In martie 2007, GECAD lansa un avertisment in legatura cu sistemul zdreanta de securitate al pasapoartelor biometrice, astea care trebuie bagate acum si in Romania.

Daca autoritatile noastre sint progresiste, laice in cuget si simtiri (pentru ca asa se cere), atunci ar trebui ca opinia firmelor de securitate informatica sa insemne ceva.

via Rafael Udriste

PS. Tot cautind prin arhive, am gasit si un material scris de mine in Jurnalul National, in ianuarie 2005: Pasaportul cu cip, bun pentru terorism.

PS2. Pe aceeasi tema, Forul Ortodox Roman solicita autoritatilor publice (Ministerului Administratiei si Internelor, Directiei Generale Pasapoarte, Inspectoratului General al Politiei Romane, Centrului National de Administrare a Bazelor de Date privind Evidenta Persoanelor, Autoritatii de Supraveghere a Datelor cu Caracter Personal) informatii privind caracteristicile legale si tehnice ale acestor documente.

SOLICITARE DE INFORMATII PUBLICE

1.Care sunt caracteristicile (aprobate prin lege) ale documentului electronic romanesc – pasaport si permis de conducere – (tip de memorie, tip de criptare, model de RFID utilizat, rolul microchip-ului in gestionarea informatiilor, cate nivele de securitate s-au proiectat pentru protectia informatiilor, cum se poate proteja informatia la distrugere sau suprascriere)?

2.Care sunt standardele europene si nationale care au stat la baza proiectarii arhitecturii interne a pasaportului romanesc, in formatul actual, cuprinzand mediu de stocare electronica a datelor?

3.Care este institutia investita cu protectia si accesul la datele inscrise in noile acte cu mediu de stocare electronica a datelor?

4.Ce institutie si la ce nivel (Punct de trecere a Frontierei, Unitate de Politie, Primarie, Spital, Consulat/Ambasada, Autoritati din alte tari) are dreptul de actualizare si/sau modificare a informatiilor continute in mediile de stocare electronica a datelor cuprinse in pasapoarte/permise de conducere (Dispozitiv de Identificare prin Radiofrecventa DIRF (RFID) sau altceva). In acest caz este inclus, ca etapa obligatorie, si acordul prealabil al posesorului documentului?

5.Care este procedura de supraveghere a autoritatilor cu privire la corectitudinea utilizarii informatiilor stocate pe microchip-uri in scopul strict al identificarii persoanei?

6.Care este procedura de auditare a autoritatilor privind utilizarea corecta a informatiilor stocate? Cine face auditul acestor autoritati? Cine asigura auditarea nivelului de criptare a documentelor si a metodologiei folosite ?

7.Care este actul normativ ce prevede sanctionarea institutiilor cu atributii in materie, in cazul incalcarii normelor de utilizare a informatiilor stocate in microchip?

8.Care este garantia (in conditiile in care nu au aparut normele de aplicare a OUG 207/2008) ca vor fi respectate prevederile art. 7 din Legea 248/2005 modificata prin OUG 207/2008 privind regimul de circulatie al cetatenilor romani in strainatate?

9.Care este modalitatea de achizitie a echipamentelor si serviciilor aferente implementarii sistemului de emitere a pasapoartelor / permiselor de conducere cu medii de stocare a informatiilor biometrice?

10.Care este istoricul modalitatii de achizitie a echipamentelor si serviciilor aferente implementarii sistemului de emitere a pasapoartelor electronice (studiu de fezabilitate, proiect tehnic, punctaje tehnice acordate, etc.) si care sunt criteriile care au stat la baza declararii castigatorului. Totodata, care sunt costurile implementarii noilor acte de identitate biometrice si de unde provin fondurile necesare?

11.Ce studii de vulnerabilitate si risc exista asupra mediilor de stocare a informatiilor biometrice sau a softurilor de scriere a noilor acte de identitate biometrice?

12.Care este standardul international aplicat in Romania privind functionarea sistemelor care lucreaza cu date personale?

13.De la ce distanta pot fi citite mediile/ dispozitivele de stocare a informatiilor biometrice din pasapoarte/ permise de conducere utilizand dotarea actuala a autoritatilor din Romania?

14. De la ce distanta pot fi citite mediile/ dispozitivele de stocare a informatiilor biometrice din pasapoarte/ permise de conducere utilizand tehnologia existenta la nivelul autoritatilor din tarile membre ale UE si SUA?

15.Sunt garantate urmatoarele cerinte de confidentialitate si securitate a informatiilor cu caracter personal? Cum?

a. sistemul sa permita doar identificarea persoanei prin citirea informatiilor de pe document (inscriptionate sau continute in mediul/dispozitivul de stocare a informatiilor biometrice), dar nu si inregistrarea lor pentru utilizarea ulterioara (de ex.: cei care citesc documentul – pasaport/ permis de conducere etc. – nu pot salva informatiile pentru o utilizare ulterioara in orice alt scop);

b. sistemul sa permita interogari (cercetarea bazei de date) doar pe baza de mandat si sa se poata extrage informatii (prin orice mijloc – imprimare, tiparire etc.) numai aferente persoanelor inscrise pe mandat.

16.Precizati temeiul legal potrivit caruia posesorul pasaportului/ permis de conducere poate sa verifice daca informatiile inscriptionate pe document – pasaport/ permis de conducere etc. – si cele stocate in mediile/ dispozitivele de stocare a informatiilor biometrice sunt identice si ca nu exista informatii suplimentare nelegale sau pentru care nu si-a dat acordul in scris.

17.Care este procedura legala privind consimtamantul posesorului documentului in cazul modificarii informatiilor din mediul/ dispozitivul de stocare a informatiilor biometrice?

18.Care este fundamentarea juridica si/sau tehnica potrivit careia o memorie pasiva, cu rol de stocare a informatiilor, in format criptat, nu a fost considerata ca suficienta pentru a fi inclusa in pasaportul electronic?

19.Care este actul normativ in temeiul caruia se impune inserarea in cuprinsul documentelor, pasaport/ permis de conducere si CNP-ul posesorului alaturi de toate celelalte informatii?

20.Care este procedura legala prin care posesorul documentului poate verifica informatiile continute in dispozitivul de stocare a informatiilor biometrice?

21. A fost consultata Autoritatea de Supraveghere a Datelor cu Caracter Personal cu privire la introducerea mediului/dispozitivului de stocare electronica a datelor biometrice ale persoanei? In acest sens, exista un act oficial in care sa fie exprimata pozitia acestei autoritati fata de noile reglementari legislative privind pasapoartele/ permisele de conducere?