سال‌هاست كه از تگ‌هاي شناسه هويت مبتني بر فركانس راديويي (RFID) براي رديابي كالا و كنترل موجودي استفاده مي‌شود. اكنون اين فناوري به حوزه رو به رشد كالاهاي مصرفي راه پيدا كرده و همراه آنها ارايه مي‌شود. يكي از فعالان عرصه حريم خصوصي بر اين باور است كه اين تجهيزات، خطرات امنيتي جديدي براي افرادي كه آنها را با خود حمل مي‌كنند، دارد.

مقدمه
در دنياي امروزي كه شاهد پيشرفت سريع فناوري هستيم، بسياري از كالاهاي قديمي جاي خود را با ابزارهايي بسيار متفاوت و در عين حال پيشرفته عوض كرده‌اند، طوري كه اگر انسان دو نسل پيش در اجتماع امروزي حاضر شود، مي‌توان گفت عملاً نمي‌تواند با امكانات امروزي ارتباط برقرار كند يا حتي بهتر است بگوييم اصلاً امكانات و ابزارهاي امروزي را نمي‌شناسد كه بتواند با آنها برقرار كند. حتي در كشور ما كه سرعت نفوذ و توسعه فناوري به عنوان كشوري جهان سومي اندك است نيز در سريال «پنجمين خورشيد» كه چندي پيش از تلويزيون پخش مي‌شد، تا حدودي شاهد اين تغييرات و غريبه‌شدن در يك بازه زماني 20 ساله بوديم.
صفحه‌هاي گرامافون 40 سال پيش، اكنون جاي خود را به آي‌پاد‌هاي حرفه‌اي داده‌اند كه در آنها ديگر خبري از كيفيت پايين صوت نيست و موسيقي را با كيفيتي ديجيتال و آن هم با ظرفيتي بيش از چندين هزار برابر اين صفحه‌ها به ما ارايه مي‌دهند. يعني در يك ابزار كوچكي كه در كف دست به راحتي جاي مي‌گيرد، مي‌توان بيش از 5000 صفحه گرامافون را به صورت ديجيتال و با كيفيتي بسيار بالا در اختيار داشت.
تراشه‌هاي RFID نيز به همين نحو، ابزارهايي هستند كه چندين سال است از آنها براي شناسايي كالا و انبارداري استفاده مي‌شود و اكنون از اين تراشه‌ها براي تشخيص هويت افراد نيز استفاده مي‌شود. براي آشنايي بيشتر با اين فناوري و اطلاع از ابعاد استفاده آن، پيشنهاد مي‌كنيم در اين شماره مقاله از سري مقالات حريم خصوصي، همراه ما باشيد.

RFID
فناوري RFID، سرنام عبارت Radio Frequency Identification به مفهوم تشخيص هويت از طريق فركانس راديويي است. اين فناوري، نسل جايگزين باركد است و ضمن رفع نارسايي‌هاي باركد، مزاياي بسيار بيشتري را نسبت به آن ارايه مي‌دهد و همين امر باعث شده تا دامنه استفاده بسيار گسترده‌اي داشته باشد.
به زودي در كشورهاي پيشرفته، گواهينامه رانندگي به صورت تراشه‌اي RFID عرضه خواهد شد كه از راه دور مي‌تواند هويت راننده را براي پليس و ديگر سازمان‌هاي مربوطه فاش سازد. براي مثال هم‌اكنون به صورت آزمايشي از اين تراشه براي شناسايي شهروندان آمريكايي در نقطه مرزي مجاور كانادا استفاده مي‌شود و شهرونداني كه قصد عبور از مرز و ورود به كانادا را دارند، بدون آن كه نياز به توقف در محدوده پليس مرزي براي انجام امور شناسايي و كنترل مدارك داشته باشند، به محض نزديك شدن به اين ايستگاه‌ها، از طريق امواج راديويي منتشره از اين تراشه‌ها، كار شناسايي آنها انجام شده و بدون هيچ توقفي از مرز عبور خواهند كرد. با اين حساب نخستين امتيازي كه مي‌توان در استفاده از اين فناوري ديد، سرعت و سهولت است. حال اگر شما از اين بابت خرسند باشيد، اما نگران وضعيت امنيتي و حريم خصوصي خود نيز باشيد، قبل از اقدام به تهيه چنين تراشه‌اي حتماً لازم است دوباره بينديشيد.
اين گواهينامه‌هاي جديد كه از RFID بهره مي‌برند، با بهره‌گيري از امواج راديويي به طور معمول از فاصله 10 متري (در حالي كه درون جيب يا كيف شما قرار دارند)، با شماره شناسه منحصر به فردي اعلام هويت مي‌كنند. حال وقتي دارنده چنين گواهينامه‌اي در حال نزديك شدن به ايستگاه پليس است، اين شماره شناسايي منحصر به فرد تراشه از طريق آنتن‌هايي كه در فاصله تعيين شده از ايستگاه در حاشيه جاده نصب شده‌اند، دريافت شده و براي سيستم پليس ارسال مي‌گردد. به محض دريافت شماره شناسايي، سيستم عكس و ديگر اطلاعات دارنده گواهينامه را به مأمور نشان داده و به همين سادگي كار شناسايي و كنترل انجام مي‌گيرد.
گرچه فعلاً اين سيستم به صورت آزمايشي و داوطلبانه در نقاطي خاص راه‌اندازي شده، اما كارشناسان امنيتي و حريم خصوصي نگران آنند كه افراد داوطلب دريافت چنين گواهينامه‌هايي در معرض خطر باشند؛ چرا که هر فردي كه مجهز به دستگاه كارت‌خوان چنين گواهينامه‌هايي باشد، اعم از پليس، مأمور دولتي و حتي هكرها و سارقين و ديگر افراد سوءاستفاده‌گر، به راحتي مي‌تواند بدون آنكه دارنده گواهينامه مطلع يا راضي باشد، هويت وي را رديابي كند. حتي مهم‌تر از آن اينكه از اين شناسه‌هاي RFID در ديگر تجهيزات مصرفي و امنيتي همچون كليد منزل و شركت، سوييچ اتومبيل، پاسپورت و ... نيز استفاده خواهد شد و اين دامنه خطرات به آن محدوده‌ها نيز كشانده خواهد شد.
تگ‌هاي RFID به باركدهايي مرتبطند كه اطلاعات مربوط به آنها را منتشر مي‌سازند و همان طور که از باركد در فروشگاه‌ها براي شناسايي كالا و يا در انبارها براي كنترل كالا استفاده مي‌شود، در اين جا از اين تگ‌هاي RFID براي شمارش كالا و كارهايي از اين دست استفاده مي‌گردد. براي مثال گله‌داري كه فقط گله گاو دارد و نيازي به تفكيك آنها ندارد، با استفاده از اين فناوري مي‌تواند هر روز شمارش گله را به راحتي انجام دهد و آنها را كنترل كند. به همين نحو در بسياري از كالاها مي‌توان از اين فناوري بهره گرفت. اما نكته مهم اين است كه مردم كالا نيستند. از يك طرف RFID فناوري رديابي قدرتمندي است و از طرف ديگر اقدامات امنيتي خيلي كمي در خود تگ‌ها در نظر گرفته شده است و با رشد روزافزون شمار اين تگ‌ها، نظارت امنيتي دولت براي عدم سوءاستفاده توسط افراد غيرمجاز به طور دقيق انجام نخواهد گرفت.

