Minúsculos dispositivos de identificação por radiofreqüência, utilizados para rastrear suprimentos e estoques, estão presentes numa série de produtos. Defensores da privacidade alegam que eles representam novos riscos de segurança para usuários.
Cidadãos americanos que vivem em estados na divisa com o Canadá ou México, logo terão a oportunidade de utilizar um item de altíssima tecnologia: uma carteira de habilitação com leitura a distância. Desenvolvida para identificar cidadãos americanos que cruzam as fronteiras do país, a novidade vem sendo utilizada pelo Departamento de Segurança Nacional dos Estados Unidos como maneira de poupar tempo e simplificar a entrada e saída do país. Mas, para quem segurança e privacidade são tão importantes quanto comodidade, é melhor pensar duas vezes antes de se comprometer. As novas carteiras de habilitação vêm equipadas com tarjetas de identificação por radiofreqüência, ou RFID, que podem ser lidas mesmo dentro do bolso, da carteira ou da bolsa a uma distância que pode chegar a 10 metros. Cada tarjeta incorpora um microchip codificado com um único número de identificação. Quando o portador se aproxima de um posto de controle de fronteira, um sinal de rádio transmitido por um dispositivo de leitura é captado por uma antena conectada ao chip, que emite o número de identificação. No momento em que o portador da habilitação passa pelo agente de segurança, o número de identificação já foi introduzido no banco de dados do Departamento de Segurança e a fotografia do motorista e seus dados pessoais aparecem na tela do funcionário do posto.
Embora o uso das carteiras de habilitação com chip ainda não seja obrigatório, especialistas em privacidade e segurança estão preocupados, pois aqueles que optaram por usá-las não estão cientes do risco que correm: qualquer pessoa que disponha de uma leitora ativada – comerciantes inescrupulosos, agentes do governo, ladrões ou simples curiosos – também pode acessar os dados do portador da carteira, ou seja, pode rastrear pessoas a distância sem seu conhecimento ou consentimento. Além disso, uma vez que o número de identificação de uma tarjeta for associado à identidade do seu portador – por exemplo, quando o portador da carteira de habilitação faz uma transação via cartão de crédito – sua identificação remota passa a ser uma “procuração assinada” para essa pessoa. A carteira de habilitação com chip representa apenas mais um item da lista crescente de “identificadores” que consumidores podem usar ou levar consigo, como passes de transporte e aparelhos de pedágio eletrônico, chaves eletrônicas, carteira escolar, cartões de crédito com chip, roupas, telefones, e até artigos de mercearia.
As tarjetas RFID têm sido associadas a códigos de barra que transmitem a informação, e a comparação tem validade quando os pequenos dispositivos são utilizados principalmente para identificar itens e controlar movimentações, como uma rês ao passar pela cadeia produtiva. Em lugar de escanear o código universal de produto (UPC) de cada item, um funcionário de um depósito atacadista pode registrar o conteúdo de lotes inteiros, digamos, de papel-toalha, escaneando um único número codificado na tarjeta RFID do produto. Esse número é enviado para um banco de dados central que contém a lista detalhada do lote. Mas pessoas não são produtos. Na última década a tendência de inserir chips em bens de consumo pessoal e, mais recentemente, em documentos oficiais de identidade, criou uma nova série de problemas de privacidade e segurança, principalmente porque a RFID é uma tecnologia de localização bastante poderosa. Existe muito pouca segurançaembutida no próprio chip e as leis existentes oferecem proteção insuficiente às pessoas que são identificadas secretamente e rastreadas durante a vida cada vez mais controlada.
Além de Códigos de Barras
As primeiras tarjetas por radiofreqüência identificavam aeronaves militares amigas ou inimigas durante a Segunda Guerra Mundial, mas apenas no fim da década de 80 tarjetas similares passaram a ser utilizadas em sistemas de cobrança de pedágio eletrônico como o E-ZPass na costa leste americana, e o atual.
Sem Parar, no sudeste do Brasil.
E já em 1999, empresas começaram a considerar o potencial das tarjetas para localização de milhares de objetos individuais. Naquele ano a Procter & Gamble e a Gillette – que depois da fusão se tornaram a maior empresa de produtos de consumo do mundo – formaram um consórcio com engenheiros do Massachusetts Institute of Technology, chamado Auto-ID Center, para desenvolver tarjetas RFID pequenas, eficientes e suficientemente baratas para substituir o código de barras UPC em produtos de uso diário. Em 2003 o grupo já havia desenvolvido uma versão funcional da tecnologia e atraiu investimento de mais de 100 empresas e agências do governo. Os incentivadores de tarjetas prometeram que os pequenos chips revolucionariam a logística e a prevenção de falsificação.
