1. Idi na sadržaj
  2. Pređi na glavni meni
  3. Idi na ostale ponude DW
Kriminal

Krađa otisaka prstiju kao od šale

12. avgust 2018.

Mnogi imaju poverenja u biometrijske podatke, poput digitalnog otiska prsta ili skeniranja rožnjače. Ali i ovi podaci se kradu gotovo jednako lako poput lozinki. Kriminalci i teroristi time otvaraju nove mogućnosti.

https://p.dw.com/p/331mG
Foto: picture-alliance/blickwinkel/F. Hecker

Krajem 2017. turske snage bezbednosti su ostvarile spektakularan uspeh. U Kiršehiru na istoku zemlje uhapsile su deset članova Islamske države. U prostorijama terorista nije pronađen samo propagandni materijal već i instrumenti za falsifikovanje biometrijskih podataka. U to spadaju i kalup za otisak prsta. Na internetu se ukrade slika otiska prsta, obradi se i na kraju nalepi na foliju.

Ovako manipulisane otiske softveri, čak i oni velikih institucija, prepoznaju kao prave. Ako se to jednom dogodi. Sa ukradenim otiscima se otvaraju vrata za sve zamislive zloupotrebe. Uhapšeni džihadisti su ih recimo koristili za transfere novca.

„Falsifikovani pasoši – trgovina biometrijskim podacima na darknetu“ – naslov je dokumentarne emisije pre koji dan emitovane Prvom programu nemačke televizije. Tu se pobliže govorilo o krađi i zloupotrebi biometrijskih podataka. Takođe je postalo jasno da teroristi ukradene podatke mogu da koriste i za mnoge druge stvari.

„Samo se možemo nadati bezbednosti“

„Kriminalci i teroristi imaju naravno ogroman interes da koriste zloupotrebljene podatke“, kaže IT stručnjak Gunar Porada sa Univerziteta Lihtenštajn. „Na primer za pristup podacima bankovnog računa, možda i na aerodromima prilikom pasoških kontrola.“

Ovo pokazuje da su elektronski podaci sve samo ne sigurni. To se odnosi jednako i na komercijalna preduzeća, i na državne institucije. Što znači da ni jedni ni drugi ne mogu da garantuju da su njihove baze podataka potpuno bezbedne. Klasični kriminalci koriste ukradene podatke pojedine osobe da pod njenim imenom kupuju na internetu.

Izvor ukradenih podataka mogu da budu i digitalni aparati kupljeni u prodavnicama. Njihova sigurnost je garantovana samo ako su njihovi bezbednosni sistemi potpuno apdejtovani. „Kada kupujem takav aparat, ne znam da li on poseduje takvu vrstu zaštite“, kaže Udo Helmbreht, šef evropske Agencije za bezbednost interneta i informacija. „Kada kupim tako nešto meni ostaje samo da se nadam da je proizvođač to uradio kako treba.“

Falsifikovani pasoši u Šengenu

Ukradeni podaci se ne koriste samo za privredne malverzacije. Opasnost postoji i kada je reč o migracijama širom sveta. Države nisu u situaciji da u potpunosti utvrde identitet migranata. To važi i za države članice EU. I u tim zemljama se migranti mogu registrovati sa lažnim pasošima.

Fabrika trolova

„Već je bilo slučajeva u EU i Šengenskom prostoru da su ljudi ušli sa falsifikovanim pasošima“, citira se evropska agencija za zaštitu spoljnih granica Fronteks u pomenutom dokumentarcu.

Očigledno je da kriminalcima uopšte nije teško da dođu u posed tuđih podataka. Čak i sistemi za registraciju nemačkih građana nisu imuni na digitalne napade. I te službe koriste aparate za otiske prstiju firme Dermalog, koja je u državnom vlasništvu. U dokumentarcu javnog servisa se otkriva da taj aparat podatke nezaštićene šalje u centralni računar – za hakere idealan ulaz.

„Ako haker ima pristup datotekama poput fotografija – a to su i otisci prstiju – onda on naravno može da ih iskopira kako bi ih zloupotrebio“, kaže Gunar Porada. „Manipulisani otisci prstiju bi mogli da budu sačuvani u ličnim dokumentima i kasnije zloupotrebljeni za kriminalne akcije.“ To važi i za službe za registraciju građana. „Vrlo je moguće da bi kompjuteri tih službi mogli biti inficirani trojancem.“

 „Sakupljanje i/ili obrada podataka građana Nemačke sa, odnosno u informaciono-tehničkim sistemima (...) može se (...) smatrati prilično sigurna“, bio je nemušt odgovor Ministarstva unutrašnjih poslova Nemačke krajem juna. „Prilično sigurno“ – to je loša vest. To bi u slobodnom prevodu značilo da naši podaci uopšte nisu sigurni.

Čitajte nas i preko DW-aplikacije za Android