فراتر از باركد
نخستين تگ راديويي يا همان تگ RFID در جنگ جهاني دوم براي تشخيص هواپيماي دوست از دشمن به كار گرفته شد. اما تا اواخر دهه 1980 ميلادي طول كشيد تا اين تگ‌ها به عنوان اساس سيستم‌هاي جمع‌آوري اطلاعات الكترونيك به خدمت گرفته شوند. و در سال 1999 بود كه شركت‌ها به قدرت اين تگ‌ها در رديابي و پيگيري ميليون‌ها كالاي شخصي خود پي بردند. در آن سال چند شركت عظيم (كه با هم متحد شده بودند تا به بزرگ‌ترين توليدكننده محصولات مصرفي دنيا تبديل شوند) از جمله شركت معروف ژيلت، با دانشگاه MIT كنسرسيومي مشترك ايجاد كردند تا به توسعه اين تگ‌ها پرداخته و آنها را تا حدي كوچك، كاربردي و ارزان سازند كه جايگزين باركد در كالاهاي مصرفي روزمره شوند. در ضمن نام اين كنسرسيوم Auto-ID Center تعيين شد.
اين كنسرسيوم تا سال 2003 نسخه‌اي عملي را از اين فناوري ارايه داد و سپس صدها شركت و مؤسسات دولتي براي توليد انبوه و توسعه آن اقدام به سرمايه‌گذاري كردند. در آن زمان وعده داده شد كه تراشه‌هاي كوچكي كه قرار است جايگزين باركدها شوند، تحولي انقلابي در شيوه مديريت كالا به وجود آورند و نارسايي‌هاي منجر به جعل در باركد را نيز حذف نمايند.
در سال 2004 با اعلام سازمان كل خريد و تأمين كالاي ادارات دولت آمريكا مبني بر اقدام ديگر مؤسسات براي پيش‌برد اين فناوري، به يك‌باره تمامي مؤسسات دولتي اين كشور، از سازمان تأمين اجتماعي گرفته تا سازمان دارو و غذا، شروع به بهره‌گيري آزمايشي از اين فناوري كردند و به تبليغ آن نيز پرداختند.
در همان زمان، نوآوري‌هاي مشابه ديگري نيز در جهان در حال بررسي و توسعه بودند. در سال 2003، سازمان هواپيمايي كشوري و بين‌الملل آمريكا پيشنهاد استفاده از اين تگ‌هاي راديويي (RFID) در گذرنامه‌ها را ارايه كرد. امروزه بسياري از كشورها از جمله آمريكا، با بهره‌گيري از همين فناوري اقدام به صدور گذرنامه الكترونيك مي‌كنند تا در نقاط تحت پوشش خود مورد استفاده قرار گيرند.
از همان زمان پيشنهاد براي به‌كارگيري از RFID در گذرنامه، همواره جنجال‌هايي بر سر امنيت و حفظ حريم خصوصي در باب اين موضوع درگرفته است و اين موضوع مطرح شده است كه بايد سيستمي امنيتي در اين خصوص اعمال شود كه از طريق آن بتوان امكاني را قرار داد تا بدون اجازه دارنده اين نوع گذرنامه، اطلاعات راديويي آن قابل خواندن نباشد.
علي‌رغم تمامي اين تلاش‌ها، خيلي زود آمار جعل و سوءاستفاده در اين نوع گذرنامه‌ها افشا شد: در سال 2007، يكي از مشاورين امنيتي انگليس اقدام به هك كد رمزي پاسپورتش كرد و به اطلاعات آن دست يافت. تقريباً در همان زمان، لوكاس گرونوالد، مشاور امنيتي دولت آلمان اطلاعات تراشه پاسپورت يك شهروند آلماني را روي چندين تراشه ديگر RFID كپي كرد تا مدركي جعلي ايجاد كند كه بتواند دستگاه كارت‌خوان پاسپورت الكترونيك را گمراه سازد. مشابه چنين آسيب‌پذيري‌هايي نيز از طرف دولت چك اعلام شد. آنها گفتند: «جاي تعجب دارد كه از امكاني بهره گرفته شود كه نه تنها حملات امنيتي را حذف نمي‌كند، بلكه افراد را به چنين حملاتي تشويق نيز مي‌كند!»
البته علي‌رغم بروز و اعلان اين‌ گونه مشكلات امنيتي، روند به‌كارگيري و توسعه فناوري RFID كند نشده است. بلكه برعكس هم‌اكنون بسياري از كشورها در حال استفاده از آن در كارت‌هاي تشخيص هويت ملي هستند. مالزي و قطر از آن در صدور كارت ملي شهروندان به طور گسترده‌اي استفاده كرده‌ و مي‌كنند. دولت چين نيز سرمايه‌گذاري هنگفتي انجام داده تا بتواند براي جمعيت ميلياردي شهروندان خود كارت ملي الكترونيك صدور نمايد.
لازم به ذكر است در همين تگ‌هاي راديويي RFID از استانداردهاي مختلفي استفاده مي‌شود. براي مثال استاندارد Gen 2 هيچ نوع رمزنگاري نداشته و فقط روي خواندن آسان اطلاعات تراشه تأكيد دارد. براي دسترسي به اطلاعات چنين كارت‌هايي، فقط كافي است دستگاه گيرنده آن كه دستگاهي عمومي است، تهيه شود. اغلب گواهينامه‌هاي رانندگي الكترونيك صادره آمريكايي در دوره آزمايشي اين برنامه، از اين نوع استاندارد تبعيت مي‌كنند. از طرف ديگر استاندارد ISO 14443 از گزينه‌هاي امنيتي رمزنگاري پيشرفته‌اي برخوردار است و در اين استاندارد، روي امنيت بيشتر تأكيد شده است. براي همين چنين كارت‌هايي بايد بسيار نزديك (در حد چند سانتي‌متر) به دستگاه كارت‌خوان مربوطه قرار بگيرند تا كار تعيين هويت انجام گيرد.
به هر حال تمام مشكل، امنيت دسترسي به اطلاعات اين نوع كارت‌ها نيست. حتي اگر اين مشكل هم به طور كامل برطرف شود، باز هم فعالان دنياي حريم خصوصي نگران اين موضوع هستند كه ممكن است خود دولت‌ها در امر كنترل و نظارت شهروندان، از امكانات اين كارت‌ها سوءاستفاده نمايند.
براي مثال به گفته شهروندان چيني، حجم اطلاعات ذخيره شده در كارت ملي الكترونيك آنها بسيار انبوه و وحشت‌آور است: اطلاعاتي از قبيل تاريخچه سلامت، تاريخ تولد، وضعيت شغلي و زمان استخدام، مذهب، نژاد و حتي نام و شماره تلفن صاحبخانه دارنده كارت! يكي از مسئولين اجراي برنامه RFID براي دولت، در خصوص ذخيره‌سازي چنين اطلاعات محرمانه‌اي، به نشريه نيويورك تايمز گفته است: «يكي از مقاصد دولت از اجراي چنين سياستي، كنترل جمعيت در آينده است.» بنابراين حتي اگر بسياري از دولت‌ها نيز نخواهند از چنين اطلاعات انبوهي براي مقاصد كنترل و نظارتي استفاده نكنند، به طور حتم شركت‌هايي خواهند بود كه از اين اطلاعات سوءاستفاده‌هاي بسيار خواهند كرد.

