jueves, diciembre 25, 2014

Wikileaks filtra las preocupaciones de la CIA por el uso de la biometría en Europa

El uso de la biometría se está instaurando cada día más dentro de los sistemas de seguridad nacionales. En todo el mundo se utilizan controles biométricos de muchos tipos, como son las huellas dactilares en los fronteras o el reconocimiento facial que se está instaurando en muchos aeropuertos en Europa. El problema de la biometría, como ya se ha hablado muchas veces, es que si alguien la captura una vez, la captura para siempre, y Europa está empezando a capturar muchos datos biométricos de los viajeros, algo que parece que preocupa a los agentes encubiertos de la CIA. Suponed que un agente entró hace 5 años con una identidad y unos datos biométricos. Si estos son capturados y utilizados 5 años después con otra identidad, podrían ser descubiertos en la frontera. Esa es su gran preocupación.

Figura 1: Wikileaks filtra las preocupaciones de los agentes de la CIA
por el uso de la biometría en las fronteras de Europa


A través de Wikileaks se ha filtrado un documento, que puedes descargar en formato PDF, donde se informa a los agentes de la CIA de cuáles son las medidas de seguridad biométricas que se aplican en los sistemas de entrada y salida de los países del acuerdo Schengen de libre circulación de viajeros, al que pertenecen la mayoría de los países de Europa.

Figura 2: Documento filtrado por Wikileaks sobre la biometría en Europa

Como se puede ver, en el resumen ejecutivo del documento se informa de que el riesgo de que su identidad sea amenazada es baja, ya que para entrar en los países de Schengen desde Estados Unidos no se requiere proporcionar biometría. Esto es así porque según el informe esos datos, a día de escritura del memorandum, no se están utilizando como elemento de contra-inteligencia, sino como forma de control migratorio para detectar anomalías en la entrada y salida de personas.

Figura 3: Resumen ejecutivo del informe

Los sistemas de seguridad en los que se centra el documento son VIS (Visa Information System), utilizado para solicitar un permiso de entrada en los países del acuerdo Schengen. Según el informe, los ciudadanos de Estados Unidos no necesitan aún dar datos biométricos, pero si se entra con una nacionalidad distinta, entonces el riesgo de su identidad crece, ya que los controles son mayores.

Figura 4: Resumen del programa VIS y los riesgos para agentes

El segundo de los sistemas en los que se centra ese documento es SIS II (Schengen Information System), un programa de intercambio de información para poder localizar, mediante datos biométricos, anomalías en la entrada y salida de viajeros por distintos puntos fronterizos o para reconocer personas buscadas. Este sistema incorpora reconocimiento facial en muchos puntos ya, y te lo puedes encontrar desplegado en varios aeropuertos europeos. Como podemos ver, por ahora no se utiliza para reconocimiento de agentes, pero sí que se hace captura de datos biométricos.

Figura 5: Programa SIS II

El siguiente programa, que parece ser que está previsto implantarse para el año que viene es EES (Entry/Exit System). La idea es registrar de forma automática la entrada y salida de todos los ciudadanos no europeos para saber el tiempo de estancia en cada punto del país. Para ello deberían desplegarse antes VIS y SIS II, y a partir de ese instante, la obtención de un visado a cualquier ciudadano no europeo llevará consigo la captura de datos biométricos de huella y fotografía digital.

El documento no se queda solo en estos programas, sino que además es una completa guía del resto de programas, como Eurodac, que es la base de datos de huellas digitales a nivel europeo de personas que han sido detenidas y fichadas para que se puedan hacer consultas aisladas en caso de un estudio detallado de una persona. Esos datos capturados durante la consulta se retienen en Luxemburgo durante un periodo de 10 años y luego son borrados.

Figura 6: Programa EURODAC

Por último, el último programa del que habla el informe es FRONTEX, un programa de coordinación entre los puntos fronterizos para mejorar el intercambio de información entre los distintos países y lugares, pero al mismo tiempo facilitando el flujo de pasajeros. Según la CIA, no supone ningún riesgo extra ya que además cada país es responsable de sus datos, y solo se usa como forma de coordinación.

Figura 7: Programa FRONTEX

El documento es perfecto para conocer el estado de la biometría en Europa y conocer los programas que existen. Además, para que los agentes tengan el máximo de información a la hora de planificar su operación, les adjuntan la checklist de los agentes de frontera, para que sepan exactamente a qué se van a enfrentar cuando entreguen su documentación.

Figura 8: SealSign, plataforma de captura y uso de firma manuscrita biométrica

Está claro que Europa está haciendo un esfuerzo en capturar aún más datos biométricos, y en algunos países ya se están comenzando programas de recogida de firma manuscrita biométrica para poder ampliar los puntos de reconocimiento de una identidad, así que en breve estos programas seguramente cambiarán.

Saludos Malignos!

3 comentarios:

Anónimo dijo...

Una pregunta ¿Es cierto que la captura de huella basada en las minucias de los dedos no permite reconstruir la huella dactilar?

Unknown dijo...

Suponiendo que lo que se captura es el hash de la huella, entonces no se puede reconstruir.

Anónimo dijo...

Suponiendo que se captura la imágen/foto de lo que sea, sí se puede reconstruir. Otra cosas es que los sistemas que usen esos datos en realidad hagan un procesado y una de las formas más manejables es convertir el resultado final es la de hash. Pero todo parte de tener la información completa, y dentro del DNI y Pasaporte electrónico viene una foto de la huella dactilar, por ejemplo.

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares