Birleşik Devletler hükümet, teknoloji lansmanlarına “geç olması hiç olmamasından iyidir” yaklaşımı benimsemesiyle ünlüdür. Bu geleneğin ardından ABD Gümrük ve Sınır Koruma Dairesi (CBP), 16 yıl sonra pasaport RFID çiplerinde depolanan kriptografik imzaları doğrulamak için gerekli yazılım güncellemelerini nihayet gerçekleştirdiğini bugün doğruladı.
2006’dan bu yana, Amerika Birleşik Devletleri ve diğer birçok ülke, bu küçük çipleri pasaportlarının veya bilindiği adıyla “e-Pasaportların” arka paneline yerleştirdiler. Çip, belge sahibinin adı, doğum tarihi, pasaport numarası ve fotoğrafınız gibi biyometrik veriler dahil olmak üzere kişisel olarak tanımlayıcı bilgilerini ve kurcalamaya veya sahteciliğe karşı bir kontrol görevi görmesi amaçlanan bir kriptografik imzayı dijital olarak saklar. ABD yıllardır, Vizeden Muafiyet ülkelerinin ABD’ye girmek isteyen vatandaşlarına e-Pasaport vermesini şart koşuyor. Yine de tüm bu süre boyunca, CBP bu geçerlilik kontrollerini yürütmek için yazılımı fiilen devreye almamıştı.
2018’in başlarında, Oregon’dan ABD senatörü Ron Wyden ve Missouri’den eski senatör Claire McCaskill, CBP’ye bir mektup yazarak ajansı kriptografik doğrulamayı uygulamaya çağırdı, çünkü RFID e-Pasaport altyapısı yıllardır yürürlükteydi. Geçen hafta, bu talepten beş yıl sonra CBP, Wyden’ın ofisine e-Pasaport doğrulama sisteminin Haziran 2022’den beri çalışır durumda olduğunu bildirdi.
CBP, doğrulama sürecinin şimdiye kadar Visa Muafiyet programı yolcularından 3 milyondan fazla pasaportu kontrol ettiğini ve ABD’ye “sahte” kimlikle girmeye çalıştığı iddia edilen 12 kişinin tutuklanmasına “katkıda bulunduğunu” söylüyor.
Ajans yaptığı açıklamada, “Birincil işleme sırasında, e-Pasaport teknolojisi belgeler üzerinde uyarı verdi ve yolcular, CBP görevlilerinin yolcuların sahte seyahat belgelerine sahip olduklarını belirledikleri ikincil bir ortama yönlendirildi” dedi.
“Pasaport güvenliğini yükseltmek, ülkemize giren insanların söyledikleri kişi olmalarını sağlamanın sağduyulu bir yoludur. Wyden, WIRED’e yaptığı açıklamada, istilacı aramalara veya büyük özel veri veritabanlarına başvurmadan Amerika’yı şimdiden daha güvenli hale getiriyor. “CBP’yi takip ettiği ve sahtekarların ve suçluların sınırda güvenlikten geçmek için sahte pasaportları kullanmamasını sağladığı için takdir ediyorum.”
Doğrulama Haziran ayından beri devam ediyor olsa da CBP, İspanya ile Fransa arasında 80.000’den az nüfusa sahip küçük ulus Andorra tarafından verilen e-Pasaportları hala doğrulayamadığını söylüyor. Bunun dışında, CBP tüm Vizeden Muafiyet ülkeleri için doğrulama kontrolleri yapıyor.
Johns Hopkins Üniversitesi’nde bir kriptograf olan Matthew Green, “Bu, ABD tarafından yapılan büyük bir yatırımdı, bu yüzden bu yetenekleri kullandıklarını ve olması gerektiği gibi çalıştıklarını görmekten memnunum” diyor. “Bu sistem gerçekten de sahte belgelerle seyahat eden insanları yakalamaya yardımcı olan basit bir kontrol, ki bu bizim yapmakla ilgilendiğimiz bir şey. Ve sınırda devreye alınan yüz tanıma veya diğer sistemler kadar müdahaleci değil, bu nedenle genel olarak bu, aktif olması için iyi bir sistem gibi görünüyor.
2010 tarihli bir Devlet Sorumluluk Ofisi raporu, e-Pasaportlar için imza doğrulamasının hızlı bir şekilde uygulanması durumunu ortaya koydu. ABD İç Güvenlik Bakanlığı (DHS) “dijital imzaları tam olarak doğrulama yeteneğine sahip değil çünkü … doğrulamayı gerçekleştirmek için gerekli sistem işlevselliğini uygulamadı” diye yazmıştı GAO o sırada. “Amerika Birleşik Devletleri ve yabancı ülkeler tarafından verilen e-pasaportlara bilgisayar çiplerinin eklenmesiyle sağlanabilecek sahteciliğe ve kalpazanlığa karşı ek güvenlik … tam olarak gerçekleştirilmedi.”
On buçuk yıldan fazla bir süre sonra, e-Pasaport dijital imza doğrulaması, nihayet DHS’nin yapılacaklar listesinden kontrol edebileceği bir şey.