Para dar início à adoção dessa tecnologia, o Departamento de Serviços Gerais (GSA), órgão do governo americano que administra compras para outras instituições governamentais, emitiu um memorando, em 2004, pedindo aos chefes de todas as agências federais “para considerar uma ação a ser tomada para estimular a indústria de RFID”. Repentinamente, todos os órgãos públicos, do Seguro Social até a Agência Americana que regulamenta produtos alimentícios e medicamentos (FDA) passaram a anunciar testes com RFID. No mesmo período, iniciativas similares foram tomadas pelo mundo todo. Em 2003, a Organização Civil de Aviação Internacional (Icao), agência das Nações Unidas que regula padrões globais de passaportes, endossou o uso de tarjetas RFID em passaportes. A Icao agora exige RFIDs em todos os “epassports”, ou passaportes eletrônicos, que podem ser escaneados. Hoje dezenas de países, incluindo os Estados Unidos, emitem passaportes com tarjetas RFID embutidas nas capas.
Desde o início os novos passaportes se tornaram motivo de controvérsia em relação à privacidade e segurança. Em relatório de 2006 um alto funcionário da Icao prometeu que medidas de encriptação proporcionariam um “grau de proteção que impediria que dados pessoais dos portadores de passaporte fossem lidos sem seu conhecimento”. Especialistas em segurança logo provaram o contrário. Em 2007 o consultor de segurança britânico, Adam Laurie, quebrou o código de um passaporte britânico e se apoderou remotamente dos dados pessoais de seu proprietário. Na mesma época, o consultor de segurança alemão Lukas Grunwald copiou dados do chip de um passaporte alemão em outra tarjeta RFID criando um documento forjado para enganar uma leitora eletrônica. Ao encontrar vulnerabilidades similares em passaportes eletrônicos da República Checa, pesquisadores da Universidade Carlos, em Praga, afirmaram: “É surpreendente encontrar uma implementação que, na verdade, encoraja ataques à segurança em vez de eliminá-los”.
Mesmo assim as revelações sobre falhas na segurança não desencorajaram a adoção da RFID. Pelo contrário, a tecnologia está sendo usada em cartões de identificação domésticos pelo mundo todo. A Malásia emitiu aproximadamente 25 milhões de cartões de identidade eletrônicos. O Catar adotou um modelo que armazena as impressões digitais do portador, além da informação pessoal. E num esforço que observadores da indústria chamam de o maior projeto de RFID domundo, o governo chinês está gastando 6 bilhões de dólares para trocar a cédula de identidade tradicional de quase um bilhão de cidadãos e residentes por uma com RFID.
Há, porém, uma importante diferença entre os cartões de identidade que utilizam RFID de outros países e as novas carteiras de habilitação do departamento de segurança americano. A maioria dos países adotou em seus passaportes e cartões de identidade eletrônicos um chip RFID que respeita um padrão da indústria conhecido como ISO 14443, desenvolvido especificamente para cartões de identificação e de pagamento que já inclui um dispositivo de segurança e proteção de privacidade. Por outro lado, cartões usados nas fronteiras americanas usam um padrão de RFID conhecido como EPCglobal Gen 2, uma tecnologia desenvolvida para localização de produtos em supermercados, onde o objetivo não é segurança, mas sim máxima facilidade de leitura.Enquanto o padrão ISO 14443 inclui uma encriptação rudimentar em que o chip para ser lido precisa estar próximo da leitora – a uma distância de centímetros e não de metros –, chips Gen 2 normalmente não têm nenhum tipo de encriptação e somente uma proteção mínima para os dados. Para efetuar a leitura dos dados de um chip encriptado ISO 14443, é preciso quebrar o código de encriptação; mas, nenhuma habilidade específi ca é necessária para extrair os dados de um chip Gen 2; basta dispor de uma leitora Gen 2, que pode ser adquirida facilmente e é de uso comum em depósitos atacadistas do mundo todo. Um hacker ou um criminoso de posse de uma leitora dessas poderia ler dados de um cartão de fronteira a uma distância de alguns metros, mesmo que estivesse dentro de uma bolsa ou até através de uma parede.
Até abril passado mais de 35 mil motoristas do estado de Washington haviam solicitado as novas carteiras de habilitação com chip, e outros estados americanos também situados nas fronteiras do país, como Arizona, Michigan e Vermont, aceitaram participar do programa. O estado de Nova York colocou as novas carteiras à disposição da população em agosto passado.
No entanto, a possibilidade de que a segurança possa ser comprometida é apenas uma das fontes de preocupação. Mesmo se medidas de proteção de dados mais rígidas pudessem evitar acesso não-autorizado aos dados de tarjetas RFID, acredita-se que documentos de identidade com leitura remota podem facilitar abusos de poder por parte de governos que queiram controlar seus cidadãos.
