gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
O PEP
Contribuído por chbm em 18-04-06 21:42
do departamento contactless
Portugal O Governo apresentou hoje com pompa e circunstancia o Passaporte Electrónico Português transpõe o regulamento Europeu sobre passaportes biométricos. Passando ao lado da fanfarra bacoca caracteristica dos nossos políticos descobrimos que os passaportes portugueses vão, sem opção, incluir um chip RFID que inclui todos os dados pessoais necessários para roubar uma identidade incluindo uma fotografia e assinatura digitalizada.
Segundo o plano do Estado os acesso aos dados estará protegido através criptografia assimétrica com PKI e não será possível sem acesso físico ao interior do passaporte. Falta saber qual vai ser a qualidade da nossa implementação.

E se o Office fosse diferente | Escrever Software Livre, pagar $203.000,00?!?!  >

 

gildot Login
Login:

Password:

Referências
  • Passaporte Electrónico Português
  • plano do Estado
  • criptografia assimétrica com PKI
  • Mais acerca Portugal
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Opção? (Pontos:3, Interessante)
    por SlickFox em 18-04-06 22:28 GMT (#1)
    (Utilizador Info) http://mozilla.paradigma.pt/
    "os passaportes portugueses vão, sem opção, incluir um chip RFID que inclui todos os dados pessoais necessários para roubar uma identidade incluindo uma fotografia e assinatura digitalizada."

    A outra opção a partir do próximo ano, é pedir visto para entrar nos EUA ... Além disso os dados dentro do chip vão estar assinados digitalmente o que vai dificultar (impossibilitar?) a sua alteração ...

    E a qualidade geral dos passaportes vai aumentar, até porque a produção estará centralizada na INCM.

    Cumps
    Re:Opção? (Pontos:2)
    por chbm em 19-04-06 9:26 GMT (#4)
    (Utilizador Info) http://chbm.net/
    > A outra opção a partir do próximo ano, é pedir visto para entrar nos EUA ...

    Só enquanto durar a validade do passaporte actual.
    Porquê o RFID? (Pontos:2)
    por Specimen em 18-04-06 22:52 GMT (#2)
    (Utilizador Info)

    Pessoalmente, não compreendo a necessidade de usar RFID em passaportes, o RFID não traz nada que não seja possível com outras tecnologias excepto o controlo a uma determinada distância e sem o conhecimento que se está a ser controlado. Pode-se argumentar que torna os serviços mais rápidos, mas as possibilidades de ser mal usado para mim não compensam.


    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Porquê o RFID? (Pontos:1)
    por nrgomes em 19-04-06 2:05 GMT (#3)
    (Utilizador Info)
    Recentemente li um livro sobre o "clube secreto" de Bilderberg (cujo nome do autor não me lembro agora) que, grosso modo, e excluíndo desde logo alguma fantasia à mistura, alerta que este tipo de situações irá ocorrer muito em breve, isto é:

    1) Vamos começar a assistir a uma tentativa dos governos do "Ocidente" de imporem a utilização de cartões baseados em chips e/ou RFID em que todos os nossos dados pessoais vão lá estar armazenados. Exemplos Portugueses: este mesmo caso agora reportado e o já famoso "cartão único" para os nossos serviços públicos.

    2) O próximo passo dos governos vai ser a tentativa de controlar as nossas vidas através da imposição do uso deste tipo de cartões em qualquer tipo de situação. Um exemplo possível: se fulano tal tem uma doença grave registada no chip então um banco/seguradora qualquer com um simples leitor compatível pode negar de imediato a atribuição de um seguro de vida... e lá se foi o crédito à habitação. Basta pensar que o cartão vai ser de uso e apresentação obrigatória em substituição do nosso BI em praticamente todo o lado.

    Poderia aqui alongar-me com mais exemplos mas não vale a pena... Google it at:

    http://www.google.pt/search?hl=pt-PT&q=bilderberg&btnG=Pesquisa+Google&meta=
    :: Gosto de viver e trabalhar com pessoas melhores do que eu. E você?
    Re:Porquê o RFID? (Pontos:1, Lança-chamas)
    por GreatBunzinni em 19-04-06 9:48 GMT (#5)
    (Utilizador Info)
    E depois há mentes iluminadas que, encaradas com esta grande onda de pequenos ataques à privacidade de cada um, desprezam toda e cada ataque que acontece não através de raciocínio lógico mas através de ataques ao mensageiro.

    Quem nunca ouviu comentários do género "os chips RFID poderão ser usados para controlar as pessoas? Não sejas parvo. É paranoia a mais." ?

    São graças a esta grande onda de pequenos ataques à privacidade de cada um (caixas negras nos carros, chips RFID em tudo e mais alguma coisa, câmaras de monitorização pública, monitorização de acessos à internet, etc) que o futuro avizinha-se bem negro. Mas as mentes iluminadas não compreendem que a tendência de decadência e perversão do sistema está sempre presente. Também não compreendem que é mais facil lutar para impedir a aplicação do que lutar para acabar com a utilização.

    Mas infelizmente piora. Quando há ataques à privacidade cujo potencial negativo já começa a ser aplicado ainda há mentes iluminadas que recorrem ao velho chavão idiota do: "eu não faço nada de mal e isso não me afecta. Quem se preocupa é porque é criminoso". Mal sabem essas pessoas que a definição de "criminoso" depende de algumas pessoas colocadas estrategicamente e que basta uma pequena redefinição e generalização para essas mentes idiotas serem abrangidas por isso.
    Re:Porquê o RFID? (Pontos:3, Informativo)
    por MacLeod em 19-04-06 11:18 GMT (#7)
    (Utilizador Info)
    Pura paranoia.

    Vamos começar a assistir a uma tentativa dos governos do "Ocidente" de imporem a utilização de cartões baseados em chips e/ou RFID em que todos os nossos dados pessoais vão lá estar armazenados. Exemplos Portugueses: este mesmo caso agora reportado e o já famoso "cartão único" para os nossos serviços públicos.

    O estado ja tem os teus dados pessoais. Se quiserem podem cruzar informacao nos SEUS sistemas, sem para isso precisarem lerem o TEU chip. E certo que nem todas os diferentes organismos tem acesso a toda a informacao, mas tambem nao tem de ter acesso a todo o teu chip (mais uma vez, encriptacao e chaves diferentes para zonas diferentes). Se isso acontece, e' um problema da implementacao e nao da tecnologia. No caso do passaporte, a legislacao e' especifica em que so' o SEF tem as chaves para ler a informacao no passaporte.

    Um exemplo possível: se fulano tal tem uma doença grave registada no chip então um banco/seguradora qualquer com um simples leitor compatível pode negar de imediato a atribuição de um seguro de vida... e lá se foi o crédito à habitação. Basta pensar que o cartão vai ser de uso e apresentação obrigatória em substituição do nosso BI em praticamente todo o lado.

    Mais uma vez, a informacao dentro do chip RFID nao e' suposta ser lida por terceiros (e' por isso que esta' encriptada). Mais uma vez dependendo da implementacao, vao precisar de muito poder computacional so para decifrar o teu cartao. E de qualquer maneira, mesmo que a informacao nao estivesse cifrada, tenho a certeza que seria ilegal obterem informacoes pessoais sem a tua autorizacao, pelo que nenhuma seguradora procederia de tal forma sabendo o potencial de processos que enfrentaria.

    Eu acho que a utilizacao de cartoes electronicos, cartoes unicos e RFID tem potencial para ser bastante invasiva dos nossos dados potenciais. Mas nao sou negativista ou paranoico ao ponto de pensar que um cenario conspiracionista venha a acontecer. A implementacao destas tecnologias e' e deve ser acompanhada com atencao por paineis especializados, e a haver qualquer abuso por parte do legislador, este seria prontamente denunciado. Ao contrario do que muitos acreditam, Portugal ainda e' uma democracia e somos nos que damos poder aos politicos.

    Re:Porquê o RFID? (Pontos:1)
    por thx1011 em 19-04-06 15:12 GMT (#10)
    (Utilizador Info)
    Se isso acontece, e' um problema da implementacao e nao da tecnologia. No caso do passaporte, a legislacao e' especifica em que so' o SEF tem as chaves para ler a informacao no passaporte.

    Se só o SEF tem a informação para ler o passaporte, para que serve para quem não é o SEF?

    Quem não consegue aceder aos dados do RFID tem de guiar-se pelos dados externos (impressos no papel, foto, etc).

    Afinal se calhar é possível produzir um RFID cuja assinatura digital seja a mesma de um passaporte válido (Clonar...), e sem verificação externa (Por exemplo no EUA, com assinatura do RFID virem a um Datacenter de lisboa, e confirmar que é valido, que a foto impressa no exterior é a mesma que está guardada no RFID, etc), ou utilizarem uma chave pública do Governo Português, poderás falsificar o passaporte na boa...

    Afinal o que fizeram foi somente tornar mais difícil agora a falsificação, mas há-de de vir o tempo em que alguém sentado num banco de jardim somente com um leitor RFID, rouba identidades sem problemas tudo graças ao último grito da tecnologia :-).