زندگي در دنياي سايه‌ها
يادم هست در دوران كودكي وقتي در مدرسه مي‌خواستيم با دوست خود شوخي كنيم، گاهي همراه وي راه مي‌افتاديم و هر جا كه مي‌رفت سايه به سايه با وي مي‌رفتيم. هر بار كه از ما پرسيده مي‌شد، چرا دنبالم هستي؟ جواب مي‌داديم: «من كه با تو كاري ندارم، فقط دنبال سايه‌ات مي‌روم!» حال باور اين امر كمي سخت است كه اين شوخي چند سال بعد به دستاويزي قانوني براي قدرت‌ها تبديل شود! آنها كه ما را تعقيب نمي‌كنند، فقط نگران خودكار همراه ما هستند و خواستند بدانند آن خودكار الان كجاست و به قول معروف آيا در سلامتي كامل به سر مي‌برد و يا نه!
همين چند سال پيش، شركت IBM مالكيت معنوي سيستمي را به نام خود ثبت كرد كه طي آن با استفاده از شبكه گيرنده اين تگ‌هاي راديويي، از كارت‌هاي RFID به كار گرفته شده در محصولات مصرفي، براي رديابي لحظه‌اي اشخاص مي‌توان استفاده كرد. يعني با اين كار محدوديت قانوني پيگيري اشخاص نيز رفع خواهد شد، زيرا آنها به نظر خود فقط ابزاري را رهگيري كرده‌اند (كه البته اين كالا يا ابزار همراه فرد مورد نظر است).
البته از اين فناوري IBM مي‌توان براي كنترل كاركنان يك مجموعه بزرگ نيز استفاده كرد و براي مثال متوجه شد در حال حاضر فرد دركدام قسمت از شركت است؛ يا مي‌توان پيگيري كرد طي روز به كدام قسمت‌ها سر زده و در هر بخش چه مدت حضور داشته است.
يك پارك تفريحي انگليسي به نام آلتون تاورز، طي اقدامي جالب با استفاده از همين اصل، ضمن معرفي عملكرد اين فناوري، شادي و نشاط بازديدكنندگان را دو چندان ساخته است. روش كار بدين ترتيب است كه در ورودي پارك به هر بازديدكننده داوطلب مچ‌بندي داده مي‌شود كه در آن يك تراشه راديويي RFID تعبيه شده است و اين تراشه فقط حاوي يك شماره شناسايي منحصر به فرد است. همانطور كه بازديدكننده از قسمت‌هاي مختلف پارك ديدن مي‌كند، شبكه كاملاً خودكار گيرنده RFID موجود در پارك به محض نزديك شدن فرد به مكاني خاص، به دوربين آن قسمت دستور فيلمبرداري از وي را مي‌دهد. در پايان تمامي اين فيلمبرداري‌هايي كه تحت آن شماره شناسايي خاص انجام شده‌اند، روي يك دي‌وي‌دي ذخيره شده و هنگام خروج بازديدكننده از پارك، به وي اعطا مي‌شود. بدين‌ترتيب وي فيلم كاملي از لحظات شاد و خوش خود در قسمت‌هاي مختلف پارك در اختيار خواهد داشت.

