Плохое решение для несуществующих проблем

Окончание развернутой хроники о попытках внедрения подкожных чипов-имплантов VeriChip для идентификации людей. Начало тут, здесь и тут.

verichip-here

И будешь ты аки скот бессловесный

(Октябрь 2004)

Американская компания Applied Digital Solutions (www.adsx.com), выпускающая чипы подкожной имплантации для идентификации людей, сумела-таки дожать FDA, федеральное Управление США по контролю за продуктами и лекарствами, и через многие месяцы разбирательств получила разрешение на применение своего устройства в медицинских учреждениях. Та же самая по сути технология на основе капсул с пассивным RFID-чипом уже широко распространена в мире для помечивания скота и домашних животных, однако имплантацией в людей занимается, насколько известно, исключительно флоридская ADS со своим продуктом VeriChip размером с рисовое зерно.

Ранее уже неоднократно рассказывалось о давно длящейся эпопее с настойчивыми попытками внедрения в США подкожных чипов-идентификаторов несмотря на устойчиво негативное отношение к ним общества. Сначала FDA вопреки собственным правилам безо всяких исследований уже разрешило применение VeriChip’ов в системах охраны и контроля доступа, а теперь дан зеленый свет и для использования капсул-имплантов в больницах. Ни одно из учреждений здравоохранения США, правда, пока не выразило желания осваивать VeriChip, поэтому компания-изготовитель намерена 200 своих сканеров ценой по 650 долларов раздать для начала бесплатно в травмопункты.

То, что метки-импланты с именем, координатами хозяина или отметками о прививках имеют свои резоны для бессловесных домашних животных – это понятно. Но что хорошего для врачей и больного от чипа-идентификатора под кожей у человека – никто внятно объяснить не может. Говорят, конечно, что-то там про бессознательное состояние, потерю памяти, аллергии, противопоказания и группы крови – но все это одни лукавые передергивания. Ведь VeriChip не предназначен для хранения медицинской информации, поскольку, в первую очередь, технологически ее невозможно там защитить. В капсуле содержится только номер-идентификатор человека, по которому делается запрос в централизованную базу данных с историями болезни.

А значит, пластиковые медицинские карточки или, если необходимо, жетон на шее или браслет на руке абсолютно ничем не хуже. Более того, даже лучше, поскольку жетоны и браслеты с группой крови или медицинскими противопоказаниями всегда при человеке, а вот к базе данных срочный доступ может получится, а может ведь и нет. Мобильные компьютерные сети – дело такое…

Единственное существенное отличие чипов-имплантов от уже применяемых в медицине средств – это то, что карточку или жетон пациент показывает тогда и тому, кому и когда хочет, а вот информацию из RFID можно легко считывать и без ведома его владельца.

Но зачем, спрашивается, это нужно самим пациентам?

http://www.theregister.co.uk/2004/10/14/human_rfid_implants/
http://news.nature.com//news/2004/041011/041011-16.html
http://www.nytimes.com/2004/10/14/technology/14implant.html

#

Крестовый поход двух разгневанных женщин

(Октябрь 2005)

В США из печати вышла новая разоблачительно-публицистическая книга с длинным названием «Шпионские чипы. О том, как ведущие корпорации и правительство планируют отслеживать каждый ваш шаг с помощью RFID» («Spychips: How Major Corporations and Government Plan to Track Your Every Move with RFID» by Katherine Albrecht and Liz McIntyre, 2005, Thomas Nelson).

Авторы книги – гарвардская аспирантка Кэтрин Элбрехт и банковский ревизор Лиз Макинтайр – за последние годы уже получили достаточную известность благодаря возглавляемой им общественной организации CASPIAN (www.spychips.com). Цель этой организации – проинформировать общество обо всех потенциальных угрозах со стороны технологии меток радиочастотной идентификации, поскольку государство и индустрия, активно работая на внедрением RFID во все предметы и стороны быта, предпочитают не акцентировать внимание на шпионских аспектах данной технологии.

В заявлениях для публики представители индустрии, разрабатывающей и использующей RFID, делают упор на бесспорные преимущества прогрессивных радиометок в таких областях, как контроль за производством, обеспечение бесперебойного снабжения и быстрая-надежная инвентаризация товаров.  В книге же «Шпионские чипы» внимание читателей сконцентрировано на том, как компании с помощью RFID намерены изучать покупателей своих товаров: содержимое их холодильников, платяных шкафов, домашних аптечек, рабочих стеллажей в подвале и даже содержимое мусорных урн возле дома.

