Przeczytałem dzisiaj w jednej z lokalnych gazet, że otwiera się w moim mieście pierwsza całodobowa siłownia. Ta brytyjska sieciówka stawia na optymalną dostępność dla klienta przy maksymalnie ograniczonej liczbie personelu, co wiąże się oczywiście z koniecznością wprowadzenia licznej automatyki. W ten oto sposób napoje, żele pod prysznic i inne rzeczy, które normalnie można nabyć w siłowniach, kupimy w specjalnych automatach, a wejście umożliwi nam… odcisk palca. Wszystko brzmi bardzo futurystycznie i wiele osób wyraża zachwyt, lecz ci wszyscy ludzie nie przemyśleli jednego bardzo ważnego aspektu, który mnie osobiście zraził do całego tego przedsięwzięcia. Ale zacznijmy od początku.
Problemem siłowni bezobsługowej jest to, aby nie korzystało z niej kilka osób na jeden abonament. Coś w stylu – „Ty Zdzichu idziesz na 12, a ja na 14 – jak wyjdziesz – płacimy po połowie”. Ze względu na brak obsługi jest to dość duży kłopot dla właścicieli, bo w tym przypadku nie mamy przy wejściu osoby, która sprawdza karnet i weryfikuje po zdjęciu, lub też w inny sposób, czy my to my. Stąd właśnie wzięło się to rozwiązanie z autoryzacją poprzez odcisk palca. Wzór naskórka na naszym palcu zwany liniami papilarnymi to coś, co bardzo trudno podrobić. W tym momencie wydawałoby się, że mamy rozwiązanie, bo właściciel nie musi się martwić o przekręty, a klientowi to przecież nic nie zmienia, ba, nawet mu to ułatwia sprawę, bo nie musi ze sobą nosić żadnej karty (karnetu), a wszystko, co potrzebne ma przy sobie na koniuszkach palców. Ale czy ktoś z Was zastanawiał się kiedykolwiek czy powinniśmy dawać tak łatwo obnażyć się z odcisków palców, które z bardzo wysokim prawdopodobieństwem będą w przyszłości jednym z najważniejszych aspektów w procesie uwierzytelnienia, tj. potwierdzenia swojej tożsamości i to już nie tylko w przypadku organów władzy, ale nawet najmniejszych codziennych czynności jak zapłata za bułkę w sklepie, a także takich kluczowych, jak przeprowadzenie transakcji bankowych?
Nie twierdzę, że właściciele wspomnianych brytyjskich siłowni mają złe zamiary, lecz po zgromadzeniu naszych danych (odcisków palców) będą one przechowywane w jakiejś bazie. Kto wie jak dobrze zabezpieczonej? Każdy słyszy o tym jak media technologiczne obwieszczają praktycznie codziennie jakieś komputerowe włamania czy też informacje o znalezieniu kolejnej krytycznej dziury w systemie używanym przez miliony ludzi, która była tam przez dekadę, dopiero teraz ją odkryto i nie wiadomo w ilu przypadkach posłużyła przestępcom do wykradania wszelkiego rodzaju danych. Wiadomo, że może być różnie i w najgorszym przypadku dane z bazy siłowni mogą być skradzione przez crackerów. Co wtedy? Na początku nic, bo na razie jedynym problemem byłoby to, że ktoś wchodzi w naszym imieniu i pakuje bicka, ale za 20 lat nie wymienimy sobie odcisków palców, bo jest to rzecz unikatowa, co jednocześnie jest siłą tego rozwiązania, bo jest jak do tej pory bardzo ciężkie do podrobienia, ale jednak raz stracone przepadają na zawsze. Wtedy, za 20 lat, gdy terminale do płatności zbliżeniowych zostaną zastąpione przez czytniki linii papilarnych nagle wszyscy obudzą się z przysłowiową ręką w nocniku i będą lamentować żałując tego, że wchodzili sobie na siłownię po naciśnięciu palcem. Patrząc na to w ten sposób widzimy, że cena, jaką płacimy za możliwość korzystania z siłowni, w porównaniu do tego, co dajemy, tj. nasze odciski palców, jest bardzo wysoka.
Zapytacie mnie pewnie – skoro nie możemy korzystać z naszych odcisków palców to po co nam one? Po co je chronić? Otóż odpowiedź jest prosta i kluczowym w niej jest słowo „jeszcze”. Powinniśmy się *jeszcze* wstrzymać z wykorzystywaniem naszych linii papilarnych, ponieważ *jeszcze* nie ma wystarczającej technologii, która zapewni nam choć zadowalający poziom zabezpieczenia tak ważnych informacji. Oczywiście nie jestem naiwniakiem i doskonale wiem, że wraz z poziomem zabezpieczeń wzrasta też poziom umiejętności hakerów, więc nie ma tutaj najmniejszych szans na stworzenie czegoś absolutnie pancernego, ja natomiast wierzę, że powstanie coś jak już wspomniałem „zadowalającego”, bo teraz to nawet nie jesteśmy blisko takiego systemu ochrony, gdyż po prostu ten sposób uwierzytelniania nie został jeszcze rozpowszechniony na dużą skalę, ale będzie zapewniam Was, to jest przyszłość. Na razie mogliśmy się z nim spotkać używając najnowszych urządzeń z logo nadgryzionego jabłka – technologia TouchID.
Oczywiście to, co przedstawiłem, to najczarniejszy scenariusz, lecz siłownia to był tylko przykład, dzięki któremu chciałem zwrócić uwagę na pewien szerszy aspekt. Mogłem tutaj posłużyć się też przykładem TouchID, które stało się bardzo popularnym sposobem na odblokowywanie urządzeń Apple. Część z Was pomyśli o powyższych rozważaniach jak o jakiejś marnej teorii spiskowej z masową infiltracją w tle, ale jak to się mówi – kto dmucha na zimne… Swoją drogą chętnie zobaczyłbym umowę jaką podpisuje się podczas zakupu karnetu, tudzież regulamin siłowni, a szczególnie tą część dotyczącą ochrony danych osobowych, w której obrębie powinna zawierać się właśnie ochrona tego co jest tematem niniejszego tekstu.