Stadiul actual al dezvoltării capacităţilor de indentificare biometrică – Sistemul de Informaţii Schengen (SIS)

Prezentăm în cele ce urmează un articol apărut astăzi pe portalul EU Science Hub al Comisiei Europene, odată cu publicarea a trei studii de fundamentare despre stadiul de dezvoltare a tehnologiilor de identificare biometrică şi a paşilor următori pe care colectivul de experţi redactori ai studiilor îi consideră necesari de implementat.

Îndemnăm pe credincioşii cunoscători ai limbii engleze să parcurgă textele studiilor publicate în nota noastră finală, întrucât prin acestea este realizată o oglindă fidelă a capacităţilor biometrice de moment, atât cu privire la cele deja în exploatare dar şi a celor ce sunt prefigurate pentru dezvoltare în perioada imediat următoare:

* * *

Reforma recentă a legislației sistemului de informații Schengen din UE a consolidat rolul tehnologiilor de recunoaștere facială, a amprentelor digitale și a recunoașterii ADN-ului, introducând totodată reguli mai eficiente de protecție a datelor.

În cele ce urmează, Centrul Comun de Cercetare înfiinţat pe lângă Comisia Europeană (Joint Research Centre – JRC) prezintă recomandările sale pentru implementarea reuşită a acestor tehnologii.

Cercetătorii JRC au analizat cele mai recente evoluții tehnologice vizând profilarea amprentelor degetelor, a feței și a stabilirii profilului ADN și au oferit o serie de recomandări pentru implementarea cu succes a acestor tehnologii în Sistemul de informații Schengen (SIS), astfel cum este prevăzut în cea mai recentă actualizare a legislației SIS.

Noile tehnologii ajută polițiștii de frontieră să monitorizeze mai bine cine trece frontierele UE, acordă sprijin poliției și forțelor de ordine pentru capturarea infractorilor și teroriștilor și oferă o protecție mai mare copiilor dispăruți și adulților vulnerabili, în conformitate cu normele UE de protecție a datelor personale.

Recomandările vor permite ca sistemul de informații UE cel mai utilizat pe scară largă să devină și mai eficient și, astfel, să facă din Europa un loc mai sigur pentru cetățenii săi.

De asemenea, recomandările vor sprijini punerea în aplicare a cadrului comun pentru interoperabilitate între cooperarea polițienească și judiciară a UE şi sistemele de informații privind azilul și migrația, cadru care a intrat recent în vigoare.

Autorii celor trei rapoarte subliniază faptul că precizia şi calitatea datelor biometrice stocate în baza de date SIS trebuie monitorizată constant, acest lucru fiind necesar pentru a evita ca datele de calitate slabă furnizate sistemului să conducă la rezultate inexacte.

Cercetătorii JRC explică în continuare că: „Un pas cheie în procesul de integrare a tehnologiilor biometrice în SIS este evaluarea acestora pe baza datelor operaționale reale, adică pe datele deja disponibile în baza de date a sistemului central, pentru a înțelege nivelul real de performanță care va fi atins atunci când va fi implementat“.

Beneficiind de Regulamentul de reforma generală privind protecția datelor (GDPR), noile reguli ale sistemului de informații Schengen și punerea în aplicare a noilor sale funcționalități consolidează drepturile de protecție a datelor în cadrul activităţii de gestionare în siguranţă a frontierelor UE.

Rapoartele vor folosi Comisiei Europene și Agenției Uniunii Europene drept instrumente pentru gestionarea operațională a sistemelor IT din Spațiul Libertății, Securității și Justiției (eu-LISA) şi pentru a implementa aceste trei tehnologii în SIS.

Recunoașterea amprentelor degetelor și a urmelor palmelor

Bazându-se pe expertiza și pe practicile naționale existente, studiul identifică 21 de recomandări, care se referă la selecția formatelor adecvate pentru colectarea, schimbul și procesarea datelor, producerea de statistici, identificarea opțiunilor de arhitectură adecvate, aplicarea procedurilor riguroase pentru înscrierea biometrică, selectarea de măsuri pentru încurajarea calității, definirea scenariilor de caz de utilizare și introducerea acțiunilor de evaluare a performanței periodice.