    Ou estou a imaginar coisas... :-)

    É de facto como dizes, a culpa não é da tecnologia, mas como é implementada....
    --------------------- Thx1011

    99% dos ratos de laboratório morrem de causas não naturais.

    Re:Porquê o RFID? (Pontos:1)
    por jac em 19-04-06 16:25 GMT (#11)
    (Utilizador Info)
    Já deviam saber que nada é 100% seguro
    Mas podemos realizar coisas bem seguras no caso do passaporte é os primeiros passos no uso de PKI em documentos de identificação Nacionais e Internacionais ainda temos muito para aprender

    Vejam o lado positivo, somos dos primeiros a nivel mundial com uma implementação nacional e que coloca Portugal nos primeiros a nivel mundial

    Não será isto excelente ?!
    Re:Porquê o RFID? (Pontos:2)
    por Cyclops em 19-04-06 21:20 GMT (#21)
    (Utilizador Info)
    Não me sentiria contente pr ser dos primeiros a nível mundial a atirar-me para um poço (sem fundo).

    Porque deveria sentir-me com o RFID?

    Isto não passa de mais uma alegria de um e-luminado que nada percebe de tecnologia, mas que quer imprimir o seu nome nos últimos gritos hi-tech.

    Em que é que PKI é garantia de seja o que for? Achas mesmo que estas coisas têm capacidade para cifragem forte? Olha uma RSA de 128 bits quanto vale? E de 512? pffs... O rácio de colisões é interessantemente aproveitável.

    Excelente excelente era deixarmos de acreditar em e-lusões, como diz um caro amigo, e passar a ter ideias assentes na boa e velha terra. Tecnologia sim, mas sem e-lusões (nem areia para os olhos).

    Como remover areia dos olhos? Não pensar que ser os primeiros a atirar-se para um poço é bom, será um excelente começo...
    Re:Porquê o RFID? (Pontos:2)
    por raxx7 em 20-04-06 0:10 GMT (#28)
    (Utilizador Info)
    Isto não passa de mais uma alegria de um e-luminado que nada percebe de tecnologia, mas que quer imprimir o seu nome nos últimos gritos hi-tech.

    Ah.. a arrogância. :)

    Em que é que PKI é garantia de seja o que for? Achas mesmo que estas coisas têm capacidade para cifragem forte? Olha uma RSA de 128 bits quanto vale? E de 512? pffs... O rácio de colisões é interessantemente aproveitável.

    Devias ter lido o PDF...
    Relativamente ao acesso aos dados da pessoa, o chip é passivo: os dados da pessoa são armazenados crifados e assinados no chip RFID, que os transmite nessa forma ao receptor. É o receptor que irá decrifrar e verificar a assinatura digital dos dados.

    Uma capacidade opcional é a de implementar um mecanismo de chalenge-response para verificar que o chip RFID não foi adulterado. A recomendação minima para isso são 1024 bit para RSA, 1024 bit para DSA e 160 bit para ECDSA.
    O poder de cálculo necessário para isto também não é muito, porque só é preciso crifrar uma string pequena.


    Re:Porquê o RFID? (Pontos:2)
    por GreatBunzinni em 19-04-06 16:36 GMT (#12)
    (Utilizador Info)
    Afinal o que fizeram foi somente tornar mais difícil agora a falsificação, mas há-de de vir o tempo em que alguém sentado num banco de jardim somente com um leitor RFID, rouba identidades sem problemas tudo graças ao último grito da tecnologia :-). Ou estou a imaginar coisas... :-)

    Não estás a imaginar coisas. Isso já foi bem demonstrado.

    O que me espanta é que, como dá para ver aqui na própria gildot, há gente que ou não sabe ou não quer saber dos perigos mas mesmo assim prefere ignorar os factos, atacar pessoalmente quem levanta essas questões e aparentemente agarrar-se a uma crença quase doentia na boa vontade dos outros agentes como justificação do quão seguras são as técnicas, tecnologias, métodos e processos em causa.


    Re:Porquê o RFID? (Pontos:2)
    por blacksheep em 20-04-06 10:24 GMT (#33)
    (Utilizador Info) http://rpmcruz.planetaclix.pt/
    há gente que ou não sabe ou não quer saber dos perigos

    Não é bem isso... A juventude precisa de acreditar nalguma coisa, e enquanto no meu tempo se falava de OVNIs e formulava-se teorias maribulantes de eles estarem entre nós e etc (como eu acreditava na Terra Oca :D), agora os jovens, devido a cenas como a invasão do Iraque, acreditam que existe uma conspiração americana de conquistar o mundo -- acreditando mesmo que os ataques às torres gémeas foram dissimulados e que as eleições são para manter as aparências. Isto não é novo... Os nazis acreditam em algo semelhante em relação aos judeus, e provam com o que chamam de Protocolos dos Sábios de Sião.

    Libertem a Fátima Felgueiras!
    Re:Porquê o RFID? (Pontos:2)
    por jmce em 21-04-06 9:30 GMT (#40)
    (Utilizador Info) http://del.icio.us/jmce

    ... e por outro lado há juventude que não arranja melhores argumentos para terminar a discussão e ir surfar do que a ridicularização "lá de cima"; argumentação fundamentada é uma trabalhêra, não é?

    Por outro lado, se o fascinam ficções de sionismo e conquista, tem pessoal menos jovem, menos fictício e mais governamental a quem se exibir com isso da terra oca e dos Protocolos. Deve haver sempre vagas de public relations no departamento 2+2=5.


    Re:Porquê o RFID? (Pontos:2)
    por MacLeod em 20-04-06 3:37 GMT (#32)
    (Utilizador Info)
    Se só o SEF tem a informação para ler o passaporte, para que serve para quem não é o SEF?

    SEF e congéneres. Ou seja, os servicos fronteiriços de outros países. Para todos os restantes usos existe a informação impressa no passaporte (que deve ser a mesma...).

    Afinal se calhar é possível produzir um RFID cuja assinatura digital seja a mesma de um passaporte válido (Clonar...), e sem verificação externa (Por exemplo no EUA, com assinatura do RFID virem a um Datacenter de lisboa, e confirmar que é valido, que a foto impressa no exterior é a mesma que está guardada no RFID, etc), ou utilizarem uma chave pública do Governo Português, poderás falsificar o passaporte na boa...

    Não consegui perceber este parágrafo. Talvez seja possivel clonar um RFID de um passaporte. Mas o que isso tem que ver com a questão? Também se pode clonar uma faixa magnética. A informação contida no chip continua a ser a mesma, e o objectivo do chip é confirmar que a informação contida nele é igual à que está impressa no passaporte. Portanto, com a tecnologia adequada podes conseguir clonar um passaporte. Mas podes fazer isso com outras tecnologias, portanto o que tem isto que ver com RFID? E o que vais fazer com a chave pública do governo? Enviar-lhes mails cifrados?

    Afinal o que fizeram foi somente tornar mais difícil agora a falsificação, mas há-de de vir o tempo em que alguém sentado num banco de jardim somente com um leitor RFID, rouba identidades sem problemas tudo graças ao último grito da tecnologia :-).

    Claro. Na idade média um pedaço de papel escrito era um documento muito difícil de falsificar. É por isso que a tecnologia está em constante evolução. Este passaporte não é suposto ser a solução perfeita, é suposto ser uma solução mais moderna e mais difícil de falsificar hoje. Amanhã virão outros tipos de tecnologias.

    Re:Porquê o RFID? (Pontos:2)
    por jmce em 21-04-06 9:13 GMT (#39)
    (Utilizador Info) http://del.icio.us/jmce
    Levante a mão quem mais achar que sequências de bits são genericamente menos falsificáveis do que pedaços de papel.
    Re:Porquê o RFID? (Pontos:2)
    por raxx7 em 21-04-06 12:02 GMT (#44)
    (Utilizador Info)
    Não estamos a falar de sequências de bits genericamente mas sim de sequências de bits assinadas digitalmente.

    Re:Porquê o RFID? (Pontos:2)
    por jmce em 21-04-06 13:57 GMT (#48)
    (Utilizador Info) http://del.icio.us/jmce

    Não me esqueci dessas. Para não ir mais longe, mesmo que nos mecanismos habituais talvez não haja facilidade de análise q.b., a banal superfície de uma folha de papel em branco tem muito mais informação em estrutura física, e mais difícil de replicar, do que qualquer assinatura digital (pode ser pouco relevante no uso normal do passaporte não havendo tecnologia para analisar essa superfície e comparar com informação antes guardada, mas pode ser mais relevante noutros contextos). Convém não esquecer, por outro lado, que estamos a falar de um documento muito importante e não estamos a falar de assinatura digital ou cifra para uso a curto prazo (usar hoje e deitar fora amanhã). Descoberta alguma vulnerabilidade ligada à assinatura, todos os passaportes estarão comprometidos nesse aspecto. Quanto tempo demorará a substituí-los?

