Dejte si pozor na doklady v peněžence. Aplikace pro chytré telefony je zneužije i bez toho, aniž byste je pustili z ruky
Občanské průkazy vydané po 1. červenci 2018 už nejsou jen obyčejné plastové kartičky. Díky integrovanému čipu s nimi můžete prokázat svou identitu i elektronicky. S tím ale vyvstává otázka, zda údaje z čipu nemůže tajně načíst také nepovolaná osoba.
Moderní občanský průkaz funguje jako fyzický a digitální doklad v jednom. Čip umožňuje přihlašování na portály státní správy, komunikaci s daňovým úřadem, a dokonce i elektronické podepisování dokumentů. Zatímco dříve jste museli doklad totožnosti na úřadě předkládat osobně, dnes většinu záležitostí vyřídíte z pohodlí domova.
V čipu jsou uloženy veškeré údaje z průkazu včetně jména, data narození a čísla dokladu. Státní orgán si je může přečíst s pomocí bezdrátové technologie NFC (Near Field Communication), která se používá i při bezkontaktní platbě kartou. Určitě jste si všimli, že bankovní kartu nemusíte na čtečku fyzicky přitisknout, aby platba prošla, stačí s ní zamávat několik centrimetrů nad ní. Stejně tak to funguje i s občanským průkazem.
NFC technologii využívají i bezkontaktní platby.
, ...
Kde je riziko
Problém je v tom, že čtečky NFC čipů nevlastní jen úřady a obchody, pořídit si je může kdokoli, a to třeba i ve formě aplikace do chytrého telefonu. Teoreticky pak stačí, aby někdo telefon s touto aktivovanou službou přiložil do bezprostřední blízkosti vaší e-Občanky či platební karty, a čip zareaguje. Pokud zrovna stojíte ve frontě, mačkáte se v MHD nebo se vlníte v davu na rockovém koncertě, vůbec si toho nevšimnete.
Nebojte. Neoprávněnému skenování čipů s citlivými údaji se říká skimming a osobní doklady jsou proti němu chráněny přístupovými kódy, kryptografickým klíčem a bezpečnostním certifikátem. Nestane se tedy, že si někdo čip vaší občanky naskenuje do mobilu a ihned uvidí vaše jméno s datem narození. Aby se zloděj k citlivým datům opravdu dostal, musel by znát identifikační osobní kód (IOK), který jste si sami zadali při aktivaci čipu, nebo být schopným hackerem a obejít šifrovací mechanismus.
Jak občanský průkaz co nejlépe zabezpečit
Pro aktivaci eObčanky je potřeba nastavit si již zmíněný kód IOK a spolu s ním i deblokační osobní kód (DOK), který poslouží v případě, že si čip zablokujete nesprávným zadáním kódu identifikačního. Oba kódy mohou být kombinací 4 až 10 číslic a fungují podobně jako PIN bankovní karty. Abyste mohli při online komunikaci s úřady prokázat svou identitu elektronicky, musíte čip ke svému zařízení připojit skrze vlastní čtečku a pamatovat si identifikační kód. Bez jeho zadání čtečka údaje nepřečte.
Pro načtení dat z čipu do počítače potřebujete znát bezpečnostní kód.
, ...
V době, kdy si musíme číselných kombinací pamatovat celou řadu, ať jde o PINy k platebním kartám, nebo hesla do e-mailu a sociálních sítí, mnoho lidí zvolí snadno zapamatovatelný kód typu 1111 nebo 1234. To jsou přitom přesně kombinace, které zloději dat vyzkouší jako první. Odborníci proto radí zvolit číselný kód mnohem delší a složitější. Může to být třeba telefonní číslo pevné linky z vašich dětských let, které už bylo dávno zrušeno, ale pořád si ho pamatujete. Nebo datum narození vaší babičky, ale poskládané pozpátku.
Ochranná pouzdra a peněženky
Proti naskenování čipu neoprávněnou osobou existuje také ochrana mechanická. Přenosu dat zabrání bariéra z kovového materiálu, která je schopna odrazit elektromagnetické vlnění a signál zablokovat. Na trhu dnes seženete speciální ochranná pouzdra na karty a doklady, ale také celé peněženky nebo batohy vybavené hliníkovou fólií, jež slouží právě jako ochrana proti skimmingu.
Na závěr se hodí dodat, že využívání elektronických funkcí občanského průkazu není ze zákona povinné. Pokud vám tedy používání čipu v e-Občance nevyhovuje, můžete ho deaktivovat prostřednictvím linky podpory na čísle +420 227 023 444. Jakmile ale jednou tuto funkci zrušíte, už ji nebudete moci aktivovat znovu. Nový aktivní čip opětovně získáte jen s novým občanským průkazem.
