Cyber sigurnost Security Services

Jeste li spremni za čipovanje na radnom mjestu?

U ovom tekstu ćemo govoriti o sve popularnijem ugrađivanju čipova u ljude, pojasniti njihovu trenutnu primjenu, ali i zakonsku i etičku stranu tehnologije te njen mogući put do radnih mjesta u bližoj budućnosti

Piše: Vesna Matić-Karić

E-mail: redakcija@asadria.com

Više od 3.000 Šveđana je u protekle tri godine usadilo čipove u svoje tijelo, prenijela je u maju ove godine novinska agencija AFP. Tako sada imamo hiljade Šveđana koji čipove koriste kako više ne bi morali nositi lične dokumente ili koristiti kartice da bi ušli na posao. Mnogi ih upotrebljavaju i kao propusnicu za teretanu, ali i umjesto karti za vozove te za kupovinu hrane iz automata. Samo u toku jedne godine 130 putnika se prijavilo za uslugu Švedske nacionalne željeznice, koja nudi rezervaciju pomoću čipova kako ubuduće ne bi morali koristiti klasične karte prilikom svakodnevnih putovanja u granicama svoje države.

Je li sve idilično?

Međutim, kada je riječ o sigurnosti podataka, kao i uvijek, ispostavlja se da stvari nisu tako jednostavne. Ben Libberton, mikrobiolog koji radi za MAX IV laboratoriju, tvrdi da – iako je riječ o veoma praktičnoj tehnologiji, koja ljudima štedi vrijeme i živce – kada jednom umetnete čip u ruku, vi nekome dajete svoje privatne podatke. “Pravi problem leži u upravljanju podacima, o čemu će se govoriti tek kasnije kada se bude diskutovalo o tome kako se oni čuvaju. Ako podaci nisu sigurni, neko ih može ukrasti, a kada su jednom ukradeni, bit će ih teško vratiti”, rekao je Libberton. On također upozorava na to da neki ljudi dijele svoje podatke, a da toga nisu ni svjesni, jer ne znaju šta su, zapravo, potpisali u izjavi o uslovima korištenja čipova. Ove elektronske oznake, otprilike velike kao zrno riže, umeću se u stražnji dio ruke ili između prstiju. Usadivi RFID čipovi sastoje se iz tri dijela: integrisanog kola koje čuva informacije, komponente za napajanje tog kola i antene za prijem i prijenos signala između tog sklopa i vanjskog čitača. Kako bi mogli biti umetnuti pod kožu, dijelovi se nalaze unutar biokompatibilnog materijala koji ima osobine stakla. Određene vrste ovih čipova imaju i premaz, koji navodno potiče rast ćelija oko čipa (takvi čipovi se odavno koriste na životinjama). Usadivi RFID čipovi mogu biti pasivni, pri čemu se podaci s njih mogu samo čitati, ili aktivni, gdje se na uređaj mogu i pohraniti podaci. Iako su na tržištu dostupni i čipovi koji prenose signal, zahvaljujući čemu se mogu koristiti za praćenje, mi ćemo se ovaj put baviti samo pasivnim uređajima, mada će se spomenuta pitanja i dileme vezane za njihovu upotrebu na radnom mjestu uglavnom moći primijeniti i na aktivne uređaje.

Zdravstvene nedoumice

Kada se govori o RFID usatcima, stručnjaci izražavaju zabrinutost spram četiri glavna faktora: kancerogenosti, migracije u tijelu, interakcije s MRI signalima te utjecaja na efikasnost lijekova. Do sada nije bilo sistematskih istraživanja o utjecaju koji bi čipovi mogli imati na zdravlje ljudi kojima su usađeni, ali postoji nekoliko izvještaja o kancerogenim efektima kod određenih vrsta miševa. Iako se na osnovu ovih istraživanja pretpostavlja da do kancerogenih efekata dolazi zbog jedinstvene osjetljivosti ove vrste miševa te da slični efekti na zdravlje ljudi nisu vjerovatni, ipak se ove pojave ne mogu u potpunosti isključiti. Dosadašnje studije o potencijalnim interakcijama između čipova i MRI skeniranja pokazale su da nema značajnijih problema vezanih za ovu problematiku. Pokazalo se i to da neki detalji mogu ostati skriveni na MRI skenu na području na kojem se nalazi čip, ali se to ipak može izbjeći usađivanjem čipa na mjesto u tijelu koje se ne podvrgava skeniranju.