    De qualquer forma, há problemas bem além dos ligados à qualidade da assinatura digital... (ver mais abaixo). Não digo que não se discuta esse ponto de vista também, mas convém não esquecer o passaporte enquanto sistema completo, incluindo vulnerabilidades independentes da qualidade da assinatura e da cifra.


    Re:Porquê o RFID? (Pontos:2)
    por raxx7 em 21-04-06 23:30 GMT (#63)
    (Utilizador Info)
    Num passaporte, creio que seria razoável obrigar as pessoas a substitui-lo no espaço de um ano após se tomar a decisão de colocar de lado um dado algoritmo.
    Mas se fosse um documento mais comum como um BI, seria preciso mais tempo.

    Re:Porquê o RFID? (Pontos:2)
    por pmsac em 21-04-06 13:57 GMT (#47)
    (Utilizador Info) http://2130706433/
    A questão não será a falsificação/clonagem/obtenção dos dados per se, mas a possibilidade de a mesma ser efectuada sem visibilidade para o titular.

    -- pmsac.oO(Cogito sumere potum alterum)
    Re:Porquê o RFID? (Pontos:2)
    por fhc em 20-04-06 12:40 GMT (#34)
    (Utilizador Info)

    Isto vem da Wikipédia

    O sinal da besta O sinal ou marca da besta é alvo de diversas interpretações. Existem aqueles que dizem que o sinal será literalmente posto nas mão direita e na testa, e acusam ser o Verichip esse sinal. Outros preferem uma visão mais simbólica e interpretam que o sinal da besta na mão direita ou na testa significaria respectivamente atitudes e pensamentos segundo as intenções da besta, e contrários a Deus. Porém correntes atuais, ponderam que o sinal da Besta nada mais é que algo compreensivel, que quem recebê-lo saberá exatamente o que está fazendo, pois a expressão "é numero de homem", remete a algo comum, notório a todos, pois até mesmo pessoas iletradas reconhecem numeros com facilidade, ao contrario da corrente que a alguns anos acusava o código de barras e agora o Verichip.

    Sem ser paladino de teorias de conspiração, dá que pensar que a ferramenta está lá. Até porque, diz o Apocalipse, ninguem pode comprar ou vender sem essa marca.

    Impede uma pessoa no mundo de hoje de comprar e vender e estás literalmente a condená-la à morte, como quando se decepavam os ladrões muçulmanos da sua mão direita. Um muçulmano só pode comer com a mão direita, caso não saibam, o que leva a uma opção muito chata para o condenado: a morte ou o inferno. Até porque as excepções eram para decepados naturalmente (porque nasceram sem braço direito ou foi acidental o corte do mesmo) e não para condenados.

    Francisco Colaço


    Quem não faz, ensina; quem não faz nem ensina, faz metodologia. Quem não faz nem ensina nem faz metodologia, faz futurologia.

    Re:Porquê o RFID? (Pontos:3, Interessante)
    por MacLeod em 19-04-06 11:03 GMT (#6)
    (Utilizador Info)
    Concordo que o RFID pode ser abusado de varias maneiras. A informacao contida no passaporte pode ser comprometida, mas nisso tudo depende da implementacao. Esperemos que seja bem feita (ao contrario do que se passou com os passaportes noruegueses). Se a informacao for correctamente cifrada, mesmo que um sniffer a consigar ler a uma distancia consideravel vai ter muito trabalho em decifrar o conteudo. As autoridades conseguirao certamente le-la, mas e discutivel se o conseguirao fazer sem a autorizacao da pessoa.

    Nao concordo que o RFID nao traga nada que nao seja possivel com outras tecnologias. Convem lembrar que:

    • O RFID e' muito mais resistente que as bandas magneticas, tanto em termos de durabilidade como na facilidade de destruir/reescrever a memoria
    • E' muito mais dificil de falsificar um passaporte com um chip RFID embutido (devido 'a reduzida dimensao do chip) do que um com uma banda magnetica ou um chip do genero smart cart.
    Ao contrario do que as teorias da conspiracao fazem crer, e' muito facil impedir a leitura nao autorizada de um chip RFID. Sera que o conceito de gaiola de Faraday lembra alguma coisa? Para os paranoicos, sempre podem andar com o passaporte/id num involucro metalico, e voila (alias, nem e' preciso tanto, ja existem varias maneiras de o fazer com materiais mais simples e leves).
    Re:Porquê o RFID? (Pontos:2)
    por Specimen em 19-04-06 14:00 GMT (#9)
    (Utilizador Info)

    Essa protecção metálica deveria de vir por defeito no próprio passaporte, não podem ser só os mais informados a ter privacidade.

    Espero estar enganado, mas receio que daqui a uns anos qualquer tipo de protecção que impeça a leitura de BIs ou passportes com RFID à distância será considerada ilegal baseando-se na popular lógica do "quem não tem nada a esconder não tem nada a temer".

    Em relação à encriptação muitas questões surgem-me, como por exemplo:
    Uma pessoa mal intencionada mesmo que não consiga decifrar a informação poderá utilizar a sua unicidade para perseguir ou encontrar determinada pessoa, ou seja, perante um determinado sinal o RFID responderá com determinada informação, que embora não se possa ler é como uma impressão digital à distância.
    Outra situação será a do equivalente ao man in the middle attack que é sempre facilitado por tecnologias sem-fios.
    Entre outras...


    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Porquê o RFID? (Pontos:2)
    por chbm em 20-04-06 13:58 GMT (#37)
    (Utilizador Info) http://chbm.net/
    > Uma pessoa mal intencionada mesmo que não consiga decifrar a informação poderá utilizar a sua unicidade para perseguir ou encontrar determinada pessoa, ou seja, perante um determinado sinal o RFID responderá com determinada informação, que embora não se possa ler é como uma impressão digital à distância.

    Não. No sistema que vamos adoptar antes de ser feita qualquer troca de informação há um challenge que usa como seed informação impressa num código de barras na página de identificação dentro do passaporte.

    É claro que aqui entra de novo a questão da implementação. O Estado vai utilizar chips bons ou chips maus identificaveis pelo challenge que enviam ?
    Re:Porquê o RFID? (Pontos:2)
    por CrLf em 20-04-06 0:06 GMT (#27)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    "Concordo que o RFID pode ser abusado de varias maneiras. A informacao contida no passaporte pode ser comprometida"

    O RFID guarda apenas um identificador (daí RFID), não guarda a informação em si. Se alguma informação está realmente contida no passaporte, esta só poderá ser lida por contacto.

    --
    Carlos Rodrigues
    Re:Porquê o RFID? (Pontos:2)
    por chbm em 20-04-06 13:34 GMT (#36)
    (Utilizador Info) http://chbm.net/
    Não, o termo RFID está a ser um bocadinho abusado (inicialmente por mim). A informação no chip é lida por RF.
    Tin Foil (Pontos:3, Engraçado)
    por aknot em 19-04-06 11:19 GMT (#8)
    (Utilizador Info)
    Bem, parece que vou ter que aumentar o stock de papel de alumínio lá em casa. Já não basta enrolar a volta da cabeça mas vou ter que enrolar a volta do passaporte. :)

    aknot
    Parece que não sou o único... (Pontos:2)
    por Specimen em 19-04-06 18:04 GMT (#13)
    (Utilizador Info)

    ... a achar que se pode usar RFID mesmo que encriptado para (pres)seguir pessoas: Link para o mano grande.

    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Parece que não sou o único... (Pontos:2)
    por Specimen em 19-04-06 18:17 GMT (#14)
    (Utilizador Info)

    Já agora, entre os vários comentários aquele artigo no /., há duas ideias que destaco; um cometánrio que fala sobre a possibilidade de bombas serem activadas perante um ID específico (assustador não?); outros, mais positivos falam da necessidade de um mecanismo de activação do RFID, ou através de um mecanismo biométrico ou um simples 'interruptor' que liga desliga a antena.

    Gostaria que os nosso governantes considerassem estas questões antes de se atirarem há febre dos 'curto-circuitos tecnológicos'.


    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Parece que não sou o único... (Pontos:0)
    por tonidosimpostos em 19-04-06 21:07 GMT (#19)
    (Utilizador Info)
    Nao sei mas o risco de seres assaltado por exemplo em Lisboa deverá ser certamente superior a esse risco. Se quiseres adicionar a probabilidade de nesse assalto sofreres agressoes fisicas, parece-me que preferes andar com rfid's ate ao pescoco :]

    "One of my main interests is Research & Development. R&D is the basis for Innovation, which couldn't exist without it"
    4GR dix it ! Uauuuuuuuu!
    Re:Parece que não sou o único... (Pontos:2)
    por Specimen em 19-04-06 21:18 GMT (#20)
    (Utilizador Info)

    O único problema é que.. como é que eu hei-de explicar... UMA COISA NÃO TEM NADA A VER COM A OUTRA.

    Ahem... Vá agora desbobina os diparates que te aptecer, se valer a pena eu respondo.


