Pular para o conteúdo principal

O CU, vulgo RIC, é penetrável

O CU, vulgo Registro de Identidade Civil, que por sinal está atrasado, é vulnerável a violações. Folha de S. Paulo reporta:
Ao contrário do documento de papel usado atualmente, o substituto do RG  terá prazo de validade. O governo defende que de dez em dez anos os brasileiros troquem o documento para evitar que hackers roubem os dados armazenados em dois chips. (grifo meu)
É a primeira vez que eu vejo um governo admitir em quanto tempo os hackers terão livre acesso a teus dados pessoais de um documento que o mesmo governo admite ser "à prova de fraudes". Outra notícia interessante sobre o CU é esta:
O governo desistiu, por enquanto, de unificar com o RIC os números do CPF e do RG.
Ora, o CU não seria um documento único de identificação. Se os outros dois continuarem a existir, por que diabos alguém iria pagar por um terceiro?

E caso tu não tenhas muito o que fazer, tu podes ler este Manifesto de Iniciação a Seita do Identitismo de Cláudio Kaipper. Prepara-te para rir quando tu leres a estimativa de custos de implantação do dito sistema. É, porque pelas estimativas atuais do governo, o CU custaria R$ 40,00 e como temos uma população de 190.755.799 pessoas, ou seja agradáveis R$ 7.630.231.960, algo bem acima do que a brilhante estimativa de US$ 300 milhões ou US$ 1,57 per capita apresentada pelo membro da Seita do Identitismo Kaipper. E por fim, Kaipper ainda cita "preocupações com a privacidade" como problema:
3.5. PRINCIPAIS PROBLEMAS
(...)
Preocupações com a privacidade e o controle que o estado poderia exercer sobre o cidadão, em contraste com um aumento da segurança por identificar claramente os desonestos e dificultar suas ações.
Como as ações dos desonestos seriam dificultadas, fica a juízo de cada um. Além disso, não há no Manisfesto de Iniciação nenhuma comprovação científica do dito "aumento de segurança". Como se sabe, tem coisas que só a fé explica.

Comentários

Postagens mais visitadas deste blog

Como clonar digitais

Recordar é viver. Em 18 de abril de 2008, eu mostrei como clonar impressões digitais, usando materiais extremamente sofisticados como cola de madeira, SuperBonder, câmera fotográfica papel de slide e impressora a laser (tipo de coisa que só gente com muito dinheiro e contatos conseegue ter). Como o link anterior quebrou, resolvi republicar esta matéria. Alguém por favor mande isto para o sr. Ricardo Lewandowski!

Para quem ainda tem alguma ponta de confiança na biometria, traduzo um guia prático de como fazer impressões digitais de outros para ti.
Como falsificar digitais?
Starbug no Chaos Computer Club

Para falsificar uma impressão digital é necessário uma primeiro. Digitais latentes nada mais são do que gordura e suor em objetos tocados. Desta forma, para capturar a impressão digital de alguém (neste caso, a que tu queres copiar), deve-se utilizar métodos forenses, o que será explicado aqui. (Foto 1)


Foto 1: Resíduo gorduroso duma digital

Boas fontes de impressões digitais são vidros…

Digitais falsas

Os Zé Cadastros que povoam o Brasil adoram afirmar a "confiabilidade" da identificação de pessoas por meio de impressões digitais, como, por exemplo, este texto do Instituto Nacional de Identificação da Polícia Federal:

O sistema datiloscópico é o método mais prático e seguro de identificação humana, razão por que tem sido largamente utilizado, desde a sua descoberta até os dias atuais, na área civil e criminal.

A identificação humana através das impressões digitais, é sem sombra de dúvida, a maneira pela qual pode-se afirmar ou negar a identidade de uma pessoa.Método mais prático e seguro? Eu não sabia que, agora, um sistema com uma taxa de falso-negativo de 15% seja prático e seguro. E também não sabia que a "identificação humana através das impressões digitais" seria a única maneira de afirmar ou negar a identidade de uma pessoa, ainda mais considerando que a universalidade (quão comum é entre as pessoas) das impressões digitais é considerada média. Além disso, de…

E continua a disCUssão® sobre o Cadastro Único, agora com o nome de Registro Civil Nacional

No post anterior, eu falei sobre a versão 3.0 do Cadastro Único, o CU, que atende pelo nome atual de Registro Civil Nacional. Uma das novidades da disCUssão® sobre o CU 3.0 é a oposição corporativista ao CU 3.0 propriamente dito e a quem deve ser confiado o nosso CU.
Uma das novas brigas que surgiram pelo CU 3.0 dos brasileiros é entre Dias Toffoli e Julio Lopes, o relator do PL 1775/2015. O PL, de autoria do desgoverno Dilma Rousseff, diz que o CU 3.0 dos brasileiros será administrado pela Justiça Eleitoral, pois essa coleta ilegalmente informações biométricas dos eleitores brasileiros. O Sr. Lopes, por sua vez, quer que a Receita Federal administre o CU 3.0. E, felizmente, o impasse está gerado. O Globoreporta: O debate sobre identidade única para o brasileiro gerou acirrada discussão entre autoridades dos três Poderes na última quinta, na comissão especial da Câmara que analisa o projeto do Executivo que cria o Registro Civil Nacional (RCN). O negócio foi um petardo atrás do outro…