile de identitate, victima va fi în puşcărie înainte să-şi poată dovedi nevinovăţia şi va avea nevoie de ani de zile pentru a ieşi – cu o viaţă distrusă).
2) citirea datelor cu caracter biometric (amprenta digitală, amprenta facială, amprenta retinei)
Pot fi folosite pentru clonarea amprentelor digitale şi amprentelor de retină (lentile de contact personalizate). Pot fi folosite pentru a avea ulterior acces la anumite informatii securizate ale persoanei respective sau la locul de muncă al acesteia (multe calculatoare şi institutii folosesc genul acesta de control al accesului). Pot fi folosite pentru plantarea de probe false la locul unei infracţiuni, în special a amprentelor, care sunt cel mai usor de clonat (pe suport de latex). Pot fi folosite pentru confecţionarea de măşti personalizate sau trucare de înregistrări de imagini – adăugându-se amprenta dumneavoastră facială la locul comiterii unei infracţiuni.
3) clonarea cip-urilor, modificare datelor şi ataşarea lor la un alt paşaport
Clonarea 絜seamnă citirea datelor de pe un cip urmată de scrierea lor, în aceeaşi formă, pe alt cip şi ataşarea acestui nou cip la un alt paşaport. Nu trebuie (neapărat) să fie modificate datele de pe cip-ul original (deşi se poate face asta, iar adevăratul posesor al datelor poate fi transformat în „infractor”). Modificările pot fi făcute pe cip-ul “clonă”, care urmeaza să fie ataşat la paşaportul fizic falsificat în prealabil (sau pur şi simplu cumpărat de la firma producătoare – legal sau nu – cu un cip fără date). Se înţelege că în felul acesta falsul este aproape imposibil de detectat, paşaportul fiind declarat 100% valid de către cititorul RFID, singura speranţă rămânând, ca şi până acum, în ochiul vigilent al vameşului. Dacă datele sunt clonate pe un paşaport original cumpărat pe sub mână – lucru uşor de făcut în orice ţară în care există corupţie – atunci falsul nu poate fi descoperit decât cu totul excepţional. Victima nu va avea nicio şansă să se justifice în libertate, odată ce infracţiunile au fost comise de purtătorul unui asemenea paşaport. Va intra în închisoare şi va trebui să adune dovezile nevinovăţiei sale de acolo. Viaţa socială îi va fi distrusă, cariera de asemenea. Problema cea mai gravă este că aceste falsuri vor putea fi făcute cu datele reale ale unei persoane. Până acum măcar falsurile se făceau cu date personale la rândul lor false, care puteau fi mai uşor detectate.
4) urmărirea individului purtator de act electronic cu cip
Cip-ul paşaportului se identifică printr-un număr unic ce ţine de ţara din care provine. Chiar dacă datele personale de pe paşaport nu pot fi accesate dec穰 de la distanţe relativ mici, cip-ul poate fi scanat după acest ID unic de la distanţe extrem de mari. Oficial, cip-ul poate fi accesat 絜 bune conditii de la distanţa de minimum 10 cm. Asta înseamnă ca el are o “dimensiune” radio sferică, având un diametru minim de 20 de cm. Cel mai mic obiect care poate fi oficial interceptat fizic de un satelit civil aflat pe o orbită joasă este de 30 cm. Un satelit militar depaşeşte cu mult această performanţă. Deci, posesorul unui paşaport cu un anumit ID poate fi identificat şi urmarit prin satelit.
Persoanele purtătoare de paşaport cu un anumit ID naţional pot astfel deveni extrem de uşor ţinta unor atentate teroriste punctuale. Pot fi realizate, de pildă, atacuri teroriste cu bombă sau arme chimice plasate 絜 anumite containere, 絜 aeroporturi, şi care să nu se declanşeze decât în momentul în care pe lângă locaţia respectivă trece un purtator (sau un grup de purtători) de paşaport electronic dintr-o anumită ţară. Deasemenea, reţelele de spionaj pot beneficia din plin de aceste neajunsuri în activităţile lor curente.