    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Parece que não sou o único... (Pontos:2)
    por [Cliff] em 19-04-06 23:20 GMT (#25)
    (Utilizador Info) http://www.yimports.com/~cpinto
    Olha que por acaso... por acaso até tem. Vais na rua, limpam-te a carteira com os documentos e de um momento para o outro o teu BI é usado por outro gajo qualquer, a tua carta de condução idem aspas.

    Sais do aeroporto para o metro e um artista gama-te o passaporte. Lá fica mais um desencaminhado servido com documentação falsa.

    Roubo de identidade é roubo de identidade, ou esta regra só se aplica quando se usam os bits e bytes?

    ---
    Este espaço pode ser seu...
    Re:Parece que não sou o único... (Pontos:2)
    por Specimen em 20-04-06 0:21 GMT (#29)
    (Utilizador Info)

    Quere-me parecer que NENHUM de vcs chegou sequer a ler o link e limitam-se a responder segundo a cassete que têm na cabeça, o meu post inicial referia-se NÃO ao roubo de identidade mas sim à 'preseguição' de pessoas.

    Da próxima façam o favor de ler as coisas antes de falar, só vos fica bem. Obrigado.


    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Parece que não sou o único... (Pontos:0)
    por tonidosimpostos em 23-04-06 19:36 GMT (#70)
    (Utilizador Info)
    Lá por ser o teu post quer dizer que tenhamos que discutir aquilo que tu queres ? OH OH OH :) Como eu gosto quando os que se apelidam de defensores da liberdade tentam impor as coisas aos outros. OH OH OH OH



    "One of my main interests is Research & Development. R&D is the basis for Innovation, which couldn't exist without it"
    4GR dix it ! Uauuuuuuuu!

    Re:Parece que não sou o único... (Pontos:2)
    por Specimen em 27-04-06 21:04 GMT (#73)
    (Utilizador Info)

    És parvito. :)


    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Parece que não sou o único... (Pontos:0)
    por tonidosimpostos em 29-04-06 22:23 GMT (#75)
    (Utilizador Info)
    Sim continua nessa linha de argumentacao... Es o maior :)

    "One of my main interests is Research & Development. R&D is the basis for Innovation, which couldn't exist without it"
    4GR dix it ! Uauuuuuuuu!
    Re:Parece que não sou o único... (Pontos:2)
    por Specimen em 01-05-06 15:35 GMT (#76)
    (Utilizador Info)

    Continuas a ser parvito. :)


    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Parece que não sou o único... (Pontos:2)
    por Cyclops em 19-04-06 21:22 GMT (#22)
    (Utilizador Info)
    E o risco de num tema sério ver o tonidosimpostos a mandar postas de pescada? Esse então nem se fala. Provavel como humidade elevada em dia de chuva...
    Re:Parece que não sou o único... (Pontos:2)
    por null em 19-04-06 23:15 GMT (#24)
    (Utilizador Info)
    O toini anda assim porque não encontra estas balas
    Re:Parece que não sou o único... (Pontos:0)
    por tonidosimpostos em 23-04-06 19:37 GMT (#71)
    (Utilizador Info)
    A probabilidade de não seres um idiota chapado consegue ser superior a isso.

    "One of my main interests is Research & Development. R&D is the basis for Innovation, which couldn't exist without it"
    4GR dix it ! Uauuuuuuuu!
    Re:Parece que não sou o único... (Pontos:2)
    por Ancestor em 21-04-06 9:38 GMT (#41)
    (Utilizador Info)
    Existem diversas tecnologias que de uma ou outra forma ameaçam o anonimato. A mais gira é sem dúvida o telemóvel - claro que podes argumentar que o telemóvel dá para desligar - mas basicamente é o andares com um transmissor no teu bolso. Se tiveres telefone fixo, o mais certo é o teu nome vir publicado numa lista telefónica, juntamente com a tua morada. Ou por exemplo, se concorreres ao ensino superior, é normal ser listado publicamente o teu nome e o teu BI. Se usares cartões bancários, além do historial completo e centralizado dos teus hábitos financeiros, acrescem os shots de algumas câmaras de vigilância dos bancos e/ou caixas multibanco. Tens carro? Andas com o número de identificação do veículo visível (e iluminado) de longe.
    Não acho que o teu receio seja de todo infundado, mas existem inúmeras formas de perseguir e/ou identificar pessoas sem sequer ser preciso o novo sistema apresentado.


    Why do you Linux and drive when you can BSD and fly?
    Re:Parece que não sou o único... (Pontos:2)
    por Specimen em 21-04-06 14:07 GMT (#49)
    (Utilizador Info)

    Desculpem-me o mau feitio, mas não compro a lógica, de que se há outras coisa igualmente nefastas mais uma não faz mal nenhum.


    'In the future, the oppression will come in increasingly subtle forms'.

    Dass (Pontos:2)
    por CrLf em 19-04-06 19:08 GMT (#15)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    Paranóia é coisa que não parece faltar por aqui... Qual é o problema de ter um chip RFID? Um chip sem alimentação só pode ser lido a (muito) curtas distâncias. Já viram um cartão "Lisboa Viva" ou um "Via Card"? Poucos centímetros são distância suficiente para o leitor já não os reconhecer. E, mesmo sem RFID, alguém vai ler os vossos dados directamente do papel, e vai introduzir o número do vosso passaporte num computador. Qual é a diferença? Aposto que andam o dia todo com o telemóvel ligado, e pagam compras com o cartão multibanco. A operadora de telemóveis sabe onde vocês estão, e o banco também (além das compras que fazem, do estilo de consumidores que são, se são potenciais clientes de alguma das suas linhas de crédito, ou se estarão interessados em fazer investimentos). Chips no BI, RFID nos passaportes? Qual é o problema? Os dados que lá estão são os mesmos que estão escritos a tinta, para o estado não é nada que não saibam já, e não permitem que vos sigam via-satélite ou qualquer coisa do género. É melhor largarem as teorias da conspiração...

    --
    Carlos Rodrigues
    Re:Dass (Pontos:2)
    por Specimen em 19-04-06 19:18 GMT (#16)
    (Utilizador Info)

    :D


    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Dass (Pontos:2)
    por SlickFox em 19-04-06 19:42 GMT (#17)
    (Utilizador Info) http://mozilla.paradigma.pt/
    Ainda por cima o site é feito em php! Só vantages! ;-)
    Re:Dass (Pontos:0)
    por tonidosimpostos em 19-04-06 21:05 GMT (#18)
    (Utilizador Info)
    Raios desta vez tenho que concordar contigo. Era exactamente o que ia dizer... A maioria do pessoal anda todos os dias com um ou mais tracking devices (aka telemovel), usa o cartao multibanco em todo o lado, usa a via verde, utiliza o passe do metro (que é de uso pessoal), entre outras coisas. Portanto, se alguem do Estado ou privados quiser saber alguma coisa sobre a vossa vida, não precisa de estar a ler o vosso passaporte, ate pq esse é emitido pelo Estado, que já é detentor dessa informacao. Se os outros podem ler ? Nao fazem compras na net ? O risco é o mesmo...

    Quanto à cena do roubo de identidade, nem eh preciso esse manancial enorme de informacao contido no chip. O que nao falta eh gajos ai a passar cheques em nomes de outros, e nao me parece que sejam hackers muito sofisticados.

    "One of my main interests is Research & Development. R&D is the basis for Innovation, which couldn't exist without it"
    4GR dix it ! Uauuuuuuuu!

    Re:Dass (Pontos:2)
    por GreatBunzinni em 21-04-06 19:17 GMT (#53)
    (Utilizador Info)
    A maioria do pessoal anda todos os dias com um ou mais tracking devices (aka telemovel), usa o cartao multibanco em todo o lado, usa a via verde, utiliza o passe do metro (que é de uso pessoal), entre outras coisas. Portanto, se alguem do Estado ou privados quiser saber alguma coisa sobre a vossa vida, não precisa de estar a ler o vosso passaporte, ate pq esse é emitido pelo Estado, que já é detentor dessa informacao. Se os outros podem ler ?

    E desde quando é que a existência de mecanismos que tem o potencial de atacar a privacidade dos seus utilizadores elimina o nosso direito à privacidade? Será que se algum de nós abrir a janela de casa de vez em quando significa que temos de deixar as janelas de casa sempre abertas para toda a gente interessada ver? E desde quando é que a existência de algo mau justifica a criação de algo pior? Obviamente que não.


    Re:Dass (Pontos:0)
    por tonidosimpostos em 22-04-06 4:55 GMT (#64)
    (Utilizador Info)
    Eu por mim, circulava toda a gente por todo o mundo. Se alguem quiser viver num outro pais, que viva. Não me faz diferença absolutamente nenhuma.

    Existem milhares de outras coisas a atacar a privacidade das pessoas. Alias, o passaporte nem é um documento obrigatorio. Alias, cada vez que viajas, mostras o passaporte e fica registado nalgum sitio. So what's the fucking problem ? Existe a possibilidade de alguém ler as coisas à distancia ? So what ? É muito mais forte a possibilidade de alguém ter um contacto na fonte, e sacar todo o tipo de informação, tipo bancos, operadoras de telecomunicacoes, etc etc etc etc.

