Os últimos ataques terroristas perpetrados polo autodenominado Estado Islámico, levaron nos últimos días ao Parlamento Europeo a acelerar o proceso de desenvolvemento e implantación do Rexistro de Pasaxeiros Aéreos, PNR, que será de obrigado cumprimento para as aeroliñas e os estados membros. A obriga das compañías aéreas de ceder aos estados ata 19 datos persoais dos pasaxeiros, con independencia da súa condición de sospeitosos ou do seu historial, provocou a aparición de voces críticas que defenden o dereito dos pasaxeiros das liñas aéreas á privacidade dos seus datos e a súa liberdade de movemento dentro da UE.
A esixencia de seguridade da cidadanía europea, o seu dereito a privacidade e a súa liberdade de movementos dentro da UE queda, non obstante, garantida co prototipo desenvolvido por Gradiant e o Grupo de Procesado de Sinal en Comunicacións da Universidade de Vigo e integrado en AtlantTIC. O sistema permite ás aeroliñas proporcionar á policía ou ás administracións unha lista de pasaxeiros cifrada, para que comproben se un ou varios sospeitosos de terrorismo figuran na mesma, sen ter acceso total á información persoal do resto da pasaxe. “Só no caso de que exista unha coincidencia entre os dous listados as forzas de seguridade europeas ou nacionais poderían solicitar información adicional, que lles permitiría chegar ata o nome das persoas sospeitosas incluídas na pasaxe, de xeito case instantáneo”, explica Pablo Dago, enxeñeiro experto en seguridade e privacidade de Gradiant.
O prototipo tal e como está deseñado e xa listo para o seu uso, é escalable, funciona en tempo real, co que os tempos de espera son inexistentes e ademais permite procesar calquera tipo de dato que soliciten as autoridades e que as liñas aéreas inclúan nos seus listados. Control de pasaxeiros ao marxe, este sistema tamén podería ter outras aplicacións, como que dúas empresas comproben se teñen un cliente común sen desvelar as súas respectivas carteiras ou para protexerse de posibles fraudes.
Seguridade sen violar a privacidade da cidadanía
Juan Ramón Troncoso, investigador do Grupo de Procesado de Sinal en Comunicacións da Universidade de Vigo asegura que este prototipo é unha proba máis de que é posible rematar co prexuizo de que a seguridade só se pode acadar renunciando á privacidade, “posibilitando aplicacións nas que se realizan cálculos de relevancia para a seguridade sobre datos privados, confidenciais, sensibles ou de carácter persoal, sen para iso violar a privacidade da cidadanía”.
O cifrado das listas que manexan as compañías aéreas e os estados membros sería diferente e renovada en cada voo, o que contribuiría aínda máis á seguridade de todo o sistema. “Trátase dunha comparación a cegas dos datos que se intercambian”, explica Pablo Dago, “polo que nin sequera precisa a confianza mutua no bo uso do sistema, que habitualmente é o elo máis feble dentro dunha cadea de seguridade”. O investigador de Gradiant sinala que ao final só a aeroliña saberá que na súa lista de pasaxeiros hai un sospeitoso, e a policía, que sospeitoso é, en concreto. “Se non existen coincidencias, entón non haberá información que saia do sistema, só se intercambiarán unha serie de bits sen significado aparente, o que tamén protexe o sistema de posibles ataques de piratas informáticos”, sinala Dago.