Što se tiče zabrinutosti zbog mogućeg pomjeranja čipova unutar ljudskog tijela, za sada se pretpostavlja da karakteristike kože onemogućavaju neko značajnije migriranje čipa, mada ni to još ne može biti potpuno isključeno. U nekim ranijim izvještajima se kao najsigurnije savjetovalo usađivanje čipova u nadlakticu, ali sada je uobičajeno da se to radi u području kože između palca i kažiprsta – i to na lijevoj ruci kod dešnjaka. Naime, kada se čip usadi na to mjesto, manje je primjetan, a zbog anatomije same ruke spriječena je i njegova migracija u druge dijelove tijela. Barem trenutno vlada takav konsenzus. Takav način usađivanja već godinama koriste takozvani biohakeri, hobisti koji su se posvetili modifikaciji vlastitog tijela pomoću tehnologije.

Za avanturiste i hobiste

Dakle, pored “praktičara”, koji čipove koriste isključivo kako ne bi morali nositi nikakve uobičajene akreditacije, imamo i čitavu subkulturu avanturista i znatiželjnika koji u sve to uključuju i element zabave čisto zato jer mogu. Prošle godine BBC je prenio priču o Daveu Williamsu, sistemskom inžinjeru u Mozilli, koji je, kako kaže, odlučio u sebe ugraditi RFID čip iz čiste radoznalosti i zbog slabog pamćenja: “Ja imam najgore pamćenje na svijetu. Također je veoma zabavno dati nekome broj telefona ili e-mail adresu dodirujući njihov telefon rukom”, rekao je Williams. Osim toga, on velikom prednošću smatra činjenicu da sada „pri ruci“ u svakom trenutku ima praktičan uređaj kojim otvara vrata i logira se na računar, a koji ne može zaboraviti kod kuće ili ga izgubiti. Zabrinutost zbog utjecaja RFID tehnologije na efikasnost farmaceutskih proizvoda navodno proistječe iz predložene upotrebe RFID oznaka kao mjere sigurnosti za označavanje pakovanja lijekova. Međutim, bilo kakav rizik od skeniranja lijeka dok on cirkuliše krvotokom prilikom kratkotrajnog RFID skeniranja bio bi izuzetno ograničen, jer bi samo mali dio supstance bio izložen skeniranju.

Upotreba RFID čipova na radnom mjestu

Iako ih zasad ima malo, slučajevi upotrebe čipova na radnom mjestu ipak su dobro dokumentovani i medijski popraćeni. Jedan od takvih primjera stiže iz Meksika. Naime, 2007. godine prijavljeno je da su glavni pravobranilac Meksika i 18 članova njegovog osoblja ugradili sebi čipove koji su im omogućavali pristup zonama visoke sigurnosti. Iako nije potvrđeno je li riječ o dobrovoljnom aktu, činjenica da su čipovi bili neophodni kako bi zaposlenici mogli uopće ući u novi informativni centar za borbu protiv kriminala sugeriše kako je postojao određeni stepen prisile. Jedan izvor je naveo da se, uz ostvarivanje pristupa sigurnim područjima, ova mjera koristila i kao zaštita od kidnapovanja. U kompaniji CityWatcher.com dva zaposlenika su ugradila RFID čipove s ciljem pojačavanja sigurnosti unutar firme, dok je u EpiCenteru otprilike 150 zaposlenika čipovano početkom 2015. godine. Ovo je urađeno kako bi se zaposlenicima olakšao ulazak kroz osigurana vrata, ali i zato što su smatrali da je tako lakše i praktičnije. Pored toga, belgijska kompanija NewFusion također je svojim zaposlenicima ponudila ugradnju čipova koji bi sadržavali lične podatke zaposlenika i omogućavali im pristup IT sistemima i sjedištu kompanije te im tako zamijenili dotadašnje identifikacijske kartice. Procjene broja usađenih RFID i NFC čipova koji su trenutno u upotrebi na radnim mjestima u svijetu uveliko variraju i trenutno nema preciznih podataka. Prema studiji o čipovanju ljudi na radnom mjestu koju je početkom ove godine objavio Evropski parlament, procjenjuje se da na radnim mjestima širom svijeta postoji od dvije do deset hiljada radnika s ugrađenim čipovima. Bez obzira na to što se čipovi za sada uglavnom ugrađuju na dobrovoljnoj osnovi, stručnjaci naglašavaju da je određeni stepen regulacije ovog tipa usadaka i dalje poželjan, ako ne i neophodan.