Studiul concluzionează că sistemele de identificare automată biometrică (ABIS) bazate pe amprentă digitală și cea palmară au atins un nivel suficient de pregătire tehnologică și disponibilitate pentru a fi integrate în sistemul de informații Schengen, cu condiția ca recomandările enumerate în raport să fie implementate și respectate.

Recunoaşterea facială

Având în vedere îmbunătățirea semnificativă a preciziei tehnologiei de recunoaștere facială, din 2014, odată cu apariția sistemelor bazate pe învățare profundă (deep learning), studiul JRC concluzionează că tehnologia ABIS-Face a atins un nivel suficient de pregătire tehnologică și disponibilitate pentru integrarea sa în SIS.

Cercetătorii enumeră 19 recomandări pentru derularea cu succes a etapei de utilizare a acestei noi funcționalități, inclusiv măsuri diferite pentru a asigura cea mai înaltă calitate posibilă a datelor stocate, măsuri vizând arhitectura optimă propusă pentru bazele de date, măsuri pentru a lua în considerare vârsta și efectele de îmbătrânire, precum şi recomandări vizând funcţionalitatea ABIS -Face care a fost evaluată pe baza datelor reale operaționale care sunt deja disponibile în baza de date.

Profilare ADN

În noiembrie 2018, noul regulament privind utilizarea SIS pentru cooperarea polițienească și judiciară a adăugat posibilitatea introducerii profilurilor ADN în alertele legate de persoanele dispărute, pentru a facilita identificarea acestora, atunci când informaţiile despre amprentare nu sunt disponibile.

Generarea unui profil ADN dintr-un eșantion biologic este un proces complicat și consumator de timp, care are nevoie de echipamente sofisticate și specialiști complet pregătiți în laborator.

S-au făcut eforturi pentru stabilirea unor standarde pentru a fi reduse la minimum problemele legate,  de pildă, de contaminarea eșantioanelor sau de calitatea slabă a eșantionului de ADN purificat.

Raportul JRC descrie stadiul actual al tehnologiei pentru generarea și utilizarea profilurilor ADN în scopuri de identificare.

De asemenea, analizează natura și conținutul unui profil ADN care poate fi atașat la alerte pe CS-SIS (date, metadate și format) și include o imagine de ansamblu asupra diferitelor niveluri ale verificărilor de calitate care ar trebui efectuate înainte ca profilele ADN să fie introduse în baza de date.

În acest scop, raportul oferă un set de 37 de concluzii practice și recomandări care vizează obținerea unui aport cât mai bun de profiluri ADN la alertele transmise CS-SIS.

Informaţii de fond despre Sistemul de informații Schengen (SIS)

Creat ca o măsură de susținere a eliminării controalelor la frontierele interne în spațiul Schengen, Sistemul de informații Schengen (SIS) contribuie la cooperarea în aplicarea legii între statele membre și la consolidarea controalelor la frontierele externe.

SIS a fost primul așa-numit sistem IT la scară largă lansat de statele membre ale UE în 1995.

SIS permite autorităților competente, precum poliției și polițiștilor de frontieră, să acceseze și să consulte alertele vizând anumite categorii de persoane urmărite sau dispărute.

Inițial, consultările vizând alertele legate de persoane pot fi făcute doar pe baza datelor alfanumerice (de exemplu, nume, prenume, data nașterii).

S-a înțeles ulterior că o astfel de procedură de căutare are limitări, deoarece infractorii schimbă adesea identitățile sau folosesc diferite aliasuri.

Pentru a face față acestor limitări, SIS oferă astăzi posibilitatea de a păstra, drept parte a alertelor legate de persoane, date dactiloscopice, inclusiv amprente digitale/ amprente palmare dar și urme/semne digitale sau palmare (acestea din urmă doar în cazul alertelor legate de infracțiuni de terorism și alte infracţiuni grave) precum și imagini faciale.

De acum înainte profilurile ADN vor face parte și din datele păstrate în cazul persoanelor dispărute.

Nota theodosie.ro: Articolul de mai sus informează despre reforma sistemului Schengen şi îmbogăţirea funcţionalităţilor biometrice a bazelor de date ce deservesc SIS.

