Hace unos meses se publicaba en estas páginas el artículo la "Comunidad de
Madrid se apunta al RFID"; pues bien, ya se está instalando el equipamiento
necesario en muchas estaciones del Metro, por lo que su puesta en
funcionamiento es inminente. El coste de de la primera fase es de unos nada
desdeñables 20 millones de euros, que se duplicarán con la implantación
total del sistema en todos los transportes de la Comunidad de Madrid,
prevista para el año 2011...
Aunque ya se hablaba de ello en el artículo anterior, es conveniente
recordar lo que ha dicho la Consejera de Transportes e Infraestructuras de
la Comunidad de Madrid, Dña. María Dolores de Cospedal, al parecer sin
pensar en las graves implicaciones que puede tener para la privacidad y la
seguridad, semejante afirmación:
"El proyecto proporcionará grán cantiad de información, ya que la tarjeta
almacena datos sobre los movimientos del usuario, lo que permitirá que el
Consorcio Regional de Transportes pueda detectar qué líneas son más
utilizadas".
El problema es más grave cuando en el título de transportes aparece el
nombre del usuario y su DNI, como ocurre con los abonos de transporte.
Entonces nos encontramos ante un claro riesgo contra la privacidad y para
la seguridad de las personas: un documento público de Identidad, con RFID
incorporado y con el hardware necesario para seguir todos tus pasos por la
Comunidad de Madrid. Pensemos en que perdemos o nos roban el título y
alguien no autorizado accede a la información de sus horarios y trayectos.
O peor todavía, si alguien clonando el RFID de nuestro título "aparece" en
el lugar no adecuado, en el momento más inoportuno.
El caso es que no se ha informado a los ciudadanos sobre qué datos y cómo
se piensan almacenar o utilizar posteriormente. Tampoco sabemos nada sobre
la interacción real entre el título de transporte y la canceladora al pasar
el usuario por el torno de entrada y sobre la forma que tendrá un usuario,
en el caso de que falle dicha interacción, para demostrar que ha cancelado
realmente su título de transporte. ¿Será otro "bálsamo de Fierabrás", en
contra de los sufridos usuarios del transporte público?.
Supongo que aquí tendría mucho que decir la Comisión de Libertades e
Informática, que ya alertó sobre los riesgos del uso incontrolado de estos
dispositivos, pero también parece que no les hacen demasiado caso.
Pero si eran interesantes las palabras de la Consejera, no menos curiosas y
sorprendentes son las declaraciones de D. Pedro Calvo, concejal de
Seguridad y Seguridad Ciudadana del Ayuntamiento de Madrid, cuando nos dice
"este billete reducirá el fraude ya que son más difíciles de falsificar.
Veamos, la gente no falsifica los billetes del metro, simplemente se salta
el torno. Pero además, todos sabemos y está demostrado que:
a) Pasaporte RFID está clonado a pesar de las protecciones.
b) Se puede hacer explotar una bomba de forma selectiva mediante tags RFID
de pasaportes, en teoría protegido para que no se puedan leer cuando están
cerrados.
c) Es sencillo clonar, acceder y modificar la información de las etiquetas
RFID y hay herramientas disponibles, hasta con licencia GPL para ello.
d) La información para manipularlos está disponible en muchos sitios.
e) Se puede entrar en áreas protegidas con tarjetas en teoría incopiables.
f) Se pueden robar coches con inmovilizador electrónico RFID (que se lo
pregunten a Beckam, que ya lleva dos robados).
g) Un sistema para clonar etiquetas RFID, cuesta algo menos de 20 euros,
bastante menos que un abono transporte y algo, que se ha podido ver en vivo
y en directo.
h) Se pueden modificar para que contengan virus y malware de todo tipo.
i) Se pueden atacar hasta con un simple teléfono móvil.
j) Algunos ya se arrepienten de usarlo alegremente.
k) Hay sistemas comerciales para jugar con esta tecnología.
Es decir, que a pesar de todos estos problemas, perfectamente contrastados
y que afectan gravemente a la seguridad y a la privacidad de las personas,
nuestros dirigentes políticos y las empresas, siguen diciendo que el RFID
es algo estupendo y que nos hará la vida más sencilla.
Creo que algo tendrá contra la privacidad, cuando hay tanto interés por
esta tecnología por parte de algunos países tradicionalmente aficionados al
control de las personas ¿no creen? Lo único cierto de todo esto, es que
como temía la Comisión de Libertades e Informática, cada día aparecen
aplicaciones, más o menos exóticas, para esta polémica tecnología y
actualmente, no hay ningún control sobre ellas.
Algunas aparentemente inocuas, como controlar las bebidas que sirve el
camarero y otras completamente alarmantes e inadmisibles, como controlar a
los inmigrantes con chips subcutáneos, como propuso el presidente de
Verichip, la implantación de chips en los dientes o su uso en los billetes
de banco. Pero el caso es que estos dispositivos cada día están más
presentes en nuestra vida, ya que si no hacemos algo, llegarán para
quedarse.
De hecho, el temor a estas tecnologías, que permiten el tracking, ha
logrado que haya gente que ya reclame que la posición geográfica de una
persona, se convierta en un dato personal protegido.
"Como en el resto de la información vinculada a las personas, se plantea
pues la disyuntiva de si la ubicación geográfica de una persona forma parte
o no de su entorno privado, debiendo pues ser un dato protegido, y de si es
ético su uso para fines comerciales."
Mi respuesta es clara, creo que sí debería ser un dato protegido y hasta
que no se legislase y regulase dicha protección, no se deberían implantar
sistemas que pusieran en peligro dicha privacidad. Es una opinión
discutible, pero hemos de tener en cuenta que nuestra constitución dice en
su artículo 18.4 "La ley limitará el uso de la informática para garantizar
el honor y la intimidad personal y familiar de los ciudadanos y el pleno
ejercicio de sus derechos."
Qué pasa, ¿que ahora no tengo derecho a pasearme por Madrid sin que alguien
sepa en todo momento, en el sitio en el que me encuentro o peor todavía, en
los sitios y horas en las que me he encontrado los últimos días?.
Yo sigo diciendo que la tecnología no es buena o mala, pero tampoco es
neutral. Hay que tener cuidado con lo que metemos en nuestras vidas
alegremente, ya que puede acabar condicionándola por completo, ya sea para
bien o para mal. En el caso del RFID y con algunos desarrollos que están
apareciendo en el mercado, que no hacen más que alarmarme, parece que lo
será para mal, pero es una opinión muy particular.
Mientras, los sufridos usuarios forzados de estas tecnologías, intentan
evitar que les den más problemas, ya sea mediante sistemas pasivos o más
drásticos y contundentes.
Por favor, seamos sensatos.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and
distribution of this entire article is permitted in any digital medium,
provided this notice is preserved".
http://www.kriptopolis.org/rfid-en-el-metro
http://antitella.blogspot.com/ Jose Manuel Tella Llop
http://antitella.blogspot.com/ Jose Manuel Tella Llop
http://antitella.blogspot.com/ Jose Manuel Tella Llop
Leer las respuestas