Все эти планы – не плод досужих вымыслов авторов книги, а подборка фрагментов-цитат из внутренних документов компаний, из их патентов и из выступлений дирекции на корпоративных мероприятиях. Для всех, кто следит последние годы за дебатами вокруг RFID, в каждой из этих цитат нет никаких откровений – все это достаточно хорошо известные вещи. Однако в совокупности, собранные под обложкой одной книги, собранные материалы действительно производят сильное впечатление, поскольку очень мощно демонстрируют размах расхождений между внешними декларациями и внутренними планами корпораций.

Как и всякая публицистика, книга  «Шпионские чипы», несомненно, написана тенденциозно и отражает точку зрения лишь одной из противоборствующих сторон. Однако следует отметить, что и другие аналогичные книги, сильнейшим образом повлиявшие на ситуацию в обществе, были написаны отнюдь не как взвешенные научные труды.

Например, эмоциональной публицистикой были «Безмолвная весна» Рэйчел Карсон (о загрязнении окружающей среды) и «Небезопасны при любой скорости» (о скрытых угрозах автомобилей). А нашумевшая книга «Джунгли» о мясохладобойной индустрии Чикаго – так и вообще художественным романом. Тем не менее (скорее, именно благодаря этому), все эти книги вызвали мощнейший резонанс и в конечном счете привели к изменению в законодательстве США и ряда других стран.

Элбрехт и Макинтайр надеются, что и их работа раскроет многим людям глаза на потенциальные опасности RFID. В частности, потребители должны понять, что всякий проданный им товар, содержащий RFID, по умолчанию должен иметь деактивированную, т.е. «убитую» радиометку. И что сохранять метку активной можно было бы лишь по желанию самого покупателя. Пока что, к сожалению, соответствующего закона нигде не только не принято, но и, насколько известно, даже  не планируется.

http://www.wired.com/news/print/0,1294,69068,00.html
http://www.physorg.com/printnews.php?newsid=7067
http://www.boston.com/business/globe/articles/2005/10/10/you_need_not_be_paranoid_to_fear_rfid

#

Коррупция и вранье под кожей

(Январь 2006)

Практически любой человек, интересующийся компьютерами, наверняка слышал о VeriChip – миниатюрной капсуле с RFID-чипом, имплантируемым в тело животных или людей для их дистанционной идентификации. Эту более чем спорную технологию, может и полезную для помечивания домашнего скота, но вряд ли нужную для помечивания человека, уже который год упорно продвигает на рынок американская корпорация Applied Digital Solutions.

И хотя о VeriChip наслышаны почти все, очень мало кто понимал, каким же образом фирме Applied Digital удается столь лихо обходить весьма строгое в США медицинское законодательство и без многолетних тестирований получать разрешения на свой чип не только для имплантации здоровым людям в системах охраны и контроля доступа, но и для использования капсул-имплантов в лечебных учреждениях для помечивания больных.

Картина прояснилась весной-летом 2005 года, когда пост министра здравоохранения в администрации Буша (там это называется U.S. Secretary of Health and Human Services) покинул Томми Томсон (Tommy Thompson). Из кабинета высокопоставленного государственного чиновника Томсон прямиком пересел в кресла дирекции сразу двух компаний – уже знакомой нам Applied Digital Solutions и ее дочернего предприятия VeriChip Corporation, специально созданного для продвижения чипа подкожной имплантации на национальном и мировом рынке (поскольку среди американцев, похоже, желающих вставить себе в тело капсулу-радиоидентификатор нашлось немного).

На новом посту Томми Томсон с энтузиазмом взялся за дело и в июле (2005) дал целую серию интервью телевидению о тех замечательных перспективах, которые открывает перед человечеством технология VeriChip:

Капсулу можно имплантировать в руку всего за секунды… Она даст вам номер идентификации… Это очень большое преимущество, чрезвычайно полезное в жизни и гигантский шаг вперед в том, что мы называем электронные медицинские записи для всех…

В ответ на прямой вопрос корреспондента CNBC, собирается ли Томсон вставить такой чип и себе, тот ответил очень решительно:

«Безусловно, вне всяких сомнений».

Но вот с той поры прошло полгода, и две женщины-общественницы, Лиз Макинтайр и Кэтрин Элбрехт (Liz McIntyre, Katherine Albrecht), активно выступающие против RFID-технологий и недавно выпустившие книгу «Шпионские чипы», решили выяснить, сдержал ли Томсон свое обещание. Активистки связались напрямую с VeriChip Corporation, где им совершенно определенно ответили, что никакой имплантации Томми Томсон себе не делал.

