Portal Now!Digital

Departamento de Assuntos Internos não está preocupado com os alertas sobre a vulnerabilidade dos chips de RFID em passaportes

O jornal inglês The Guardian publicou uma reportagem que caiu como uma bomba para os defensores dos passaportes eletrônicos com RFID.

Na história, um especialista em computação consegue acessar os dados armazenados no passaporte em menos de 48 horas.
De qualquer forma, afirma a DIA, não existe informação suficiente nos e-passaportes neozelandeses para gerar documentos falsos.

Para o responsável pelos passaportes na DIA, David Philp, ainda que seja possível acessar a informação armazenada no chip RFID e criar um clone, o passaporte da Nova Zelândia conta com mais 50 níveis de segurança no e-passaport.
“Ter um chip clonado não é suficiente para criar um passaporte falso”, declara Philp, ressaltando que essa preocupação é precipitada. Mesmo com os passaportes neozelandeses sendo “altamente desejáveis”, o representante da DIA garante que foram encontradas pouquíssimas cópias.

Ainda que o objetivo geral do passaporte eletrônico seja preservar a identidade de seu portador de forma segura, Philp afirma que é preciso existir um equilíbrio entre o gerenciamento de risco e a funcionalidade para o usuário.

“Tornar o e-passaporte difícil de ler é possível, mas levaria o processo de imigração demorar mais e se tornaria um inconveniente para as pessoas”, diz.
Perigos do RFID
Peter Gutmann, pesquisador do departamento de Ciências da Computação da Universidade de Auckland, é cético em relação ao RFID trazer algum benefício em segurança.

Em artigo sobre o tema, Gutmann afirma que a biometria não é uma panacéia e que o uso de RFIDs nos passaportes é “um desastre prestes a acontecer”.
De acordo com o especialista, os passaportes da Alemanha e da Holanda já foram comprometidos e que as invasões podem ser feitas remotamente também.

Ele cita o ataque bem sucedido perpetrado pelo especialista holandês Harko Robroch, que interceptou um passaporte e seu leitor a cinco metros de distância. Gutmann garante que esse tipo de ação pode ser feito com até 25 metros de distância.

Já a reportagem do the Guardian afirma que essa prática pode acontecer com até 7,5 cm distante, o que é o suficiente para realizar a clonagem em situações como transporte público.

Contudo, o pior cenário possível de Gutmann para o RFID em passaportes não trata da clonagem, mas de sua utilização para identificar seu portador. Segundo o especialista, o chip RFID pode ser usado para explosões.

Ele cita um estudo que mostra como o atual passaporte dos EUA foi utilizado como gatilho, detonando uma pequena explosão ao se aproximar de uma lata de lixo próxima.

“Os terroristas podem, com isso, direcionar os ataques a nacionalidades específicas”, alerta Gutmann.

*Juha Saarinen é editor do ComputerWorld, em Wellington.