Paşapoartele biometrice: mituri eterne şi temeri justificate

Vlad Niculescu-Dincă, un inginer software cu studii în filozofia şi etica tehnologiei, face  o radiografie a dezbaterii din jurul paşapoartelor biometrice

În 22 ianuarie 2009, la iniţiativa monahilor Mănăstirii Petru Vodă şi în organizarea Asociaţiei Ziariştilor şi Editorior Creştini (AZEC), cu o serie de invitaţi, printre care şi din partea Ministerului de Interne, a avut loc la Sala Radio în Bucureşti o dezbatere publică pe tema paşapoartelor biometrice, pe care România le-a introdus începând cu 1 ianuarie 2009.
Atmosfera încinsă din timpul dezbaterii a arătat, printre altele, nevoia acută de analiză a impactului tehnologiilor în societate. Departe de a fi anacronice, majoritatea problemelor ridicate sunt reale şi se regăsesc în multe studii interdisciplinare. Articolul de faţă oferă o modestă contribuţie analizând următoarele aspecte: o serie de concepţii prezente în dezbatere despre relaţia tehnologie-societate în general, elementele de noutate ale documentelor biometrice adoptate de România şi o plasare a dezbaterii în cadrul mai larg al problematicii societăţii de supraveghere şi al managementului identităţii digitale.
Trei mituri despre tehnologie
1. Tehnologia e neutră. Depinde cum o foloseşti.
Deşi dezbaterea a fost iniţiată precis pe problema paşapoartelor biometrice, s-au putut auzi considerente despre tehnologie în general. Una dintre aceste concepţii standard despre tehnologie este cea instrumentală, în care tehnologiei îi este evidenţiată neutralitatea: “Depinde de noi cum o folosim”. Această perspectivă, adecvată până la un punct, ignoră o serie de aspecte care uneori se dovedesc extrem de relevante. Astfel, este cvasiacceptat că tehnologiile pot avea efecte secundare nedorite şi neanticipate (de exemplu poluarea, epuizarea resurelor, dezechilibrarea ecosistemelor). Pe lângă asta, numeroase studii au pus în evidenţă o multitudine de efecte induse tehnologic. Astfel, s-a arătat cum unele tehnologii induc subtile schimbări în structura socială, în aranjamentele politice, în concepte culturale şi credinţe (1). Anumite tehnologii pot oferi noi oportunităţi, inhibă comportamente, induc modificarea unor categorii de gândire fundamentale, altele pot încuraja predispoziţii comportamentale şi schimbări de percepţie utilizatorilor ei sau pot contribui la remodelarea unor valori umane (2), (3), (4), (11).
Odată ce ne aplecăm asupra multiplelor relaţii pe care le avem cu tehnologiile vom descoperi o multitudine de feluri în care suntem influenţaţi de ele, mai devreme sau mai târziu, mai mult sau mai puţin. Departe de a fi instrumente neutre, tehnologiile pe care le folosim ne pot schimba semnificativ.
2. Tehnologia ca un monolit
Un alt mit vehiculat în dezbatere a fost cel al Tehnologiei vazută ca un monolit: “Nu de tehnică trebuie să ne temem”. Deşi sunt de acord că nu trebuie să ne temem, este nevoie de distincţii între diferite tehnologii şi de analize ale felurilor în care fiecare tehnologie influenţează societăţile pentru a putea defini norme adecvate fiecărei tehnologii. Dezbaterea a fost iniţiată cu referire la un anumit set de tehnologii şi deci este relevant şi fezabil să le analizăm influenţa lor specifică.
3. Dezvoltarea firească a tehnologiei
Un alt mit propagat mai ales în reportajele care au reflectat dezbaterea este cel al dezvoltării “fireşti” a tehnologiei, tehnologia ca un tren în viteză care nu poate fi influenţat în cursul lui. Numeroase studii multidisciplinare (Science and Tehnology Studies) au pus în evidenţă relaţia bidirecţională între societate şi tehnologie, felul în care fiecare tehnologie este rodul a tot felul de interacţiuni, uneori puternic conflictuale, între diferiţi actori sociali (industrie, instituţii de standardizare, guverne, mass-media, organizaţii ale societăţii civile, biserică, publicul în ansamblu etc.) şi că nu există un curs “natural” al schimbării tehnologice (5). Începând din faza incipientă şi pe parcursul dezvoltării, maturizării şi evoluţiei unei tehnologii există nenumărate alegeri socio-tehnice care îi schimbă cursul semnificativ.
Odată ce studiem îndeaproape felul în care fiecare tehnologie este construită şi influenţată social, dar analizăm şi felul în care ea însăşi influenţează societatea, putem deriva mai lesne norme relevante care să ne protejeze de efectele nedorite şi să le promoveze pe cele dorite. Odată punctate aceste aspecte generale legate de relaţia tehnologie-societate, putem aborda mai în detaliu impactul social al documentelor biometrice. Această dezbatere este ea însăşi o dovadă că anumite tehnologii pot atinge sensibilităţi sau pot eroda valori faţă de care societatea reacţionează.