    Sempre que se tenta fazer alguma coisa, é tudo mau. Deve ser por isso que a merda do país nao anda para a frente.

    O teu exemplo das janelas é do tipo, fucking idiot, para tapar olhos. O passaporte nao é um documento diário, a implementação proposta não é propriamente possivel de passar para qq pessoa, portanto não é certamente uma janela aberta. Esses argumentos são validos para qq coisa. Um qq atacante com recursos suficientes, pode atacar o que quiser. Pode atacar RFID's, pode atacar Windows, pode atacar Linux. Em tal cenário, mais vale deixar de viver, afinal existem organismos neste planeta, que não fazem nada, apenas crescem e sobrevivem. Porque não nós também ?

    Há coisas neste momento muito mais graves do que o passaporte a nível de privacidade. Mas a malta gosta é de dizer mal. Provavelmente poderiamos acertar na implementação da tecnologia e depois exporta-la, mas como aqui é so visionários, é preferível dizer mal em nome da treta da violação da privacidade. Bah...

    "One of my main interests is Research & Development. R&D is the basis for Innovation, which couldn't exist without it"
    4GR dix it ! Uauuuuuuuu!

    Re:Dass (Pontos:2)
    por GreatBunzinni em 22-04-06 10:55 GMT (#66)
    (Utilizador Info)
    Existem milhares de outras coisas a atacar a privacidade das pessoas. Alias, o passaporte nem é um documento obrigatorio. Alias, cada vez que viajas, mostras o passaporte e fica registado nalgum sitio. So what's the fucking problem ?

    Ou seja, para o tonidosimpostos a existência de algo mau justifica plenamente a implementação de algo pior. Mais precisamente, já que existem outros mecanismos com potencial de ataque da privacidade então toda a gente deve abrir mão do seu direito à privacidade.

    Existe a possibilidade de alguém ler as coisas à distancia ? So what ? É muito mais forte a possibilidade de alguém ter um contacto na fonte, e sacar todo o tipo de informação, tipo bancos, operadoras de telecomunicacoes, etc etc etc etc.?

    Mais uma vez o tonidosimpostos martela com o chavão patético de sempre: a existência de algo mau justifica plenamente a implementação de algo pior.

    Sempre que se tenta fazer alguma coisa, é tudo mau. Deve ser por isso que a merda do país nao anda para a frente.?

    Aqui já varia um pouco pois o chavão é diferente. É a variação do velho "portugal é um país de merda por causa das pessoas de quem discordo" utilizada para fugir à discussão lógica e racional dum problema. O tonidosimpostos limita-se a tentar colar o autocolante, que além de não fazer sentido chega a ser patético por ser um grito de ordem a favor do conformismo cego e contra a oposição baseada em factos recorrentes e verificaveis, e foge ao assunto não apresentando qualquer argumento a refutar o que foi dito.

    O teu exemplo das janelas é do tipo, fucking idiot, para tapar olhos. O passaporte nao é um documento diário, a implementação proposta não é propriamente possivel de passar para qq pessoa, portanto não é certamente uma janela aberta. Esses argumentos são validos para qq coisa. Um qq atacante com recursos suficientes, pode atacar o que quiser. Pode atacar RFID's, pode atacar Windows, pode atacar Linux. ?

    O meu exemplo demonstra que não faz sentido defender a implementação de mecanismos que corroem a privacidade individual nunca é justificada por haver no passado mecanismos que também a poem em causa mas em menor grau. É essa a questão do uso de RFID nos passaportes. Há iluminados que desprezam o perigo que representa à privacidade dos seus portadores pois "há outras coisas que também poem em perigo". Ora, isso não só não faz sentido como é um autêntico atestado de estupidez do seu portador.

    Em tal cenário, mais vale deixar de viver, afinal existem organismos neste planeta, que não fazem nada, apenas crescem e sobrevivem. Porque não nós também ??

    Aqui chegamos ao ápice do ridiculo. Temos aqui um apelo ao conformismo cego só porque sim. Um apelo a aceitar de forma cega o que é imposto, sem o direito a questionar, avaliar as contrapartidas e muito menos opôr-se. Segundo o tonidosimpostos o que se deve fazer é aceitar tudo que nem drones.

    Se isso não fosse tão triste chegava mesmo a ser engraçado.

    Há coisas neste momento muito mais graves do que o passaporte a nível de privacidade. Mas a malta gosta é de dizer mal. Provavelmente poderiamos acertar na implementação da tecnologia e depois exporta-la, mas como aqui é so visionários, é preferível dizer mal em nome da treta da violação da privacidade. Bah...?

    Se não prezas a tua privacidade ou os teus direitos enquanto cidadão e queres aceitar submissamente tudo o que é imposto a ti então estás no teu direito. No entanto não penses que as outras pessoas dão um valor tão baixo a si próprios e aos seus direitos. O que é triste é que no fim as pessoas que pensam como tu pensas acabam por usufruir das vantagens que as pessoas que não pensam como tu obtem após lutarem por elas.


    Re:Dass (Pontos:0)
    por tonidosimpostos em 23-04-06 19:34 GMT (#69)
    (Utilizador Info)
    Ou seja, para o tonidosimpostos a existência de algo mau justifica plenamente a implementação de algo pior. Mais precisamente, já que existem outros mecanismos com potencial de ataque da privacidade então toda a gente deve abrir mão do seu direito à privacidade.

    Nao, para o tonidosimpostos existem problemas muito mais importantes no mundo que a implementacao de RFID's num documento de uso pontual. Se tu e os restantes daqui andam com o passaporte diariamente no bolso, o problema é outro. O tracking do passaporte eh uma coisa trivial nos dias que correm. Em cada fronteira que passas, ele fica registado. O argumento do bicho papao do hacker que vai andar a ler os passaportes do pessoal para roubo de identidade, é um argumento forçado para fazer valer a tua e a ideia de muita gente. Existem formas muito mais simples do que andar a atacar RFID's e implementacoes criptograficas. Chama-se a isso eficiencia.

    Mais uma vez o tonidosimpostos martela com o chavão patético de sempre: a existência de algo mau justifica plenamente a implementação de algo pior.

    Mais uma vez demonstras que queres forçar o teu argumento com conversa mansa. O teu principio é de que é uma coisa má. Se o teu raciocinio é construido com base nisso, é muito bem possivel que esteja errado. Provavelmente do teu sabio altar, deves julgar que estas certo. É o continuar desta pseudo-revolucao do Open Source e das liberdades. De repente o novo sistema é melhor do que tudo o que estava para tras, portanto vamos impo-lo a toda a gente. Esta conversa ja tive com um obtuso de nome Cyclops, portanto, gimme a break.

    O meu exemplo demonstra que não faz sentido defender a implementação de mecanismos que corroem a privacidade individual nunca é justificada por haver no passado mecanismos que também a poem em causa mas em menor grau. É essa a questão do uso de RFID nos passaportes. Há iluminados que desprezam o perigo que representa à privacidade dos seus portadores pois "há outras coisas que também poem em perigo". Ora, isso não só não faz sentido como é um autêntico atestado de estupidez do seu portador.

    Entao qual é o sistema que propoes já agora ? A continuacao do sistema actual, facilmente falsificavel ? Certamente que concordas com a exploracao dos nossos passaportes para a exploracao humana aka escravidao moderna. Para o GreatBunzinni (oh que grande presuncao no nome), é preferivel defender a nossa privacidade a defender a condicao humana. Utilizando as palavras deste grande senhor chamado GreatBunzinni, é preferivel manter uma coisa extremamente má desde que se defenda a nossa pseudo-privacidade. /me bows !

    Aqui chegamos ao ápice do ridiculo. Temos aqui um apelo ao conformismo cego só porque sim. Um apelo a aceitar de forma cega o que é imposto, sem o direito a questionar, avaliar as contrapartidas e muito menos opôr-se. Segundo o tonidosimpostos o que se deve fazer é aceitar tudo que nem drones.

    Lá estás tu a tentar discursar por mim. Que bonito. Deves contestar, afinal é atraves disso que a sociedade evolui. No entanto, quando se contesta, apresentam-se alternativas. Qual é mesmo a alternativa que apresentaste ? Ah... foi apenas o bota abaixo...Segundo tu, devemos queixar-nos de tudo, de preferencia, tentando sempre impor o sistema em que acreditamos, porque esse sistema é a resposta para tudo, o melhor sistema.
    A unica coisa triste aqui é o teu discurso. Pena que eu seja dessa tua opiniao que devemos contestar tudo, portanto cá estou eu :)

    Se não prezas a tua privacidade ou os teus direitos enquanto cidadão e queres aceitar submissamente tudo o que é imposto a ti então estás no teu direito. No entanto não penses que as outras pessoas dão um valor tão baixo a si próprios e aos seus direitos. O que é triste é que no fim as pessoas que pensam como tu pensas acabam por usufruir das vantagens que as pessoas que não pensam como tu obtem após lutarem por elas.

