El carnet de identidad británico con chip RFID (ya en marcha para extranjeros que trabajen/trabajemos allá/aquí) crackeado, clonado… en apenas 12 minutos. Un desastre, aunque lo único que se menciona en la tele es si el plastiquito tiene o no cierta bandera, ya saben, una bola por la tangente para despistar. Lo leemos en el Daily Mail.
Archivo de la categoría: biometría
La biometría no es infalible, otro ejemplo
Acabo de leer que existe un tratamiento contra el cáncer que tiene, como efecto secundario, la aparición de ampollas y despellejamiento similar que puede acabar en la desaparición de las huellas dactilares del paciente.
Parece ser que un ciudadano de Singapur que sobrevivió a la enfermedad pero perdió las huellas tuvo problemas para acceder a Estados Unidos.
El problema de los sistemas de seguridad «modernos» como los chips y la biometría no es que no sean infalibles (en el mundo no hay nada infalible, a ver si nos enteramos…) sino que las empresas que fabrican soluciones que los utilizan tienen un interés muy grande en venderlos como «infalibles» y los que deciden son unos generalistas sin conocimiento ni criterio que o se creen lo que les están diciendo, o ya les va bien que se siga alimentando el mito.
Conclusión, cuando en el aeropuerto o estación migratoria te encuentras con el gorila uniformado de turno, puesto que su procedimiento de trabajo asume que la biometría (y el chip) son infalibles, actúan en consecuencia. Y sin huellas no se puede viajar, porque según este punto de vista tan torcido, sin huellas no se tiene identidad, y sin identidad se es terrorista o narcotraficante, sin duda, «porque algo tendrás que esconder». Hay que joderse…
Reconocimiento facial automático, una vida en la galería
Hace un par de añitos me enteré de la existencia de «Polar Rose«, un ¿servicio? online que permitía «taggear» (dar nombre) a personas que apareciesen en fotos publicadas en servicios online.
A eso ahora se añade todo tipo de aplicaciones que detectan automáticamente rostros (por eso cuando haces una foto con tu super cámara digital las caras de tus modelos se encuadran brevemente) y era solo cuestión de tiempo hasta que las aplicaciones de gestión de fotos (como Picasa o F-Spot) incluyeran no solo la detección de rostros, sino un proceso que «aprenda» a identificar personas basándose en fotos previamente «taggeadas» donde aparezcan esas personas, y en técnicas biométricas, obviamente (aquí un artículo en MIT Technology Review).
Si sumamos Polar Rose + reconocimiento automático de personas en álbumes de fotos + un buscador decente (digamos Google…) el resultado es una vida en la galería. Viva la democratización de la visibilidad: de golpe todos somos La Pantoja o Rocío Jurado, solo que no habrá un colectivo al que gritarle «sois destrustivos» cuando suframos el estar «en el candelabro» (=candelero, esto es un chiste solo comprensible en España y para personas que lean revistas del corazón).
Para escapar a esto: pues solo nos quedará hacer como ciertos colectivos étnicos, que según la «sabihonda y anglocéntrica Lonely Planet» son tan «paletos» que se niegan a dejarse hacer fotos por miedo a dejarse «robar el espíritu». Es decir, tendremos que partirle la cara a cualquiera que haga una foto en la cual tengamos la sospecha de aparecer.
¿¿Paletos o visionarios?? Tiempo al tiempo…
Aeropuerto de Manchester: control de pasaportes automático
Ya he comentado alguna vez que Manchester es el aeropuerto más paranoico del mundo. Y con razón: sus instalaciones son utilizadas por la Interpol para probar sus juguetitos nuevos en cuestión de control ciudadano.
El otro día pude ver con mis propios ojos el sistema que instalaron en septiembre del 2008: un control de migración sin empleados. Es una instalación con puertas elevadas, lector del pasaporte RFID y cámara digital. El funcionamiento es el siguiente: lee el chip del pasaporte, te hace una foto, coteja tu hermoso rostro con la información biométrica contenida en el pasaporte, y si hay coincidencia (y tu nombre no está en ninguna lista de pasajeros chungos) te deja pasar.