Mogući sigurnosni problemi

Na osnovu trenutnih zapažanja, RFID tehnologija koja se koristi za usađivanje pod kožu nije u potpunosti sigurna. Postoji zabrinutost zbog mogućnosti prisluškivanja, kloniranja akreditiva i privilegija, onesposobljavanja te neovlaštene modifikacije podataka na čipovima. Iako se od prvobitnog razvoja čipova pojavio veliki broj ideja čiji je cilj bio da se poveća njihova sigurnost, nakon svake predložene mjere zaštite istraživači bi prijavili postojanje nekog načina na koji se sigurnosna mjera može zaobići. Stoga usađivanje čipova u radnike može predstavljati rizik za kompanije, kao i regularna upotreba tehnologije za autorizaciju i pristup. Ipak, zagovornici čipovanja smatraju da prelazak s nošenja uređaja do njihovog usađivanja pod kožu ne predstavlja neki veliki korak, a pitanje sigurnosti i krađe podataka opravdavaju time što i uređaji koje svakodnevno nosimo ionako šalju gomilu podataka o našem kretanju i ponašanju (npr. kompanijama kao što su Apple, Google i Facebook). Što se tiče etičkih pitanja, pobornici ovakve tehnologije smatraju da, sve dok se čipovanje provodi na dobrovoljnoj osnovi, mjesta za zabrinutost nema. Problem etičnosti bi se pokrenuo tek ako bi vas poslodavac uslovio i rekao da posao nećete dobiti ukoliko se ne čipujete. Samo, to bi vjerovatno značilo da je prekasno za bilo kakvu pobunu, zar ne?

“Mobilni telefoni su mnogo opasniji po našu sigurnost. Ukoliko su hakirani, telefoni se pretvaraju u savršenog špijuna s mikrofonima, kamerama i GPS-om. U poređenju s njima, rizici po privatnost od RFID čipova veoma su mali”, izjavio je Pawel Rotter, biomedicinski inžinjer na AGH Univerzitetu nauke i tehnologije u Krakovu. Međutim, hakiranje i ostali sigurnosni problemi ipak se ne mogu tako lako zanemariti. Naime, iako RFID čipovi koji se usađuju pod kožu mogu sadržavati svega nekoliko kilobajta, Mark Gasson, istraživač na Univerzitetu u Readingu na Odsjeku za sistemski inžinjering, već je dokazao da je ova vrsta čipova ranjiva na napade zlonamjernim softverom. Doktor Gasson tvrdi da, kako se tehnologija koja stoji iza usadivih čipova razvija, ona samim time postaje podložnija virusima. “To su u suštini mini računari, a to znači da kao i obični računari mogu biti zaraženi virusima. Tehnologija mora ići u korak s ovim kako bi se usatci, uključujući i medicinske uređaje, mogli u budućnosti sigurno koristiti”, rekao je Gasson. On je prilikom svog istraživanja zarazio vlastiti usadak računarskim virusom i time praktično ukazao na moguće probleme vezane za budućnost upotrebe čipova.

