הדרכונים "העמידים לזיוף" פוצחו תוך דקות
ממשלת בריטניה יצרה מערכת דרכונים ממוחשבת, שלטענתה היו בלתי ניתנים לפיצוח – ו-3,000 מהם נגנבו. מומחה אבטחה פיצח שני דרכונים בתוך שעה. תקלות האבטחה לא פוסחות גם על ארה"ב
כנסת ישראל עסוקה בדיונים מתקדמים על
מאגר רישום ביומטרי של אזרחי ישראל. אולי ראוי לה ללמוד מנסיונה של השליטה הקודמת כאן, ממשלת הוד מלכותה.
ממשלת בריטניה השקיעה בשנים האחרונות ארבעה מיליארד ליש"ט בנסיון ליצור תעודות זהות ביומטריות, המכילות שבב שלא יאפשר את זיופן וכן שלל פריטי מידע על האזרחים. התכנית הזו מתבססת על דרכונים המכילים שבבים, שהוכנסו לשימוש בבריטניה במרץ 2006. מומחה אבטחה שפעל מטעם הטיימס הלונדוני פרץ שניים מהדרכונים, ובתוך שעה זייף אותם – והם אושרו כתקינים על ידי קוראי הכרטיסים הסטנדרטיים בנמל התעופה.
בטוח? לא כל כך. אילוסטרציה לתעודת זהות ביומטרית
משרד הפנים הבריטי טען שאי אפשר יהיה לחצות את הגבול לבריטניה עם דרכון המכיל שבב מזויף, משום שקודים סודיים של הממשלה יביאו לזיהויו. חרון ואן בק, מומחה אבטחה מאוניברסיטת אמסטרדם שנשכר לשם כך על ידי הטיימס, השתמש בקורא כרטיסים סטנדרטי שמחירו 40 ליש"ט, בשני שבבים שמחירם עשרה ליש"ט כל אחד, ובתוכנה שכתב בעצמו כדי להוכיח שמשרד הפנים טעה. כדי שלא ניתן יהיה להאשים את ואן בק והטיימס בזיוף מסמכים בזדון, השתיל ואן בק בשני השבבים את זהותם של אוסאמה בן לאדן ושל המחבלת המתאבדת הפלסטינית היבא דראג'מה, שרצחה שלושה בני אדם בעפולה ב-2003.
ואן בק אמר ש"אנו לא מניחים שטרוריסטים יוכלו לעשות את זה לכל דרכון", אבל שהסכנות קיימות ושיש להתחשב בהן. בשל כך, גוברת הדאגה בדבר גורלם של 3,000 דרכונים ריקים המכילים שבבים, שנגנבו לפני כשבוע.
בתוך כך, הודיעה סוכנות אבטחת התעבורה של ארצות הברית כי נמצא לאפטופ שאבד לפני כשבוע וחצי, ושהכיל את פרטיהם של כ-33,000 נוסעים, שנרשמו לתוכנית Clear המאפשרת להם לעלות למטוסים וכלי תעבורה אחרים באמצעות זיהוי ביומטרי. המחשב הכיל שמות, מספרי דרכון ורשיונות נהיגה, כתובות ותאריכי לידה – כולם בלתי מוצפנים. המחשב נעלם מחדר נעול של אחד מספקי השירות הפרטיים, ולטענת הספק – Verified Identity Pass - הוא נמצא בסמוך למקום ממנו נעלם, וכי המחשב לא נפרץ ולא נגרם נזק אבטחה. הסוכנות לאבטחת תעבורה מנהלת חקירה משלה והשעתה את עבודתה מול הספק.