Como siempre, el marketing es sencillo. Primero generas unas colas enormes en los puntos de control tradicionales, y luego pones a un «gritón» indicando al río de pasajeros que si tienes pasaporte con chip (le llaman electrónico), te evitas la espera pasando por las puertas. Yo me negué a hacerlo, por supuesto: soy una persona con principios.
El convertirnos a todos en ganado marcado no me gusta. Pero es que además la situación es idiotizante. Ese pasaporte, que acaba de aprobar la UE, ¡años después de que se comenzase a emitir en los estados miembros! se puede clonar y trucar, lo repetimos: se puede conseguir cambiar la información biométrica del chip en un pasaporte robado para que en lugar de la foto de Norma Duval salga la mía. O que en lugar de la de John Smith salga la de Osama Bin Laden. Y esto último no es un supuesto: lo han hecho investigadores holandeses. Así, ¿qué seguridad me aporta el sistema automático? Esto daría risa si no fuese tan grave.
Así van los burros con antojeras. Si en 2005 el Reino Unido lanzó el programa e-borders de implantación de estos sistemas de control automático, pues erre que erre, hay que ponerlos… sean seguros o no.
Más: Artículo en The Guardian sobre este control automático.
Interpol: sistemas de reconocimiento facial de pasajeros, ya
Leo en The Guardian que la Interpol va a achuchar para que se implementen en todos los aeropuertos europeos los sistemas de reconocimiento facial de pasajeros (y cotejación con las ya manidas bases de datos de potenciales terroristas).
Me entero que el plan piloto de este proceso se hizo en el aeropuerto de Manchester. Me hace especial «gracia» porque lo he sufrido en mis carnes. No es doloroso. Es solo una piedrita más de inconveniente al fastidioso control de seguridad: una pieza de equipaje de mano estrictamente, ¡mete la bolsa del portátil en la maletita, aunque sea a presión, o factúrala! Líquidos en bolsita transparente en la mano. Portátil en la mano. Chaqueta en la mano. Zapatos en la mano. Sin bandeja obviamente (eso de la bandejita para depositar tus cosas es un lujo ibérico). Te dan ganas de transfigurarte en pulpo con ocho tentáculos para poder cargar con tanta cosa. Y en eso que te cogen la tarjeta de embarque, te la escanean y ¡click! fotito al canto.
Ya lo decía yo el año pasado… Manchester, bienvenidos al aeropuerto del futuro.
El Estado de California cuestiona la legalidad de las empresas de análisis genético por Internet
Hace unos meses hablamos de la incipiente industria de análisis genéticos por menos de 1000 dólares cuando comentamos el lanzamiento de la empresa 23andMe, en especial enfocándonos en todos los claroscuros que lanza esta nueva posibilidad al alcance del ciudadano a pie y denunciando que no se estaba realizando ningún tipo de debate, comentario o evaluación al respecto.
Bueno, pues ya está pasando. En MIT Technology Review hemos leido que el Estado de California acaba de contactar con 23andme y otras empresas similares para recordarles cual es la legislación al respecto, y amenazarles con cerrarles las operaciones si no la cumplen.
Dicha ley dice, en pocas palabras, que dichos análisis genéticos son pruebas médicas y por lo tanto no solamente los tienen que llevar a cabo laboratorios médicos, sino que para realizarse tiene que existir la prescripción de un médico. Es decir, de la misma manera que la gente no se puede hacer en California análisis de sangre «por diversión», lo mismo aplica a los análisis genéticos.
No dicen nada al respecto de los riesgos de que la información personal más «personal» que existe, tu propio análisis genético, esté en poder de una empresa, y además «colgada» en Internet. Ni el debate sobre lo ético (o no) que resultarían los casos de discriminación en base a dicha información, «a la Gattaca«.
Pero al menos el debate está comenzando.
Implantarán sistema de reconocimiento facial en aeropuertos británicos
Leemos en La Vanguardia que el increíble (*) Gordon Brown ha aprobado la instalación de un sistema de reconocimiento facial automático en los controles de pasaporte de migración en los aeropuertos británicos. Este sistema cotejara la información biométrica de los documentos de identidad y pasaportes electrónicos que la contengan, con la información obtenida por las cámaras que apuntarán a la cara del viajero. La idea es acabar con la presencia de personas en dichos controles.
