Nos últimos días, e por mor dos últimos acontecementos acaecidos en Europa, relacionados con ataques terroristas, o Parlamento Europeo acelerou o proceso de desenvolvemento e implantación do chamado PNR (Passengers Register List), que será de obrigado cumprimento para as aeroliñas e os Estados membros. Contra a implantación do PNR e a obrigación por parte das aeroliñas de ceder aos Estados datos persoais dos pasaxeiros, levantáronse xa voces críticas que defenden o dereito fundamental dos pasaxeiros das liñas aéreas á privacidade dos seus datos e a súa liberdade de movemento dentro da UE.
Grazas a un prototipo desenvolvido por Gradiant, con sede en Vigo, en colaboración coa Universidade de Vigo, esa tripla esixencia sobre a seguridade dos cidadáns europeos, o seu dereito á privacidade dos seus datos persoais, e a súa liberdade de movementos dentro da UE, podería satisfacerse facilmente.
A “comparación cega” só afecta ós presuntos terroristas, repetando así o dereito á privacidade do resto da pasaxe
A través deste sistema, as aeroliñas proporcionarían unha lista de pasaxeiros cifrada á policía ou ás administracións, que á súa vez permitiría comprobar se un ou varios sospeitosos de terrorismo figuran na mesma, sen ter acceso total á información persoal do resto da pasaxe.
Pablo Dago, enxeñeiro experto en seguridade e privacidade de Gradiant, explica que “só no caso de que exista unha coincidencia entre as dúas listaxes as forzas de seguridade europeas ou nacionais poderían solicitar información adicional, que lles permitiría chegar ata o nome das persoas sospeitosas incluídas na pasaxe, de forma case instantánea”.
Juan Ramón Troncoso, investigador postdoctoral da UVigo e recoñecido experto en procesado de datos cifrados, sinala que o prototipo desenvolvido é unha proba máis de que é posible acabar co prexuízo de que a seguridade só é alcanzable mediante renuncias á privacidade, posibilitando aplicacións nas que se realizan cálculos de relevancia para a seguridade sobre datos privados, confidenciais, sensibles ou de carácter persoal, sen violar a privacidade dos cidadáns.
“O cifrado das listas que manexan ambas as partes: aeroliñas e estados membros, sería distinta e renovada en cada voo, o que contribuiría aínda máis á seguridade de todo o sistema” Engade o experto.
Dago explica que “se trata dunha comparación a cegas dos datos que se intercambian”, polo que “nin sequera se necesita a confianza mutua no bo uso do sistema, que adoita ser ‘o elo máis débil’ dentro dunha cadea de seguridade”.
O cifrado das listas que manexan as aeroliñas e os estados membros sería distinta e renovada en cada voo
“Ao final, a aeroliña só saberá que na súa lista de pasaxeiros hai un sospeitoso, e a policía, que sospeitoso é, en concreto. Se non existen coincidencias, entón non haberá información que salga do sistema”, só se intercambiarán unha serie de bits sen significado aparente, o que tamén protexe ao sistema posibles ataques de piratas informáticos.
O prototipo, tal e como está deseñado (e xa listo para o seu uso), é escalable, funciona en tempo real, co que os tempos de espera son inexistentes, e ademais permite procesar calquera tipo de dato que soliciten as autoridades e que as aeroliñas inclúan nas súas listaxes.
Control de pasaxeiros á marxe, este prototipo tamén podería ter outras aplicacións, por exemplo que dúas empresas comproben se teñen un cliente común sen desvelar as súas respectivas carteiras, ou para protexerse de posibles fraudes.