Os cartões de identificação da China contêm uma quantidade impressionante de informação pessoal codificada, incluindo histórico clínico e reprodutivo, situação profissional, religião, etnia, e até o nome e número de telefone do locador da casa onde mora o portador do cartão de identidade. Pior que isso, os cartões fazem parte de um projeto maior para instalar sistemas de vigilância de alta tecnologia em cidades chinesas. Michael Lin, vice-presidente da Tecnologia de Segurança Pública da China, empresa privada responsável pelos cartões RFID do programa, declarou ao New York Times, sem hesitar, que eles “permitirão que o governo controle a população no futuro”. Mesmo que outros governos não aproveitem o potencial de vigilância dos novos cartões de identificação, há fortes evidências de que empresas interessadas em dados pessoais farão isso.Espiões da Vida Alheia
Embora a idéia de que corporações pretendem usar chips RFID para espionar pessoas pareça improvável, ela já é realidade. Vale a pena considerar uma patente da IBM solicitada em 2001 e concedida em 2006. A patente descreve exatamentecomo os cartões podem ser usados para localizar e descrever perfis pessoais, mesmo que o acesso a bancos de dados seja indisponível ou estritamente limitado. Intitulado “Identificação e localização de pessoas através de tarjetas RFID em ambientes comerciais”, fornece detalhes impressionantes sobre o potencial de vigilância dos RFID num mundo onde uma rede de leitoras de RFID – conectados às chamadas “unidades localizadoras de pessoas”– seria instalada em praticamente todos os lugares mais freqüentados pelo público: shopping centers, aeroportos, estações de metro, ônibus, elevadores, aviões, estádios esportivos, bibliotecas, teatros, e museus – para fazer monitoramento contínuo do movimento das pessoas.
De acordo com a patente, numa loja de departamentos o processo funcionaria da seguinte forma: “Um escâner de chips RFID, localizado num determinado ponto varre o chip RFID da pessoa. Enquanto ela se movimenta pela loja, diferentes leitoras de RFID espalhadas pelo ambiente captam sinais de seu chip, cujo movimento é mapeado com base nas direções tomadas. A unidade localizadora de pessoas mantém registros dos diferentes locais visitados, bem como o tempo de permanência em cada local”.
O fato de as informações pessoais não serem armazenadas no chip não é problema, explica a IBM, porque “as informações pessoais serão descarregadas na próxima vez que a pessoa usar seu cartão de crédito, cartão do banco, cartão da loja ou algum outro cartão”. O link entre o número único do chip RFID e a identidade da pessoa só precisa ser feito uma vez, para que o chip passe a servir como uma porta aberta para extrair informações sobre aquela pessoa. Apesar de a IBM pretender localizar pessoas por meio de minúsculos chips localizados em produtos de consumo, com os cartões de fronteira RFID atuais, não é preciso esperar que os chips de produtos individuais se espalhem. A nova carteira de habilitação com chip do estado de Washington seria facilmente localizada em lojas, pois ela pode ser lida por leitoras de estoque Gen 2, hoje usadas em grandes lojas de departamento.
Essa infra-estrutura de localização se tornará cada vez mais rendosa para o mercado, quando mais pessoas carregarem ou até vestirem itens com chips RFID. Atualmente estão em circulação dezenas de milhões de cartões de crédito digitais e de cartões ATM contendo chips RFID, juntamente com milhares de crachás de funcionários. Cartões de transporte urbano com RFID, muito usados na Europa e no Japão, estão chegando às cidades americanas. O sistema de rastreamento pessoal da IBM está em processo de patenteamento, mas um parque de diversões inglês chamado Alton Towers fornece uma ilustração real do potencial rastreador do RFID. Ao entrar no parque cada visitante recebe uma pulseira com um código de identificação RFID exclusivo. Conforme a pessoa se diverte nas atrações, uma rede de leitoras de RFID estrategicamente espalhadas pelo parque detecta todas as pulseiras numa certa área e aciona câmaras de vídeo próximas. Gravações dos percursos realizados espontaneamente pelas pessoas são armazenadas em um arquivo identificado com o número da pulseira. No final do dia o cliente poderá comprar um DVD de seu passeio para recordação. Protegendo o Público
Se tarjetas RFID permitem que vídeos personalizados detalhados de milhares de pessoas por dia sejam gravados num parque de diversões, imagine o que um governo poderia fazer – sem mencionar comerciantes e criminosos. É por isso que meus colegas da comunidade da privacidade e eu nos opusemos firmemente ao uso de RFID em documentos de identidade emitidos pelo governo, ou em itens comerciais. Já em 2003, minha organização, a Consumidores
Contra Invasão de Privacidade em Supermercados (Caspian) – em conjunto com a Privacy Rights Clearinghouse, a Electronic Privacy Information Center, a Electronic Frontier Foundation, a Associação Americana de Liberdade Civil e 40 outrosdefensores e organizações líderes em privacidade e liberdade civil – reconhecemos essa ameaça e emitimos um parecer condenando o rastreamento de pessoas por meio de RFIDs.