    Realmente o teu discurso tenta ser fantastico, apelativo... para os burros do teu nivel. A minha privacidade é bastante prezada. Aquilo que posso controlar está controlado. Coisas do tipo, onde gasto o dinheiro, por onde passa o meu automovel, para quem telefono, etc etc, são males necessários se quero viver na sociedade actual. Os meus direitos são sempre que possivel salvaguardados. Se gosto que os meus gastos com o cartao multibanco sejam vigiados ? Não, nao gosto. Em alternativa a ter que andar sempre cheio de dinheiro, com riscos maiores e menor comodidade, prefiro ser vigiado pelo cartao multibanco. Se gosto que agora a Brisa passe a vigiar as autoestradas e saiba por onde o meu veículo anda ? Detesto, mas se isso tornar as estradas mais seguras, passa a ser melhor, mesmo que exista o perigo de ser abusado. No entanto, quem não deve nao teme. Se gosto de ser tracked atraves do telemovel ? Detesto, e durante muitos anos nao tive telemovel. Agora tenho, e infelizmente é muito mais comodo. Já pensei desliga-lo, mas no entanto, existe o caso de ter um acidente, um imprevisto qq, portanto prefiro arriscar a te-lo sempre ligado.

    O que é triste, é mandares as bocas, fazendo um discurso onde so dizes "o toni faz isto e aquilo", e pouco mais. A contribuição disso para uma discussão é nula, mas não te preocupes, eu conheco bem esse sistema. Analisar esse sistema é um dos fins da personagem tonidosimpostos :)

    Cheers!

    "One of my main interests is Research & Development. R&D is the basis for Innovation, which couldn't exist without it"
    4GR dix it ! Uauuuuuuuu!

    Re:Dass (Pontos:2)
    por Cyclops em 19-04-06 21:33 GMT (#23)
    (Utilizador Info)
    Poucos centímetros são distância suficiente para o leitor já não os reconhecer.
    Mais um e-ludido
    Re:Dass (Pontos:2)
    por CrLf em 20-04-06 0:03 GMT (#26)
    (Utilizador Info) http://tudo-sobre-nada.blogspot.com
    Esse equipamento só consegue os tais 10/35 metros de alcance porque usa aqueles tipos particulares de tags. Não funciona com qualquer uma.

    --
    Carlos Rodrigues
    Re:Dass (Pontos:1)
    por nrgomes em 20-04-06 2:44 GMT (#31)
    (Utilizador Info)
    O problema não está, no meu ponto de vista, nos "tracking devices" que diariamente usamos. Aliás, parece-me a mim que, em alguns dos casos, até pode dar jeito ao próprio detentor do dispositivo ter acesso a esse tipo de informação (para saber onde levantou/gastou determinada quantia de dinheiro, por exemplo). Por outro lado duvido que as tecnologias que suportam o UMTS/GPRS/GSM funcionem sequer sem "triangular" a nossa posição em cada chamada recebida ou enviada.

    O problema está naquilo que o Estado e outras entidades podem fazer com esse "tracking device" especial que será o futuro cartão único português (ou outro que tal) porque:

    1) O seu uso será obrigatório e a sua apresentação em muitos serviços públicos e privadas (basta pensar num hospital privado por exemplo) também, o que levanta desde logo muitas questões éticas;

    2) O chip poderá armazenar muita informação relacionável entre si através de um único ID... a partir daí o "manancial" de possíveis exemplos de "duvidosa" utilização desta informação sobre determinado indíviduo é enorme...

    3) Uma vez que este tipo de cartões esteja em utilização por todos os cidadãos basta uma alteração do quadro político nacional (já de si muito volátil) para podermos imaginar um "sistema legal" de discriminação de pessoas com base em doenças crónicas, dívidas ao estado, cadastro criminal e/ou rodoviário, etc, etc... no acesso a empregos públicos, crédito bancário, etc, etc...

    Para mim, que gosto bastante de História Universal, não consigo deixar de imaginar que este cenário, que agora está ser montado um pouco por toda a Europa e Estados Unidos, seria o sonho de pessoas como Estaline, Hitler, etc... Mas isto sou eu que tenho a mania das teorias da conspiração...


    :: Gosto de viver e trabalhar com pessoas melhores do que eu. E você?
    Re:Dass (Pontos:2)
    por fhc em 20-04-06 12:55 GMT (#35)
    (Utilizador Info)

    Carlos, o problema que se põe aqui não é exactamente o do passaporte, mas o facto de a qualquer momento te poderem lixar, negando-te possibilidade de comprar. Com as moedinhas, não tens esse problema.

    Agora imagina que num quiosque queres comprar um jornal. Colocas o RFID e já sabem «eles, no abstracto» que jornal lês. Isso não me é de modo algum importante, a menos que usem esse dado contra mim. Por exemplo, imagina que o Público, que leio era considerado publicação non grata e que de um momento para outro me o impediam de comprar (ficando reservado apenas para uma elite). Porque não há dinheiro envolvido, até posso ter na conta, mas negam-me a transacção.

    Sei bem que isto é hoje impensável, e que afinal as empresas têm de vender, etc. De acordo. No entanto a FERRAMENTA para atropelar a liberdade está lá. Os dados no passaporte até é uma coisa que gosto. Ninguém me rouba a identidade, porquanto já isso hoje se faz com um passaporte roubado da embaixada do Paquistão, um X-acto, cola e um pouco de gesso ou lacre. Por mim os dados até poderiam estar abertos. Afinal, estão lá escritos mesmo e um RFID passivo só pode ser lido alguns centímetros, e mesmo assim só há um identificador até 40 bytes. Quem ler os dados do passaporte pode sempre verificá-los no próprio SEF através de um HASH MD5 ou SHA1. Sem problemas.

    Há portanto aqui dois problemas. Não os convém misturar.

    Francisco Colaço


    Quem não faz, ensina; quem não faz nem ensina, faz metodologia. Quem não faz nem ensina nem faz metodologia, faz futurologia.

    Re:Dass (Pontos:0)
    por tonidosimpostos em 20-04-06 18:53 GMT (#38)
    (Utilizador Info)
    Os dois problemas que existem aqui é estares a utilizar duas hashes outdated ,)

    "One of my main interests is Research & Development. R&D is the basis for Innovation, which couldn't exist without it"
    4GR dix it ! Uauuuuuuuu!
    Re:Dass (Pontos:2)
    por Ancestor em 21-04-06 9:48 GMT (#42)
    (Utilizador Info)

    Por exemplo, imagina que o Público, que leio era considerado publicação non grata e que de um momento para outro me o impediam de comprar (ficando reservado apenas para uma elite). Porque não há dinheiro envolvido, até posso ter na conta, mas negam-me a transacção.

    Há inúmeras maneiras de te negar a transacção com "moedinhas" - desde o seres obrigado a apresentar um cartão que te identifique como membro da "elite" a apenas conseguires o jornal em lojas específicas, passando pela eventual extinção do jornal e humilhação pública dos leitores. Mas a ideia do estado que controla o que o povo lê não é nova - o lápis azul não desapareceu assim há tantos anos.


    Why do you Linux and drive when you can BSD and fly?
    Re:Dass (Pontos:2)
    por fhc em 21-04-06 12:50 GMT (#45)
    (Utilizador Info)

    Na transacção com moedinhas, o Zé do Quiosque pode vender ao Chico Borra-Botas a playdemocracy, e dizer a posteriori que ele apresentou o cartão.

    Francisco Colaço


    Quem não faz, ensina; quem não faz nem ensina, faz metodologia. Quem não faz nem ensina nem faz metodologia, faz futurologia.

    Seguro ? (Pontos:1)
    por ignotus em 20-04-06 1:48 GMT (#30)
    (Utilizador Info)
    Alguem leu o "O Mistério do Bilhete de Identidade e Outras Histórias" de Jorge Buescu ? Seguro ? Dont be afraid, be very afraid !
    Vantagem #32: Zapping de identidade (Pontos:2)
    por jmce em 21-04-06 9:54 GMT (#43)
    (Utilizador Info) http://del.icio.us/jmce
    Com a nova tecnologia tão mais avançada que o papel, agora a identidade pode ser tostada de forma bem mais discreta do que queimando o passaporte.
    Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por jmce em 21-04-06 13:44 GMT (#46)
    (Utilizador Info) http://del.icio.us/jmce

    Sugiro a leitura de "Security and Privacy Issues in E-passports".

    Para os e-paziguados pela e-distância: "Wireless Interception Distance Records":

    Whenever you hear a manufacturer talk about a distance limitation for any wireless technology -- wireless LANs, RFID, Bluetooth, anything -- assume he's wrong. If he's not wrong today, he will be in a couple of years. Assume that someone who spends some money and effort building more sensitive technology can do much better, and that it will take less money and effort over the years. Technology always gets better; it never gets worse. If something is difficult and expensive now, it will get easier and cheaper in the future.