Rapoartele despre care face vorbire articolul, redactate în limba engleză, pot fi accesate la următoarele adrese online:

Studiu privind tehnologiile de profilare a ADN-ului în scopul implementării în Sistemul Central de Informații Schengen

Abstract:

În 2018, Regulamentul (UE) 2018/1862 a adăugat posibilitatea introducerii profilurilor ADN în alerte legate de persoane dispărute, în Sistemul de Informații Schengen (SIS), pentru a contribui la identificarea acestora. Prezentul raport descrie stadiul tehnicii pentru generarea și utilizarea profilurilor ADN în scopuri de individualizare. Obiectivul este de a informa despre tipul de date care compun un profil ADN și de a propune modalități de evaluare a calității acestuia. Raportul începe cu o imagine de ansamblu a diferitelor tipuri de markeri ADN care sunt utilizați în prezent în procedurile criminalistice bazate pe ADN și o descriere a proceselor implicate în generarea și utilizarea profilurilor ADN. Apoi oferă o imagine de ansamblu asupra grupurilor de lucru și organizațiilor importante care sunt active în stabilirea standardelor și a celor mai bune practici în domeniu și exemple de baze de date existente dezvoltate pentru identificarea persoanelor dispărute. Sunt discutate, de asemenea, practicile și experiențele schimbului de profiluri ADN între statele membre în contextul Regulamentului Prüm, subliniind cazurile în care lecțiile învățate ar putea fi relevante pentru SIS. Raportul se încheie cu o imagine de ansamblu asupra diferitelor niveluri de verificări de calitate care pot fi efectuate pe profiluri ADN înainte de introducerea lor într-o bază de date.

Studiu privind tehnologiile de identificare Fingermark și Palmmark pentru implementarea în Sistemul de Informații Schengen

Abstract:

Raportul evaluează disponibilitatea tehnologiei și disponibilitatea noilor funcționalități – bazate pe tehnologiile automate de recunoaștere a amprentelor digitale și a semnelor palmare  – pentru integrarea lor în Sistemul de Informații Schengen (SIS). Aceste funcționalități au fost introduse în Regulamentul SIS revizuit, adoptat pe 28 noiembrie 2018, atât în ​​contextul cooperării polițienești, cât și al cooperării judiciare. Raportul este structurat în două părți. În partea I, sunt descrise funcționalitățile automate de recunoaștere a amprentelor digitale și a semnelor palmare, împreună cu o trecere în revistă a ultimelor evoluții și a stadiului actual al tehnologiei, sunt furnizaţi indicatori de calitate și standarde biometrice importante; și se încheie cu o secțiune succintă intitulată „lecții învățate”. În partea a II-a, funcționalitățile sunt plasate în contextul sistemului de informații Schengen. Sunt prezentate teste de control pentru controlul frontierei și pentru cooperarea polițienească și judiciară în materie penală, precum și o listă de recomandări pentru implementarea cu succes a tehnologiilor de prelucrare a amprentelor și a urmelor palmelor în Sistemul de Informații Schengen.

Studiu privind tehnologia de identificare a feței pentru implementarea sa în sistemul de informații Schengen

Abstract:

Acest raport evaluează pregătirea și disponibilitatea tehnologiei automate de recunoaștere a feței pentru integrarea acesteia în Sistemul de Informații Schengen (SIS). Această funcționalitate a fost prevăzută în Regulamentul SIS adoptat pe 28 noiembrie 2018. Legislația stabilește utilizarea acestei tehnologii mai întâi în contextul trecerii periodice a frontierei, însă prevede și posibilitatea utilizării sale în viitorul apropiat în contextul cooperării polițieneşti și celei judiciare. Prima parte a raportului descrie tehnologia de recunoaștere automată a feței, prezentând o trecere în revistă amănunțită a stadiului tehnologiei, care se încheie cu lecțiile învățate și provocările cu care se confruntă acum sistemele automate de recunoaștere a feței. A doua parte face analiza modului în care tehnologia de recunoaștere a feței poate fi integrată în CS-SIS și prezintă diferitele cazuri de utilizare în care funcționalitatea va fi exploatată. Sunt propuse apoi o serie de recomandări pentru implementarea cu succes a tehnicilor de procesare a feței în CS-SIS.

* * *

În măsura în care va exista interes, ne vom strădui să completăm aceste informaţii în articolele pe care urmează să le publicăm în viitorul apropiat.

Demersurile noastre răspund unei nevoi stringente pentru informare directă, de calitate, cu privire la subiectul biometriei, astfel cum am precizat în pagina noastră de Năzuinţe.