Em resposta a essas preocupações alguns estados americanos apresentaram projetos de lei de proteção ao consumidor contra o RFID, – que foram rejeitados ou receberam emendas, por forte oposição de lobistas da indústria de RFID. Quando senadores de New Hampshire votaram um projeto de lei impondo rigorosa regulamentação sobre o RFID, em 2006, uma emenda de última hora o substituiu por um estudo de dois anos. Fui nomeada pelo governador para atuar na comissão de resultados. Naquele mesmo ano um projeto de lei da Califórnia, que proibiria o uso de RFID em documentos emitidos pelo governo, foi aprovado no Congresso e no Senado, mas acabou vetado pelo governador Arnold Schwarzenegger. No âmbito federal nenhum projeto de lei de proteção ao consumidor relativo ao RFID foi aprovado. Ao contrário, em 2005, a Força Tarefa de Alta-Tecnologia de Membros Republicanos do Senado americano elogiou as aplicações do RFID considerando-as “novas tecnologias empolgantes, altamente promissoras para nossa economia” e prometeu proteger o RFID contra regulamentações e leis.
Na União Européia órgãos reguladores estão examinando a situação. A Comissão Européia – o braço executivo da União Européia – reconheceu o potencial dos sérios problemas de privacidade que cercam os RFID e deram início a uma discussão pública no início deste ano. Em julho último, quando esse assunto chegou à mídia, esperava-se uma inflamada repercussão por parte do público, mas há poucas expectativas sobre uma regulamentação a favor da privacidade do consumidor. Num discurso, em março de 2007, Viviane Reding, membro da comissão de mídia e informação para a sociedade da União Européia, anunciou que, em lugar de legislar sobre a questão das RFID, a comissão deixaria “a cargo das empresas a regulamentação sobre identificadores de radiofreqüência”. “Minha posição é que não devemos interferir no desenvolvimento do setor” conclui ela. Lamentavelmente a auto-regulação do setor industrial surte pouco efeito na proteção do público sobre riscos do RFID. A EPCglobal, órgão que atualmente estabelece os padrões técnicos para as tarjetas RFID, criou um conjunto de regras para seu uso no varejo. As recomendações do órgão impõem, por exemplo, que os consumidores sejam informados da existência da tarjeta RFID no produto – na forma de um símbolo RFID de identificação. No entanto, quando a Checkpoint Systems, empresa membro da EPCglobal, desenvolveu tarjetas RFID para serem camufladas em solas de sapato – numa clara violação do estabelecido pela própria organização –, Mike Meranda, então presidente da EPCglobal, confessou-me que, como as diretrizes eram voluntárias, nem ele nem a organização poderiam interferir.
O departamento de licenciamento do estado americano de Washington assegura aos cidadãos que seus dados pessoais serão resguardados, pois a tarjeta RFID da carteira de habilitação “não tem fonte de energia” e “não contém qualquer identificação pessoal” muito embora esses fatos não impeçam que as carteiras sejam usadas para rastreamento. Para alguns, uma falsa noção de garantia para tentar tranqüilizar o público pode ser perigosa. A Rede Nacional para o Fim da Violência Doméstica, grupo americano que tem se manifestado contra o uso de RFID em documentos de identificação e produtos ao consumidor, está apresentando ao Congresso exemplos práticos de como infratores poderiam se aproveitar da tecnologia para perseguir e monitorar suas vítimas.
Enquanto isso, a onda do RFID está ganhando força. Gigi Zenk, porta-voz de uma agência de licenciamento do estado de Washington, recentemente confirmou que atualmente há 10 mil licenças RFID concedidas a usuários comuns que andam normalmente com elas. Um enorme potencial para uso indevido, que só tende a aumentar. É verdade que o estado de Washington há pouco tempo esboçou uma resposta parcial, aprovando uma lei que declara a leitura não autorizada de tarjetas “com finalidade de fraude, furto de identidade ou qualquer outro propósito ilegal” como infração grave, sujeita a cinco anos de prisão e multa de US$ 10 mil. No entanto, em nenhum momento a lei estabelece que a leitura feita com outras intenções, como estratégias de vendas e promoção de produtos, ou para “controlar a população” seja criminosa. E nós somos