Несмотря на то, что процедура «занимает секунды», директор Томсон все это время был «слишком занят» для подобных вещей и не имеет никаких конкретных планов относительно имплантации на обозримое будущее…

Кроме того, как сказал официальный представитель компании Джон Проктер (John Procter), задержка с операцией вызвана и тем, что Томсон хотел бы тщательнее познакомиться с технологией и «сначала посмотреть работу чипа в реальных условиях» лечебных учреждений. В частности, в Медицинском центре университета Hackensack, первой американской больнице, решившей применять эту технологию в службе скорой помощи.

Этот ответ, надо сказать, вызывает еще больше вопросов, поскольку от человека, активно продвигающего новую «медицинскую» технологию, хотелось бы ожидать, что он внимательно ознакомится со всеми ее последствиями до того, как начинать предлагать ее другим.

http://www.spychips.com/devices/tommythompsonverichip.html
http://www.interesting-people.org/archives/interesting-people/200512/msg00088.html

#

Плохое решение для несуществующих проблем

(Март 2006)

Специфическая американская компания VeriChip Corp., который год вынашивающая планы о поголовной имплантации людям своих RFID-чипов идентификации, ныне приступила к ответственной стадии акционирования капитала. Соответствующим образом прореагировал на это и главный их оппонент со стороны озабоченной общественности, организации CASPIAN, сражающаяся со всеми формами RFID, посягающими на частную жизнь граждан, а особенно с микросхемами VeriChip.

Главные активистки этой организации, Кэтрин Элбрехт и Лиз Макинтайр, на этот раз не только тщательно проанализировали подготовленный компанией к публичному акционированию пакет документов, но и нашли хакера, который, наконец, взломал VeriChip и продемонстрировал его внутреннюю сущность. Взлом давно известного чипа произошел только сейчас не потому, что тот обладает какой-то особой защитой, а потому что он, подобно «неуловимому ковбою Джо» из старого анекдота, до последней поры просто никому не был нужен.

Что же касается средств защиты VeriChip от клонирования, то их фактически нет вообще. По свидетельству хакера, канадца Джонатана Вестхьюза (Jonathan Westhues, cq.cx/verichip.pl), для вскрытия работы устройства и его клонирования было достаточным, по сути дела, получить для неразрушающего анализа капсулу и просто узнать частоту ее радиосигнала – 134 КГц. Дальше опытному человеку оказалось почти тривиально восстановить принцип кодирования сигнала и изготовить клон, его имитирующий. Специальный прибор-считыватель, выпускаемый VeriChip Corp, подтвердил, что не отличает сигнал капсулы-оригинала от чипа-клона.

Иначе говоря, мексиканская прокуратура, имплантировавшая в свое время полтора десятка «веричипов» в руки своим сотрудникам для их «надежного опознания» и контроля доступа в хранилище особо ценных документов, очень сильно промахнулась. Так же, как и постоянные посетители нескольких испанских баров, по глупости решившие, что чип-имплант в предплечье – это крутой и самый удобный способ расплачиваться за выпивку.

Потому что человеку с небольшим прибором в ладони ничего не стоит приблизиться и бесконтактно считать всю информацию из этого чипа для клонирования. Моментально сделав при этом «обокраденного» человека с чипом во много раз уязвимее в сравнении с человеком обычным, нечипованным. А перепрограммировать VeriChip, кстати, невозможно.

Что же касается фирменной документации VeriChip, то там Элбрехт и Макинтайр нашли подлинные перлы, свидетельствующие о принципиальной бесполезности и даже вредности устройства, продвигаемого в медицину в качестве важного элемента заботы о здоровье больных.

Как показали опытные испытания в больницах, VeriChip может быть очень опасен при MRI-обследованиях больных, особенно если те находятся в бессознательном состоянии и не могут вовремя сообщить о сильном разогреве капсулы при магнитно-резонансном сканировании. Получается, что все пациенты с чипом-имплантом должны носить жетон или специальный браслет, предупреждающий медиков о RFID в теле.

В аналогичные браслеты рекомендуется помещать и флэш-память для хранения копии истории болезни тех людей, которым скорая помощь должна оказывать специфические услуги спасения. Предполагалось, что эти данные можно будет быстро и автоматически получать через беспроводную связь из центральной базы по идентификатору, считанному из «веричипа». Однако, как выяснилось, команде скорой помощи далеко не всегда удается установить надежную цифровую связь с базой данных. А значит, коль скоро все сводится к жетонам и браслетам, VeriChip тут не нужен вообще.

Если воспользоваться комментариями канадского хакера Вестхьюза, применительно к людям чип-имплант идентификации оказывается «плохим решением для несуществующих проблем». Потому что люди – это не коровы и прочий скот бессловесный.

http://www.spychips.com/press-releases/verichip-hacked.html
http://cq.cx/verichip.pl

images