    Para além da conversa entre actores no filme promocional, da propaganda disfarçada de jornalismo via centrais de comunicação, e, quem sabe, de mais alguma 'legislação avançada', alguém nos pode 'assegurar' tecnicamente como o nosso passaporte demorará mais a ser atacado com sucesso do que o passaporte holandês?

    Não basta acenar com algoritmos de cifra e comprimentos de chaves. Por mais seriedade e rigor que esses tenham no contexto apropriado, é pena que acabem por ser invocados do lado oposto ao do seu nascimento: o da banha-da-cobra da segurança, neste caso 'assegurando' a segurança de todo um sistema com discussão exclusiva de uma das suas partes. Vir, aqui ou no governo, garantir a segurança do tal chip contra leituras abusivas (o que não é o único risco) ou é sinal de ignorância sobre segurança ou de desinformação deliberada. A segurança pode-se procurar, pode-se tentar com seriedade, mas não se "garante". E a segurança não se avalia olhando apenas para um pormenor tecnológico, exige uma atenção "sistémica". Só pensando nalguns "pormenores":

    • O objectivo declarado é o de tornar mais seguro um documento já tradicional, fundamental, de uso muito disseminado. Faria sentido questionar "seguro face a quê?" mas pensemos para já apenas na segurança publicitada.
    • O chip proposto acrescenta às formas de leitura tradicionais uma nova possibilidade: a leitura à distância e sem conhecimento do identificado.
    • Porque é introduzida essa forma de leitura? Com que vantagens? Que problema vem resolver? Não existiam alternativas sem leitura à distância? Se não nos são anunciados novos objectivos internacionais para o uso de passaporte, parece difícil de justificar. Incorporados em gado ou em produtos de supermercado (pouco dados a falsificar chips ou roubar os alheios), chips de RFID podem aumentar muito a velocidade de identificação dos itens etiquetados; mas não faria sentido fazer controle fronteiriço passando os portadores de passaporte por um sistema completamente automático com leitura de dados biométricos do documento: é preciso comparar pelo menos alguns dados do documento com o respectivo portador. A quem responder com promessas de avanços na observação automatizada do portador, eu sugeriria que não menosprezasse a capacidade de observação humana para procurar sinais suspeitos (e lembro-me bem da atenção com que fui observado há mais de 15 anos enquanto me viam o passaporte à entrada nos EUA).
    • Com que riscos é introduzida a nova leitura? Sabendo que a segurança contra leitura indevida não pode ser assegurada a menos de um curto prazo, sabendo como, uma vez descoberta uma falha de segurança, ela poderá ser rapidamente explorada com fins criminosos contra todos os portadores até uma substituição do documento, os riscos foram considerados desprezáveis quando comparados às tais vantagens?
    • Admitamos a possibilidade de estarem previstas mas não divulgadas novas modalidades de controle estatal do documento, à distância e sem conhecimento do portador (esquecendo para já a questão da legitimidade); imaginemos ainda que, depois de divulgada a modalidade, se anunciasse "tratar-se apenas de" vigiar ciberpedófilos terroristas do jet-set que traficam droga e armas de lavandaria de dinheiro em lavandaria de dinheiro. Se eu fosse um ciberpedófilo terrorista com quiosque de mísseis, não me ocorreria então (a mim ou a um dos meus bem pagos consultores internacionais) pensar em ter comigo alguns passaportes... hmmm... autênticos, roubados a terceiros, que seriam então úteis para e-ludir os vigilantes mesmo sem necessidade de falsificação nem roubo na origem?
    • Admitamos ainda que as prestigiadas entidades nacionais e internacionais que foram sucessivamente colocando assinaturas nas decisões sobre passaportes com dados biométricos e leitura à distância não são todas completamente desinformadas / ingénuas / facilmente influenciáveis / permeáveis a persuasão ou corrupção por fornecedores das tecnologia envolvidas, caso em que se perceberia uma agenda de "segurança" puramente comercial (não seria inédito, mas a esta escala seria certamente "interessante").

    Juntando todas as peças acima, o que resta como "vantagem" deste inovador passaporte? Temos:

    • novas modalidades de acesso a dados aparentemente pouco relevantes para o uso tradicional do passaporte;
    • novos riscos a enfrentar pelo portador no uso tradicional do passaporte, especialmente a partir do momento em que uma vulnerabilidade for descoberta;
    • novas possibilidades técnicas de vigilância, talvez não muito difíceis de eludir por aqueles mais apontados nos media como alvos das técnicas sofisticadas de vigilância.

    Resta o quê como vantagem para o estado e forças policiais? Facilidade aumentada de monitorização dos que viram o anúncio a dizer que o passaporte só estaria legível por "entidades autorizadas" e que, como "não devem, não temem", andam ordeiramente com o seu passaporte na algibeira.

    Resta ver o que acabarão por temer mais: os acessos não autorizados de criminosos, ou os acessos autorizados?

    Autorizados a quem?


    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por raxx7 em 21-04-06 16:40 GMT (#50)
    (Utilizador Info)
    Vir, aqui ou no governo, garantir a segurança do tal chip contra leituras abusivas (o que não é o único risco) ou é sinal de ignorância sobre segurança ou de desinformação deliberada.

    Curiosamente, apesar da tua cuidadosa análise dos riscos introduzidos pelos passaportes com RFID, conseguiste evitar mencionar a vantagem que motiva a própria existência destes: adulterar o conteúdo de um documento assinado digitalmente é (até alguém quebrar os algoritmos) não irrealizável.
    Por isso, quem aqui é que é ignorante ou anda a espalhar desinformação?


    Typo... (Pontos:2)
    por raxx7 em 21-04-06 16:44 GMT (#51)
    (Utilizador Info)
    s/não irrealizável/irrealizável
    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por GreatBunzinni em 21-04-06 19:01 GMT (#52)
    (Utilizador Info)
    Curiosamente, apesar da tua cuidadosa análise dos riscos introduzidos pelos passaportes com RFID, conseguiste evitar mencionar a vantagem que motiva a própria existência destes: adulterar o conteúdo de um documento assinado digitalmente é (até alguém quebrar os algoritmos) não irrealizável.

    O problema está exactamente na ingenuidade e até inconsciênciadaqueles que defendem a linha de pensamento do tipo "concordo que é mau mas se formos a ver bem até pode ter alguns pontos positivos", para não falar no "sim, o potencial negativo é grande mas o pessoal que lida com isso é tudo boa pessoa". Isso demonstra que pelo menos até certo ponto estão cientes do perigo que as medidas representam mas vão sempre apresentando uma fé cega na boa vontade na implementação e uso de tais medidas, ignorando por completo a recorrência da história e da natureza humana.

    Não conseguem compreender que esses mecanimos são constantemente abusados e pervertidos? Nem se quer é questão de perspicácia mas sim de memória pois exemplos não faltam. Como exemplo mais mediático e mais recente temos os estados unidos, onde foi passada legislação que supostamente era para apanhar os chamados "terroristas" mas está a ser usado contra tudo e todos, onde já se recebe visitas de agentes dos serviços secretos com base nos livros que se requisita da biblioteca pública.

    Por isso, quem aqui é que é ignorante ou anda a espalhar desinformação?

    É uma pergunta que tens que colocar a ti próprio e pensar seriamente na resposta.


    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por raxx7 em 21-04-06 19:35 GMT (#54)
    (Utilizador Info)
    Raras são as ocasiões em que algo não tem aspectos positivos e negativos. Se a isso chamas ingenuidade e inconsciência, eu chamo-lhe realismo.
    Não acredito que os fins valham os meios e não acredito em defender as minhas posições (que relativamente a este assunto nem está devidamente formada) à custa de desonestidade intelectual. E falando em boas intenções, não acredito que a sociedade vá melhorar graças à propagação de desinformação, por mais bem intencionada que essa desinformação seja.
    Dai, o meu comentário ao jmce.

    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por jmce em 21-04-06 22:28 GMT (#58)
    (Utilizador Info) http://del.icio.us/jmce
    Acho que realismo tem também a ver com pesar os aspectos positivos e negativos. A questão era precisamente essa: se se introduzem mecanismos com aspectos negativos, introduzem-se com que aspectos positivos mais importantes? Tomara eu que corrigir a minha 'desinformação' resolvesse o problema, mas em nome do realismo interessa mostrar como os aspectos positivos da assinatura digital exigem a leitura à distância e respectivos aspectos negativos. Como para mim a associação entre leitura RF e assinatura digital parece arbitrária e não essencial, nem sequer me ocorreu apontar as vantagens da assinatura digital para as colocar na balança. Como digo abaixo, a minha 'desinformação' presume que essas vantagens poderiam lá estar à mesma com outras tecnologias. Se o que presumo está errado, aqui está a mão para a palmatória.
    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por GreatBunzinni em 22-04-06 10:22 GMT (#65)
    (Utilizador Info)
    Raras são as ocasiões em que algo não tem aspectos positivos e negativos. Se a isso chamas ingenuidade e inconsciência, eu chamo-lhe realismo.

    Se leres bem o que escrevi compreendes que não é isso que chamo de ingenuidade. Acuso de ser ingénuo quem acredita que ao implementar-se um mecanismo que tem tanto potencial positivo como negativo, que só se irá usá-lo "para o bem" e que é impensável a exploração dos aspectos negativos, ainda mais quando o potencial positivo é diminuto ao mesmo tempo que o potencial negativo é massivo.

    É exactamente isso que está em causa neste assunto. Há mentes iluminadas que aprovam inconscientemente e sem quaisquer salvaguardas um mecanismo que não só não é o único caminho possivel como também apresenta perigos sérios à privacidade do seu portador. Afinal, porque raio é necessário usar supostamente como verificador de integridade de um documento um mecanismo que permite identificar alguém à distância sem o seu consentimento ou até suspeitas?

    Não acredito que os fins valham os meios e não acredito em defender as minhas posições (que relativamente a este assunto nem está devidamente formada) à custa de desonestidade intelectual. E falando em boas intenções, não acredito que a sociedade vá melhorar graças à propagação de desinformação, por mais bem intencionada que essa desinformação seja. Dai, o meu comentário ao jmce.

    Por favor não confunda "desinformação" com "má compreensão".


    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por Specimen em 21-04-06 19:56 GMT (#55)
    (Utilizador Info)

    A citação fala em ler (abusivamente e outros riscos) e não em adulterar (entenda-se, corromper, modificar?) o contéudo, ou escolheste mal a citação, a palavra ou estás a... desinformar, mesmo que inadevertidamente.

    De qualquer forma o erro lógico impossibilita a 'des-desinformação' (passe-se o jogo de palavras) que pretendes encetar.


    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por Specimen em 21-04-06 20:03 GMT (#56)
    (Utilizador Info)

    Peço desculpa, li mal o comentário, o meu post anterior não está correcto por essa razão


    'In the future, the oppression will come in increasingly subtle forms'.

    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por jmce em 21-04-06 22:11 GMT (#57)
    (Utilizador Info) http://del.icio.us/jmce

    É verdade que é bom evitar os humanos descuidos e tentações que nos levam a caír (acontece-me facilmente) na excelente lista de pecados exposta pelo I. J. Good: "A classification of fallacious arguments and interpretations" (já agora sugiro ao raxx7 a leitura da secção 23).

    É verdade que não expliquei uma vantagem. Por ignorância não foi, porque tenho ideia do significado de "assinatura digital". Resta portanto a intenção de desinformar.

    Em minha 'defesa': perante as defesas do e-passaporte aqui apresentadas, e perante a publicidade governamental do sistema como mais difícil de falsificar, supus não ser preciso explicar o significado de "assinatura digital". Mas isso não diminuiria a 'desonestidade' se a omissão escamoteasse algo capaz de invalidar o resto do que escrevi.

    Acontece que eu nem sequer sugeri que o passaporte seria agora mais fácil de falsificar para as funções tradicionais de um passaporte. E não questionei o valor da assinatura digital como mais um mecanismo de segurança contra falsificação, que concordo ser particularmente útil enquanto não forem descobertas vulnerabilidades.

    Acontece que a assinatura digital e a leitura via RF são questões separadas: a implementação da primeira não exige a segunda (e se eu seguisse a táctica do raxx7, podia agora 'argumentar' que o raxx7 "conseguiu evitar" referir isso). Claro que aqui posso estar errado, agora por ignorância minha; mas estou sempre disposto a aprender.

    Acontece que as questões que levantei têm a ver com a leitura à distância. Agora talvez o raxx7 me possa explicar (já que não o fez acima ao expor as minhas falácias) que problemas são resolvidos com a leitura à distância, que vantagens ela traz e como se comparam com os riscos.

    Era isso que eu perguntava, e acho isso muito relevante ao pesar as opções na adopção de uma tecnologia. O meu comentário não era uma "análise cuidada", apenas um molho de questões que facilmente surgem em 15 minutos de conversa de café, portanto não deve ser muito difícil rebatê-lo se tudo isso foi já "cuidadosamente analisado" antes. Pessoalmente, sinceramente, tomara eu receber uma resposta fundamentada a demonstrar como as minhas preocupações são infundadas.

    Assim: já nos disse que a introdução do RFID é motivada pelas vantagens da assinatura digital. Pode então explicar-nos porque é que a assinatura necessita do RFID?


    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por raxx7 em 21-04-06 22:58 GMT (#60)
    (Utilizador Info)

    Acho que sabes perfeitamente que as tuas preocupações não são infundadas.

    Quanto à escolha de RFID como forma para conter a informação digital, são fáceis de integrar no documento, podem ser activos e são fiáveis.
    Uma banda magnética é necessariamente passiva (logo fácil de clonar) e principalmente pouco fiável. Um smartcard é chato de incorporar do documento e nem sempre são tão fiáveis como isso.
    A fiabilidade desempenha um papel importante. É necessário que um passaporte electrónico avariado seja uma ocorrência excepcional, senão o sistema é posto de lado.
    Têm é aquele defeito chato de poderem ser lidos à distância.


    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por raxx7 em 21-04-06 23:01 GMT (#61)
    (Utilizador Info)
    PS: A minha interpretação do teu post era a de que estavas a referir à questão do passaporte electrónico como um todo, não apenas ao facto de ser baseado num RFID.

    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por chbm em 22-04-06 22:59 GMT (#68)
    (Utilizador Info) http://chbm.net/
    Um RFID é um meio excelente de guardar uma assinatura digital num documento tipo passaporte. Não tem contactos para se gastarem, pode estar embebido de uma forma evite ser trocado sem destruir o documento etc.

    Isso claro, se o RFID apenas guarda-se a assinatura ....
    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por jmce em 21-04-06 22:52 GMT (#59)
    (Utilizador Info) http://del.icio.us/jmce

    Dizia eu que

    não faria sentido fazer controle fronteiriço passando os portadores de passaporte por um sistema completamente automático com leitura de dados biométricos do documento

    Bom, o mesmo artigo que apontei no início indica que fazer isso já nem seria inovador, que a confiança nos sistemas de leitura biométrica do portador floresce nalguns locais a ponto de já lhes ser confiado o controle num aeroporto. Veja-se o 'Autogate' de Kuala Lumpur. E ainda:

    Australia plans to introduce similar "SmartGate" technology with face recognition in conjunction with its e-passport deployment. These deployments are instructive, because they tell us what airport procedures might look like in a world where e-passports are ubiquitous. The pressures of passenger convenience and airport staff costs are likely to reinforce this trend towads unattended use of biometrics. The result will be diminished human oversight of passenger authentication and greater opportunities for spoofing of biometric authentication systems.

    Pessoalmente continuo menos optimista sobre a segurança actual (e no futuro próximo) destes sistemas quando não acompanhados por supervisão humana, até pelo que a história mostra sobre 'sistemas seguros'. Comprar mais mecanismos de segurança, com riscos (da leitura RF) aparentemente desnecessários para o acréscimo de segurança (a assinatura digital) e depois chegar-se a um controle menos eficaz onde até há mais concordância da legitimidade e necessidade de controle...


    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por raxx7 em 21-04-06 23:03 GMT (#62)
    (Utilizador Info)
    Considerando que os passaportes actuais já estão preparados para leitura óptica, não creio que o passaporte electrónico seja um elemento importante para controlo automático.

    Re:Para os e-ntusiastas e-nabaláveis (Pontos:2)
    por chbm em 22-04-06 22:54 GMT (#67)
    (Utilizador Info) http://chbm.net/
    > O chip proposto acrescenta às formas de leitura tradicionais uma nova possibilidade: a leitura à distância e sem conhecimento do identificado.

    Um reparo, como eu já expliquei o sistema que estamos a implementar tem explicitamente um mecanismo que não permite leitura sem acesso visual ao interior do passaporte. Suponho que te refiras a ataques e não a leituras dentro do esquema planeado mas não está bem claro.

    Um argumento que te falta ;) é a disparidade entre o objectivo declarado do chip e o seu uso. O objectivo declarado é verificar a autenticidade dos dados do passaporte mas em vez de usar um chip muito mais simples/barato para realizar essa tarefa (ie. um RFID "normal" como os que estão colados aos pacotes de meias) optaram por uma versão com memória e engine criptográfico que por acaso pode ter os dados todos lá dentro.
    Li os comentários todos... (Pontos:2)
    por McB em 25-04-06 8:36 GMT (#72)
    (Utilizador Info)
    ...e nâo vi ninguem propôr nenhuma solução alternativa, apenas dizer bem ou mal de uma solução. É fácil dizer mal... apresentar alternativas é que não...
    They told me it need Windows 95 or better, so I chose Linux
    Re:Li os comentários todos... (Pontos:2)
    por raxx7 em 28-04-06 15:39 GMT (#74)
    (Utilizador Info)
    Se leres o link do chbm, "Security issues in e-passports", tem lá várias recomendações para melhorar os passaportes.

     

     

    [ Topo | FAQ | Editores | Contacto ]