Pravna i etička strana medalje

Iako su ovdje i ostali zakoni u opticaju i relevantni su za problematiku, glavni pravni izazovi vezani za obavezno korištenje RFID čipova proizlaze iz zakona o zaštiti ličnih podataka i zakona o ljudskim pravima. Tako bi zakon o zaštiti podataka u ovom slučaju obuhvatio trenutno, ali i buduće korištenje podataka dobijenih upotrebom RFID čipova. GDPR ovu oblast pokriva kao i svaku drugu upotrebu ličnih podataka – korisnik mora biti informisan o tome kako će se koristiti njegovi podaci, mora dati svoj pristanak za to, a sami podaci se moraju adekvatno čuvati. Što je još bitnije, čipovani radnik ima pravo na to da se podaci o njemu obrišu nakon što prestane raditi za kompaniju.

Pitanje ljudskih prava proistječe prije svega iz člana 8. Evropske konvencije o ljudskim pravima, koji štiti pravo radnika na poštovanje njegovog privatnog i porodičnog života. Pored toga, ova tehnologija izaziva i veliko protivljenje u religijskim krugovima, što bi na kraju moglo dovesti do pitanja vezanih za zakonodavstvo koje se bavi problematikom vjerske diskriminacije. Dalja etička pitanja se odnose na ljudsko zdravlje i sigurnost u slučaju obaveznog čipovanja, na samu efikasnost tehnologije kao sigurnog sistema, pravednost i pravo na izbor te religijske interese. Naime, u nekim religijama bilo kakav “upad” u ljudsko tijelo smatra se neprihvatljivim, tako da nema razloga vjerovati da bi se mislilo drugačije u slučaju obaveznog čipovanja ljudi. Za sada je nejasno da li bi, barem u Evropskoj uniji, prisilno čipovanje bilo nelegalno. Ukoliko jedan takav slučaj dospije na sud, procjenjivat će se koliko su potrebe kompanije za čipovanjem radnika bile opravdane. Jedan od rijetkih načina da se ova pitanja ostave po strani i da se na radnom mjestu od radnika osnovano može tražiti čipovanje jeste pomoću nekih dominantnijih sfera, poput nacionalne sigurnosti, kojom se zaobilaze sva etička i ostala pitanja. Naravno, u slučaju da se nešto takvo desi, vlada bi ipak morala dati konkretne razloge za čipovanje i dokazati da nema odgovarajuće alternative njihovoj upotrebi. Jedno je zasad sigurno: s obzirom na to da RFID čipovi nisu u potpunosti sigurni, to bi moglo na neko vrijeme odgoditi provođenje navedenog scenarija. Ipak, ako u doglednoj budućnosti i dođe do toga da se zahtijeva upotreba čipova na radnom mjestu, postoji toliko protivnika tehnologije da bi oni koji bi ovu ideju željeli uspješno provesti u djelo morali navesti i izuzetke od tog pravila. Samo će vrijeme pokazati šta zaista možemo očekivati od tehnologije usađene u ljudsko tijelo. Za sada ima previše nagađanja, a premalo stvarnih rezultata njihove dugotrajne upotrebe.

Začeci današnje RFID tehnologije

Inžinjerski principi na kojima su zasnovane aktuelne RFID tehnologije prvi put su postavljeni 1948. Međutim, patent za korištenje RFID čipova kao usadaka namijenjenih ljudima prvi put je odobren tek 1997. godine, a tada je označen kao “uređaj za praćenje i vraćanje ljudi”. Ovaj patentirani uređaj je trebao biti korišten kao zaštita od kidnapovanja i za olakšavanje pružanja hitne medicinske pomoći u slučajevima akutnih oboljenja kao što su problemi sa srcem, koji mogu dovesti do srčanog udara. Sedam godina kasnije FDA je odobrila VeriChip, prvi usadivi čip namijenjen ljudima u medicinske svrhe.

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *