Krađa otisaka prstiju kao od šale
13. august 2018Krajem 2017. turske snage bezbjednosti su ostvarile spektakularan uspjeh. U Kiršehiru na istoku zemlje uhapsile su deset članova Islamske države. U prostorijama terorista nije pronađen samo propagandni materijal već i instrumenti za falsifikovanje biometrijskih podataka. U to spadaju i kalup za otisak prsta. Na internetu se ukrade slika otiska prsta, obradi se i na kraju nalepi na foliju.
Ovako manipulisane otiske softveri, čak i oni velikih institucija, prepoznaju kao prave. Ako se to jednom dogod, sa ukradenim otiscima se otvaraju vrata za sve zamislive zloupotrebe. Uhapšeni džihadisti su ih recimo koristili za transfere novca.
„Falsifikovani pasoši – trgovina biometrijskim podacima na darknetu" – naslov je dokumentarne emisije prije koji dan emitovane Prvom programu njemačke televizije. Tu se pobliže govorilo o krađi i zloupotrebi biometrijskih podataka. Takođe je postalo jasno da teroristi ukradene podatke mogu da koriste i za mnoge druge stvari.
„Samo se možemo nadati bezbjednosti"
„Kriminalci i teroristi imaju naravno ogroman interes da koriste zloupotrebljene podatke", kaže IT stručnjak Gunar Porada sa Univerziteta Lihtenštajn. „Na primjer za pristup podacima bankovnog računa, možda i na aerodromima prilikom pasoških kontrola."
Ovo pokazuje da su elektronski podaci sve samo ne sigurni. To se odnosi jednako i na komercijalna preduzeća, i na državne institucije. Što znači da ni jedni ni drugi ne mogu da garantuju da su njihove baze podataka potpuno bezbjedne. Klasični kriminalci koriste ukradene podatke pojedine osobe da pod njenim imenom kupuju na internetu.
Izvor ukradenih podataka mogu da budu i digitalni aparati kupljeni u prodavnicama. Njihova sigurnost je garantovana samo ako su njihovi bezbjednosni sistemi potpuno apdejtovani. „Kada kupujem takav aparat, ne znam da li on posjeduje takvu vrstu zaštite", kaže Udo Helmbreht, šef evropske Agencije za bezbjednost interneta i informacija. „Kada kupim tako nešto meni ostaje samo da se nadam da je proizvođač to uradio kako treba."
Falsifikovani pasoši u Šengenu
Ukradeni podaci se ne koriste samo za privredne malverzacije. Opasnost postoji i kada je riječ o migracijama širom svijeta. Države nisu u situaciji da u potpunosti utvrde identitet migranata. To važi i za države članice EU. I u tim zemljama se migranti mogu registrovati sa lažnim pasošima.
„Već je bilo slučajeva u EU i Šengenskom prostoru da su ljudi ušli sa falsifikovanim pasošima", citira se evropska agencija za zaštitu spoljnih granica Fronteks u pomenutom dokumentarcu.
Očigledno je da kriminalcima uopšte nije teško da dođu u posjed tuđih podataka. Čak i sistemi za registraciju njemačkih građana nisu imuni na digitalne napade. I te službe koriste aparate za otiske prstiju firme Dermalog, koja je u državnom vlasništvu. U dokumentarcu javnog servisa se otkriva da taj aparat podatke nezaštićene šalje u centralni računar – za hakere idealan ulaz.
„Ako haker ima pristup datotekama poput fotografija – a to su i otisci prstiju – onda on naravno može da ih iskopira kako bi ih zloupotrebio", kaže Gunar Porada. „Manipulisani otisci prstiju bi mogli da budu sačuvani u ličnim dokumentima i kasnije zloupotrebljeni za kriminalne akcije." To važi i za službe za registraciju građana. „Vrlo je moguće da bi kompjuteri tih službi mogli biti inficirani trojancem."
„Sakupljanje i/ili obrada podataka građana Njemačke sa, odnosno u informaciono-tehničkim sistemima (...) može se (...) smatrati prilično sigurna", bio je nemušt odgovor Ministarstva unutrašnjih poslova Njemačke krajem juna. „Prilično sigurno" – to je loša vijest. To bi u slobodnom prevodu značilo da naši podaci uopšte nisu sigurni.