Ne exprimăm regretul că informarea mediului ortodox din surse primare vine cu foarte mare întârziere, mult după ce cadrul legislativ şi tehnologic a fost edificat şi pus în funcţiune, mult timp după momentul la care civismul ortodox ar fi putut participa la dezvoltarea unor soluţii de alternativă, potrivite rezervelor noastre de conştiinţă.

În continuare considerăm însă că eforturile noastre nu sunt fără însemnătate, sens în care îndemnăm persoanele interesate de acest subiect să contribuie cu expertiza proprie la planificarea unor acţiuni sau proiecte spre folos colectiv.    

Windows 10 – viitor fără parole, construit pe tehnologii biometrice

Publicația Forbes anunță că Windows a confirmat în această săptămână că viitorul tehnologiei nu va include parole, ci alte modalități sigure de autentificare.

Odată cu cea mai recentă actualizare a sistemului de operare Windows 10 (cu mai mult de 800 de milioane de utilizatori) sistemul de autentificare Windows HELLO! devine un produs certificat FIDO2, confirmarea identităţii operând prin verificarea amprentei digitale, scanarea irisului sau prin recunoaştere facială.

Acronimul FIDO (Fast Identity Online) este o marcă utilizată de un grup de interese din domeniul tehnologiilor digitale care militează pentru promovarea standardelor şi soluţiilor tehnice de autentificare pentru acces rapid în reţele, aplicaţii sau dispozitive. FIDO2 este un astfel de standard, care elimină nevoia parolelor în favoarea soluţiilor bazate pe tehnologii biometrice. A fost dezvoltat în anul 2014 de către Alianța FIDO, care acum include mai mult de 250 de companii, dar care a fost fondată de companii cunoscute precum PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon și Agnitio. Tehnologia de autentificare FIDO este disponibilă astăzi în sute de dispozitive, potrivit susţinerilor aceluiaşi grup.

Cât despre tehnologia biometrică dezvoltată de Windows, introdusă secvenţial începând cu anul 2015, aceasta nu este necunoscută publicului.

De pildă, un articol publicat pe situl Computerworld aduce câteva lămuriri despre Windows HELLO! şi serviciul de securitate informatică bazat pe tehnologii biometrice.

Aflăm că Windows Hello este o tehnologie bazată pe biometrie, care îngăduie utilizatorilor Windows 10 să autentifice accesul securizat la dispozitivele, aplicațiile, serviciile online și rețelele lor cu o amprentă digitală, scanare de iris sau recunoaștere facială. Mecanismul de conectare este, în esență, o alternativă la parole și este în general considerat a fi o metodă mai prietenoasă, mai sigură și mai simplă pentru a accesa dispozitive, servicii și date critice decât modalitatea tradițională de autentificare prin care se utilizează parole.

Windows Hello rezolvă câteva probleme: oferă securitate și elimină inconvenienţele” , a declarat Patrick Moorhead, președinte și analist principal la Moor Insights & Strategy. “Parolele tradiționale sunt nesigure, deoarece sunt greu de reținut și, prin urmare, oamenii aleg fie parole ușor de ghicit, fie își scriu parolele.

Cei care sunt interesaţi de detalii tehnice, pot găsi informaţii suplimentare, în limba engleză, la articolul publicat de situl Computerworld. Mai mult ca sigur însă, mulţi dintre cititori utilizează deja dispozitive pregătite pentru a furniza astfel de metode de autentificare.

Revenind la theodosie.ro şi rostul pentru care alegem să aducem în atenţie astfel de ştiri, arătăm că din punctul nostru de vedere este demnă de reţinut motivaţia pentru care aceste soluţii tehnice sunt avansate, respectiv nevoia de securitate şi, nu mai puţin important, nevoia de a elimina inconvenienţele. O formă dichisită de a camufla dorinţa pentru comoditate.

Despre nevoia de siguranţă/securitate s-a scris şi discutat mult în mediul online, inclusiv un articol de astăzi despre tehnologiile de recunoaştere facială face trimitere la atentatul de la 9/11 şi despre pretinsa vocaţie a tehnologiei biometrice de a împiedica tragedii similare.

Însă despre criteriul convenienţei (comodităţii) care ne formează gusturile de consumatori şi determină curentele tehnologice dominante se discută mai puţin. În legătură cu acest subiect semnalez un articol de limba engleză (The Myth of Convenience) pe baza căruia nădăjduim să elaborăm într-un articol viitor.