El problema es que estos sistemas tienen unas tasas de error del 5%, y esto es algo que se puede soportar en un sistema exclusivo/voluntario con bajo volumen de actividad, pero para las muchedumbres que pasan cada minuto por el control de pasaporte, este nivel de fallo en la identificación puede suponer un auténtico colapso.
El zipitoste que se organizó en el terminal 5 de Heathrow en su inauguración, cuando se traspapelaron decenas de miles de maletas, no va a ser nada comparado con esto.
(*) increíble, porque pensábamos que peor que Tony Blair, imposible.
Los chicos del CCC obtienen la huella dactilar del ministro de interior alemán,
Lo leemos en El Mundo, supongo que ya estará por toda la red.
Los chicos del Chaos Computer Club han hecho públicas las huellas dactilares del ministro de interior alemán, Herr Schauble, como protesta por la inclusión de datos biométricos, entre ellos la huella dactilar, en el fácilmente crackeable pasaporte electrónico (en mi casa: con RFID).
La respuesta del ministro, digna de un terminator cualquiera:
No me importa, total, el registro con las huellas dactilares es de acceso público.
¡Los hay obcecados!
Artículo de El País sobre Pay By Touch
He estado más liada que la pata de un romano, así que han muchas, muchas noticias interesantes no han recibido la atención merecida aquí. Vamos a ver si logramos recuperar el tiempo perdido…
El otro día en El País leí este reportaje sobre el sistema de pago Pay by Touch, del cual hablamos hace ya algún tiempo aquí.
El canto de sirena para promover este sistema es el de siempre: la biometría proporciona seguridad y evita que se produzca el «robo de identidad». En el caso de Pay by Touch, se trata de usar un sistema de identificación por huella dactilar. Nos informan que lo que se guarda en el sistema no es la huella en sí, sino el resultado de un cálculo basado en la huella, un cálculo especial que garantiza que cada huella dactilar ofrece un resultado diferente, y también garantiza que a partir del resultado del cálculo es imposible averiguar cómo es la huella dactilar que lo produjo (a este tipo de cálculo en informática le llamamos una función de hash), por lo que, dicen, no hay problema de privacidad, puesto que Pay by Touch no almacena la huella.
Lo que nunca dirán, porque se trata de lograr que se acepte socialmente un sistema algo controvertido, es que las huellas dactilares se pueden «clonar». Se trata de obtener una huella (por el detectivesco truco de obtener un vaso usado, por ejemplo) y con mucha destreza realizar un pequeño implante de silicona que imite la distribución de los surcos de la huella.
Así que de seguro…….. porque el problema de estos sistemas, es que si «socialmente se consideran seguro», entonces los no enterados de estas tácticas tramposas no aceptan que el sistema ofrece posibilidad de error, y entonces ¡¡entonces sí tendremos robo de identidad de la buena!! Que nos hayan robado y falsificado el DNI «cuela», pero que «te roben la huella»…
UK: Si no te dejas leer las huellas dactilares, no hay cerveza
Vía todo el mundo: Versvs, Baquia, The Register…
Parece ser que con la excusa de limitar el acceso a los pubs a los violentos esos que te pueden romper un vaso lleno de deliciosa ale (cerveza inglesa) en la cabeza, el gobierno británico apoya esta iniciativa de limitar el acceso a los pubs… leyendo las huellas dactilares de todos los que desean entrar.
Dispondrán de una lista negra de indeseables violentos a los que no se va a dejar entrar.
Según las autoridades del pueblo donde se ha probado esto, Yeovil, ya se notan los efectos de esta medida… la violencia doméstica ha aumentado, y es que si no te puedes pegar con alguien aprovechando una discusión sobre fútbol o rugby, pues la parienta ya va bien de felpudo.
Esperemos que los británicos se den cuenta de que esto es una grandísima tontería y que sienta un precedente pavoroso, y que crea economías de escala para que los precios de los lectores biométricos bajen más, y más, y más…
Y hablando de una futura Gran Bretaña represiva y brutal… aprovecho para recomendaros que vayáis a ver hijos de los hombres, y si no la habéis visto ya, V de vendetta.