Zmruż oczy

Palec, oko, głos, ucho, a nawet fale mózgowe to tylko część cech fizycznych naszego ciała, które mogą służyć identyfikacji np. transakcji bankomatowych. Czy powinniśmy się godzić na przekazywanie naszych danych biometrycznym każdej instytucji, która wpadnie na pomysł wprowadzenia takiej właśnie kontroli dostępu do danych?

Pierwsze wzmianki o wykorzystaniu danych biometrycznych do identyfikacji osób pochodzą z połowy ubiegłego stulecia. Już wtedy naukowcy byli przekonaniu, że np. odcisk palca może być z powodzeniem stosowany zamiast kodu wstukiwanego na klawiaturze. Od biometrii kipią także książki Philipa Dicka, autora niedocenianego za życia, nazywanego Dostojewskim science fiction. Dość przypomnieć sobie choćby opowiadanie „Raport mniejszości”, na podstawie którego został także nakręcony film pod tym samym tytułem lub „Impostor” i film „Impostor. Test na człowieczeństwo”. Oczy, jako element identyfikacji, odgrywają tam wyjątkową rolę, ale są jednocześnie wykorzystywane przez system do sprawowania pełnej kontroli nad obywatelem.

Biometryczne bankomaty są już w Polsce obecne. Do identyfikacji klienta wykorzystują układ naczyń krwionośnych wybranego palca. Jako pierwsi wprowadzili je spółdzielcy. W ubiegłym roku bankomat biometryczny testował Podkarpacki Bank Spółdzielczy w Sanoku by uruchomić pierwszą taką maszynę na początku tego roku. Następnie, z pompą, o uruchomieniu nowoczesnego bankomatu poinformował Bank Polskiej Spółdzielczości. O wprowadzeniu biometrii do identyfikacji klienta w bankomacie myśli również BZ WBK i Euronet (jeszcze w tym roku). Szacunki mówią, że do końca przyszłego roku biometrycznych bankomatów może być w Polsce około 3 tysiące. W Japonii, która jest kolebką takich urządzeń, już co trzeci sprawdza układ naczyń krwionośnych palca zamiast prosić o PIN. I jak tu spekulować, że wykorzystanie biometrii w bankowości do niewinnej wypłaty pieniędzy bankomatu może być groźne? Banalne pytanie, nie żyjemy przecież w świecie stworzonym przez Philipa Dicka ani Janusza Zajdla. A jednak…

Od lat wiele państw toczy bój o paszporty biometryczne. Maleńki chip schowany gdzieś w okładce paszportu lub wtopiony w stronę główną miałby nosić dane o wzorze naszych linii papilarnych, tęczówki lub siatkówki oka, układzie naczyń krwionośnych wybranego palca lub dłoni, geometrii twarzy itd. Przecież uznawane za dbające o bezpieczeństwo swoich obywateli Stany Zjednoczone już dawno wprowadziły paszporty biometryczne wykorzystujące do identyfikacji m.in. geometrię twarzy i tego samego – jako wysoce bezpiecznego – domagały się m.in. od Unii Europejskiej. Dlaczego niektóre rządy – w tym także administracja unijna – nie chcą się zgodzić na umieszczanie biometrycznych danych swoich obywateli w dokumentach tożsamości? Czy w całym zamieszaniu wokół biometrii chodzi wyłącznie o utrudnienie dostępu do zastrzeżonych danych niepowołanym osobom?

Japonia, choć słynie z precyzji i wybiera zawsze najdoskonalsze pod względem technologicznym rozwiązania, stale je później modernizując, nie zgodziła się na skanowanie oczu swoich obywateli i pozostała przy odciskach palców i układzie naczyń krwionośnych palców i dłoni. Oko ludzkie niesie bowiem tak ogromną bazę danych o jego właścicielu, że udostępnienie ich np. instytucji finansowej może się okazać zgubne w skutkach dla właściciela oka.

Przykładem może być skłonność do zapadania na bardzo ciężkie schorzenia, np. serca lub układu krążenia, schorzenia psychiczne, uzależnienia lub inne, które mogą skutecznie pozbawić człowieka możliwości zarobkowania, tym samym spłacania swoich zobowiązań finansowych. Bank znając te dane – może je wszak odczytać z obrazu tęczówki pozostawionego w banku przez klienta jako „wzór podpisu” – będzie próbował odmówić np. skredytowania zakupu nieruchomości. Oczywiście, bankowcy za chwilę wykrzyknął: przecież to może ograniczyć straty banku, pozwoli na lepszą kontrolę portfela, doprowadzi do obniżenia cen na produkty bankowe itd. Klienci natomiast słusznie mogą obawiać się, że będą selekcjonowani na tych dobrych – bez obciążeń genetycznych (klienci VIP) i klientów gorszych – z obciążeniami.

Większe problemy pojawią się gdy takie dane dotrą np. potencjalnego pracodawcy lub co gorsza do ubezpieczyciela działającego w ramach tej samej co bank grupy kapitałowej, lub kupującego nielegalnie pakiety danych od niezadowolonego z zarobków w banku informatyka. Wyposażony w taką wiedzę o kliencie ubezpieczyciel, z całą pewnością nie zechce sprzedać klientowi ubezpieczenia zdrowotnego np. ze względu na genetyczne obciążenie nowotworem lub ubezpieczenia emerytalnego z uwagi na „ryzyko” długowieczności.

Inne zagrożenia to np. nieudolność aparatu państwowego, który opierając się o nieprecyzyjne przepisy i rozporządzenia, dysponując biometrycznymi danymi o obywatelu, będzie wpływał na jego życie poprzez niedoszkolonych pracowników urzędów, lekceważących istotę takich danych i popełniających błędy brzemienne w skutkach – np. błędnie wprowadzone do centralnego systemu informatycznego dane o przestępcy mogą znaleźć się w rekordzie wzorowego obywatela. Tak zniekształcona rzeczywistość może porządnego człowieka doprowadzić do więzienia, a przestępcę przywrócić na łono społeczeństwa bez żadnych konsekwencji. Pomijam już fakt umyślnego fałszowania takich informacji i handlu nimi.

Czytanie z mapy oka nie jest niczym nowym. Już w starożytnym Egipcie medycy tworzyli mapy tęczówek faraonów. Dziś irydologią zajmują się specjaliści, zwykle okuliści, potrafiący „przeczytać” z oka, której części ciała zagrażają jakieś schorzenia by móc w porę reagować i nie dopuścić do rozwoju choroby. Dlatego też dane o zapisane w oku trzeba chronić z taką samą, a nawet większą determinacją niż najzwyklejsze dane teleadresowe. Pierwsze zachwyty nad biometrią, jako skuteczną metodą zabezpieczania dostępu do wrażliwych danych, mogą się zatem okazać przedwczesne, przynajmniej do czasu kiedy system prawny nie wypracuje takich rozwiązań, które chronić będą właścicieli danych biometrycznych przed ich nieprawidłowym wykorzystaniem przez niepowołane do tego podmioty.

Źródło: Gazeta Bankowa