حرف پاياني: محافظت از مردم
اگر تگ‌هاي RFID بتوانند يك پارك تفريحي را قادر به ضبط جزييات ويديويي هزاران بازديدكننده در طول روز سازند، حال تصور كنيد دولت‌ها با چه وسعت و امكاناتي قادر به چنين امري خواهند بود؟ اصلاً حساب افراد تبه‌كار و سوءاستفاده‌گر را از اين موضوع جدا مي‌كنيم. همين دليل و ديگر نگراني‌هاي مشابه است كه فعالان حريم خصوصي به شدت با استفاده از اين فناوري مخالفت مي‌کنند. در همين خصوص در سال 2003، بيش از 40 مؤسسه مشهور در زمينه امنيت و حريم خصوصي، طي صدور بيانيه‌اي بهره‌گيري از RFID را يك تهديد برشمرده و رديابي بشر از طريق آن را محكوم كردند.
متأسفانه تا به حال هيچ يك از سازمان‌هاي قانون‌گذاري به طور صريح و جدي قانوني را براي حفظ مردم در برابر سوءاستفاده‌هاي احتمالي از اطلاعات اين نوع كارت‌هاي شناسايي وضع نكرده‌اند و بسياري از مقامات نيز وضع اين قوانين را به عهده خود دست‌اندركاران تحقيق و توسعه اين فناوري گذاشته‌اند. بسياري نيز سعي دارند همچنان به مردم بقبولانند كه اين كارت‌ها چيزي جز يك شماره شناسايي منحصر به فرد در بر ندارند و نگران افشاي اطلاعات محرمانه از طريق آنها نباشند!
با اين تفاسير، بايد همچنان منتظر بود و ديد عاقبت چه راهكارهايي براي حفظ امنيت و حريم خصوصي افراد در گستره اين فناوري رو به رشد ارايه خواهند شد.

RFID چگونه كار مي‌كند
معمولاً كاركرد سيستم RFID مبتني بر عملكرد متقابل يك تگ راديويي، دستگاهي شبيه كارت‌خوان و ديتابيس حاوي اطلاعات مرتبط با تگ است. در حالت حداقلي، اين تگ شامل يك مدار مجتمع و شناسه‌اي منحصر به فرد و سيم‌پيچ يا آنتني است که انرژي دريافتي از گيرنده را هدايت مي‌کند.

فروشندگان كاربردهايي فراتر از رديابي كالا براي RFID يافته‌اند. اين «آينه جادويي» قادر است اطلاعات موجود در تگ‌هاي مخفي به كار رفته در پوشاك را بخواند و اطلاعات محصول (اعم از تنوع رنگ‌ها و يا ديگر پوشاك مكمل) را براي مشتري نمايش دهد.

RFID در زندگي روزمره

برچسب‌هاي RFID به صورت پنهان در شمار روزافزوني از وسايل شخصي به كار گرفته مي‌شوند. اين برچسب‌ها باعث سهولت در امر تجارت و همچنين افزايش ضريب امنيت نسبت به سيستم باركد شده‌اند. علاوه بر آن، به طور روزافزون فرصت‌هاي بازاريابي بيشتري را در اختيار فعالان اين صنعت قرار مي‌دهند.

در سفرهاي امروزي چندين تگ RFID همراه شما هستند. برگه عوارض جاده‌اي، سوييچ اتومبيل، گذرنامه الكترونيك، گواهينامه رانندگي الكترونيك و برخي برچسب‌هاي بارهاي مسافرين هوايي از آن جمله‌اند.

مدارس و كتابخانه‌ها نيز از اين تگ‌ها در كارت شناسايي دانش‌آموز، كارت عضويت كتابخانه و ... بهره مي‌گيرند. حتي در برخي نقاط از يك كارت واحد با نام One Card به عنوان جايگزيني واحد براي كارت‌ شناسايي دانش‌آموز و كارت عضويت كتابخانه وي استفاده مي‌شود.

در ادارات به طور معمول از فناوري RFID در كليدها و كارت شناسايي كارمندان استفاده مي‌شود. در بيمارستان‌ها نيز از اين فناوري براي كنترل دسترسي و نظارت بر كالاي دارويي و شناسايي و كنترل بيماران بهره گرفته مي‌شود.

اجناس فروشگاه‌ها نيز از برچسب‌هاي RFID بهره‌مندند تا ضمن كنترل اجناس در برابر سرقت، از اين طريق اطلاعات مختلفي از جمله اطلاعات محصول و ميزان تخفيف نيز به مشتريان ارايه شود. البته اين فروشگاه‌ها بايد امكان غيرفعال‌سازي اين برچسب‌ها را پس از خريد كالا به مشتريان ارايه دهند، حال آنكه بسياري از فروشندگان از اين امر سر باز مي‌‌زنند.