Elemente de noutate ale documentelor biometrice
Din punctul de vedere al analizei de faţă, două elemente ale noului document au fost găsite relevante: introducerea cipului RFID în documente oficiale şi stocarea amprentelor. Fără a mai intra într-o descriere detaliată a tehnologiei RFID, reamintesc că cipul RFID conţine o memorie unde pot fi stocate informaţii care pot fi citite de la distanţă. În majoritatea statelor care au adoptat acest gen de paşaport informaţiile de pe cipul RFID sunt aceleaşi cu cele înscrise pe hârtie.
Totuşi, România este unul dintre cele câteva state care au decis şi amprentarea posesorilor paşaportului şi stocarea amprentelor în format digital în memoria cipului. Pentru a se asigura că datele de pe paşaport nu sunt accesate de cititoare neautorizate şi nu sunt clonate, a fost implementat un sistem care presupune criptarea informaţiilor stocate pe cip astfel încât ele să nu poată fi citite decât de terminalele autorizate de la graniţă.
Fiecare din cele două elemente pot fi sursa atingerii unor sensibilităţi sau a erodării unor drepturi.
Cipul RFID
Cipul RFID inserat în document aduce un caracter dinamic informaţiei folosite pentru identificare. Astfel, de exemplu, pe lângă simpla prezenţă a aceloraşi date din paşaport, unele state au decis amprentarea, altele nu, altele au decis înregistrarea a două degete, altele a tuturor degetelor. Infrastructura tehnologică în colaborare cu cea legislativă face posibilă adăugarea şi a altor informaţii în viitor dacă se va dori (irisul, informaţii ADN etc.). Faptul că introducerea acestor documente a fost făcută fără dezbatere publică nu oferă deloc încredere că decizia introducerii altor informaţii personale în viitor nu ar putea fi luată în aceeaşi manieră.
Aplicaţii controversate
O altă sursă de îngrijorare ar putea veni din folosirea pentru documente de identificare personală a unei tehnologii (RFID) care are şi aplicaţii controversate. Simpla dezvoltare a variantei implantabile subcutanat şi faptul că ea este folosită din ce în ce mai multe contexte pentru identificarea şi urmărirea oamenilor (de la cel medical înspre cel militar), duce cu gândul la un viitor în care unele autorităţi ar putea decide schimbarea paşapoartelor biometrice cu o variantă a acestei tehnologii. Îngrijorarea este întărită şi observând că autorităţi actuale nu au ezitat să impună tehnologia RFID pentru urmărirea cetăţenilor (6).
Încă o sursă de îngrijorare legată strict de elementul RFID vine din percepţia imaturităţii sistemului, mai ales în ce priveşte securitatea datelor (a documentului şi a bazei de date). Desigur, problema securităţii bazei de date nu este specifică paşapoartelor ci este generală tuturor sistemelor care gestionează date personale cum vom vedea mai jos. Despre securitatea documentului în sine, mai multe variante au fost arătate ca fiind nesigure (7), (8), deşi autorităţile române au adoptat o variantă ulterioară (P5CD080) şi susţin că implementează standarde de securitate extinsă (Extended Access Control).
Amprentarea tuturor
Un alt element controversat este folosirea amprentelor ca sursă de stabilire a identităţii. Deşi amprenta este folosită pentru identificare şi în alte contexte, amprentarea în cazul de faţă este practicată de către autorităţile statului faţă de toţi cetăţenii, putând eroda unele categorii de gândire şi elimina distincţii fundamentale: Astfel, în percepţia tuturor, amprentarea practicată de autorităţile statului este o procedură care se declanşează numai când cetăţeanul este suspect într-un anume fel. Amprentarea tuturor cetăţenilor poate elimina această distincţie inducând în rândul populaţiei sentimentul de suspiciune, erodând astfel încrederea, valoare esenţială unei societăţi libere.
Corpul ca sursă de identitate în faţa statului
Totodată, amprentarea reprezintă un pas care întăreşte rolul corpului ca sursă de identificare în faţa statului. Aceşti paşi de folosire din ce în ce mai mult a corpului citit de maşini, ca sursă de identitate în faţa statului (amprente, iris, retină, faţă) renasc sensibilităţi profunde faţă de perioadele în care oamenii erau marcaţi pe corp cu identificatori numerici de către anumite state, fiind trataţi similar unui obiect de inventar. Desigur, amprenta din paşaport nu este acelaşi lucru cu o stigmată aplicată pe/sub piele, dar reprezintă un pas important în folosirea corpului de către stat în construcţia identităţii.