5) sustragerea datelor personale şi biometrice din bazele de date Schengen
Oficial, datele din noile paşapoarte biometrice urmează să fie centralizate 絜tr-o bază de date unică la nivel european, cu terminale 絜 toate statele membre Schengen. Auditul de securitate pentru această bază nu a fost făcut niciodată public. At穰a vreme c穰 servere cu lungă tradiţie (NASA, Pentagon, etc.) cad victime periodic atacurilor informatice de tot felul, nu avem niciun motiv să credem că baza SIS II, atât de atrăgătoare pentru crima organizată şi pentru alte activităţi infracţionale, va reprezenta o excepţie. Odată ajunse pe mâinile reţelelor de crimă organizată, eşantioanele de date biometrice vor putea fi folosite în modurile arătate mai sus pentru a crea un adevarat haos infracţional şi social. Recuperarea acestor date va fi practic imposibilă, ele putând fi transmise în câteva clipe în orice colţ al lumii. Oamenii ale căror date biometrice au fost furate nu vor mai putea niciodată să aibă o viaţă liniştită. Dacă privim datele biometrice ca pe o cheie a identităţii personale, să nu uităm că această cheie nu poate fi schimbată. Dacă datele biometrice au fost furate, nu pot fi 絜locuite 絜 niciun fel şi mereu vor apare noi şi noi incidente, accidente, contravenţii şi infracţiuni pentru care omul ale cărui date au fost furate va trebui să se justifice. Perspectiva este limpede şi 絜grozitoare: milioane de vieţi distruse de introducerea actelor electronice!
Permisele de conducere cu cip propuse pentru Rom穗ia conţin şi următoarele pericole suplimentare faţă de paşapoartele electronice:
1) citirea datelor cu caracter personal 絜tr-un mod extrem de facil
Spre deosebire de cip-urile RFID din paşapoarte, cele din permisele de conducere nu posedă niciun fel de sistem de criptare a datelor. Ele pot fi accesate de orice cititor compatibil cu frecvenţa dispozitivului. Orice infractor şi poate procura un astfel de cititor la un preţ de cca 200 euro. Adăugându-i o antenă performantă – de asemenea uşor de procurat la un preţ modic – poate începe să scaneze datele celor care circulă pe stradă, dacă au asupra lor carnetul de conducere. Orice şofer este potenţială victimă.
2) citirea datelor cu caracter personal folosind dispozitive compatibile GSM
Spre deosebire de cip-urile RFID din paşapoarte, cele din permisele de conducere funcţionează la o frecvenţă 絜altă (900 MHZ) compatibilă cu cea GSM (GSM-900). Deci, anumite telefoane mobile pot fi modificate şi folosite ca scannere improvizate (dar eficiente) pentru astfel de cip-uri. Distanţa de citire este şi ea, se intelege, mult mai mare (anumite teste avansează distanţe extrem de mari, de ordinul sutelor de metrii).
Inutil să spunem ce mană cerească reprezintă aceste lucruri pentru reţelele de crimă organizată şi/sau spionaj. Presupun穗d ca un om nu poartă tot timpul paşaportul la el (dec穰 atunci c穗d călătoreşte), permisul de conducere 精 poartă aproape sigur mai tot timpul la el.
Toate problemele prezente la paşapoarte se echivalează şi 絜 cazul permiselor, cu menţiunea ca acestea sunt MULT mai uşor de urmărit şi accesat dec穰 paşapoartele.
LUCIAN CORNIANU,
Preşedinte ACESDS,
Inginer fizician
ANEXA 2:
Locatii de unde se pot descarca documente si studii oficiale:
Intregul raport NR. 6233/14.04.2009 catre Presedintele Senatului Rom穗iei – https://www.sfantuldaniilsihastrul.ro/fisiere/raport_senat.pdf
Raportul Grupului European de Etica in Stiinta si Noi Tehnologii – https://www.sfantuldaniilsihastrul.ro/fisiere/raport_comisia_europeana.pdf
REGULAMENTUL (CE) NR. 2252/2004 AL CONSILIULUI din 13 decembrie 2004 privind standardele pentru elementele de securitate și elementele biometrice integrate 絜 pașapoarte și 絜 documente de călătorie emise de statele membre – https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:01:05:32004R2252:RO:PDF
LEGE nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date – https://www.legi-internet.ro/legislatie-itc/date-cu-caracter-personal/lege-nr-6772001-cu-privire-la-prelucrarea-datelor-cu-caracter-personal.html
SISTEMUL INFORMATIC SCHENGEN (SIS ) – EDITURA MINISTERULUI INTERNELOR ŞI REFORMEI ADMINISTRATIVE – https://cnabdep.mai.gov.ro/brosuraSIS.pdf
Studiul Pr. Prof. Dr. Mihai Valica, cu binecuvantarea IPS Teofan, mitropolitul Moldovei – https://www.calauzaortodoxa.ro/stiri/un-studiu-raport-de-pr-prof-dr-mihai-valica-cu-binecuvantarea-ips-teofan/
September 18th, 2009 
VR 
Posted in 
Tags: 
+Cristina+Nichitus+-+Blog+Roncea.jpg)