Paşapoartele biometrice în contextul mai larg al problemei profilurilor personale şi al protecţiei datelor
Una dintre consecinţele digitizării informaţiei este generarea unor cantităţi imense de date care trebuie gestionate. În particular, o problemă majoră o reprezintă gestionarea datelor cu caracter personal. Securitatea acestor date a devenit crucială la fel ca şi normele după care datele cu caracter personal sunt colectate, agregate şi folosite.
De exemplu, profilurile personale sunt produsul unor astfel de practici de colectare a datelor personale, extragere a informaţiilor relevante şi agregare a lor pentru a deriva conţinut semnificativ. Astfel de profiuri personale pot agrega date colectate din mai multe aspecte ale vieţii unei persoane (e-mail, informaţii medicale, trafic transfrontalier, trafic pe Internet etc.) dând celui care le controlează o perspectivă extrem de fină asupra vieţii individului, erodând astfel sever intimitatea. Având în vedere că astfel de profiluri personale sunt stocate în format digital fiind greu de şters (putând fi uşor copiate) ele pot avea consecinţe imprevizibile asupra persoanei respective în viitor, chiar dacă are senzaţia în prezent că nu are nimic de ascuns. De exemplu, asigurătorul ar putea decide mărirea contribuţiei de sănătate dacă ar putea citi dieta personală (judecând-o ca fiind nesănătoasă). Angajatorul ar putea decide neangajarea dacă ar suspecta eventuale probleme de sănătate ale candidatului, citindu-i fără cunoştinţă dosarul medical.
Astfel de probleme nu privesc numai bazele de date operate de autorităţi ci reprezintă o problemă majoră a societăţii informaţionale. Totuşi, procesul de agregare crescândă a bazelor de date operate de autorităţi şi colectarea de către acestea din ce în ce mai multor date personale de la cetăţeni contribuie la construirea unor astfel de profiluri personale detaliate şi supravegheabile de la nivelul statului şi mai sus. Astfel de dezvoltări contribuie la fenomenul supravegherii panoptice şi trebuie serios investigate.
Colectarea, agregarea şi folosirea informţiilor cu caracter personal sunt pe agenda unui număr crescând de studii interdisciplinare. Acest eseu are un scop prea restrâns pentru a oferi recomandări în ce priveşte normele şi implementările care ar trebui să guverneze sistemele de management al identităţii digitale în România.
În schimb subliniază că problemele ridicate referitor la intimitatea, libertatea şi demnitatea persoanei sunt reale şi sugerează că dezbaterea trebuie continuată, iar comunicarea din partea autorităţilor trebuie să ofere transparenţă în ce priveşte stocarea şi procesarea datelor personale pentru a elimina confuziile şi a preveni abuzurile.
(1). Sclove, R., 1995, “Democracy and Technology”, Guilford Press, New York.
(2). Johnson, D., 1997, “Is the Global Information Infrastructure a Democratic Technology?” Computers&Society 27: 20-26.
(3). Nissenbaum, H., 2005, "Values in Technical Design" Encyclopedia of Science, Technology and Ethics New York: Macmillian, Ixvi-Ixx
(4). Brey P, 1998, “Artifacts as social agents, Design and the Social, Cultural and Political Consequences of Technology Use”, Internal Study, Mumford Research Program Faculty of Philosophy and Social Sciences
(5). Pinch, T., and Bijker, W., 1987, “The Social Construction of Facts and Artifacts: Or How the Sociology of Science and the Sociology of Technology Might Benefit Each Other” in Bijker, Pinch and Hughes, 1987
(6). Granneman S., 2003, “RFID Chips Are Here”, SECURITY FOCUS, at http://www.securityfocus.com/columnists/169/
(7). http://en.wikipedia.org/wiki/Oyster_card#Security_issues
(8). http://en.wikipedia.org/wiki/MIFARE#Security_of_MIFARE_Classic
(9). Flavio D. Garcia, Gerhard de Koning Gans, Ruben Muijrers, Peter van Rossum, Roel Verdult, Ronny Wichers Schreur, and Bart Jacobs, 2008, "Dismantling MIFARE Classic", Springer-Verlag Berlin Heidelberg, http://www.cs.ru.nl /F.Garcia/publications/Dismantling.Mifare.pdf
(10). http://www.mifare.net/security/mifare_classic.asp
(11). Akrich, M. (1992). ‘The de-scription of technical objects,’ In Bijker, W. & Law, J., eds., Shaping Technology/Building society: Studies in Sociotechnical Change, Cambridge, MA, MIT Press.
Specialist în tehnologie etică
Vlad Niculescu-Dincă are 30 de ani şi este inginer software cu studii în filozofia şi etica tehnologiei. A studiat Automatică şi Calculatoare la Universitatea Politehnică Bucureşti şi inginerie software la Universitatea Tehnică din Eindhoven, Olanda, obţinând titlul de Professional Doctorate în Engineering. În 2006 a primit o bursă în filozofia tehnologiei şi societăţii la Universitatea din Twente, Olanda, unde studiază în prezent.

Sursa : cotidianul.ro