RFID

El ORNL (Oak Ridge National Laboratory) ha desarrollado un sistema de vigilancia, alternativo a los actuales (RFID, videovigilancia) basado en láseres. Según cuentan este sistema es especialmente útil en entornos donde la videovigilancia no está bien vista, debido a la presencia de documentación privada y cosas por el estilo.

A continuación tenemos un esquema de cómo funcionaría el equipo (extraído de Primidi):

El sistema usa etiquetas reflectantes situadas en la superficie de los objetos/¿personas? a vigilar, de modo que al moverse éstas el haz se redirige hacia otra posición. Obviamente el sistema se completa con un detector sensible a la desviación que sufra el láser. Dicen que pueden detectar movimientos muy pequeños (inferiores a 1cm).

¿Qué opino de esto? Si dicen que lo tienen no soy yo el que los contradiga, pero dudo de su aplicación práctica a gran escala. No es viable, no es seguro. Mientras que la emisión de una etiqueta RFID es omnidireccional, el haz láser tiene una única dirección. De este modo haría falta un haz láser para cada objeto que queramos vigilar (ya que sólo podemos «enfocar» uno cada vez. No está mal para vigilar cosas importantes, pero en principio no es viable vigilar todo todo el tiempo (los fabricantes de punteros láser estarán contentísimos con la idea, seguro). Menos viable aún vigilar a una persona con este sistema, a menos que nos forremos de lentejuelas... claro. Está bien, ellos dicen que este sistema es la hostia en verso, pues yo no acabo de pillarlo.

Con todo lo anterior este proyecto tiene algo que me gusta (dentro de lo que cabe y comparando con alternativas existentes): En principio estoy seguro de que es un buen sistema para detectar movimientos de objetos pero no tanto para monitorizar (basta con cubrirlo con una tela ya dejas de saber por dónde va el objeto), al menos esa es la impresión que tengo. Además no me parece viable tener infinitos láseres para infinitos objetos de nuestro día a día (llaves de coche, de casa, pendrive, ropa, tetrabrik de leche, galletas, ...). Además no veo cómo piensan monitorizar a personas con este sistema (¿traje de lentejuelas/etiquetas?), lo cual me hace pensar que efectivamente esto no ha sido desarrollado para controlar personas sino objetos. Eso es bueno, muy bueno comparado con medidas poco respetuosas con nuetros derechos y nuestra intimidad (videovigilancia, RFID). Dicen además que el sistema sería más seguro que las etiquetas RFID y que pueden ser medidos a más distancia. Lo segundo es cierto a todas luces (según comentan el sistema trabaja de forma idéntica a los sistemas Sonar/LIDAR usados en geología y sismología), lo primero me lo creo menos. No creo que puedan dar un identificador único a cada etiqueta y leerlo con el láser a centenares de metros de distancia... sin que nadie más pueda tener acceso a esa etiqueta con su propio sistema de detección. Creo que afirmar lo que afirman es arriesgado.

La parte mala es que un sistema limitado a objetos contados (al que a falta de más información le veo agujeros), no indiscriminado, no gozará del beneplácito de la industria de turno (por útil que sea para vigilar esos objetos), ya sea la productora de dispositivos (que lo que quiere es vender muchos dispositivos) o los supermercados y sus estrategias publicitarias (que lo que quieres es saber absolutamente todo sobre el cliente, qué compra, cuándo, cómo lo usa) y que siempre va a preferir un sistema como el actual RFID que da información de todos y cada una de los objetos que compramos incluso cuando ya lo tenemos en casa.

En fin, una pequeña curiosidad... no quiero llevarle la contraria al ORNL, si ellos dicen que esto es más potente que la videovigilancia y la RFID habrá que estar atentos (supongo que no van muy de farol, porque la industria comprobaría eso con relativa facilidad), pero es que no me lo acabo de creer, me parece bastante simple así visto el sistema...

Fuente:http://www.ornl.gov/
Via:Engadget

Nadie te toma en serio cuando les dices que el principal uso de la RFID será la monitorización y el seguimiento de personas. En esos momentos te hablan de cierto escritor y su novela y el tema se acaba. Todos los que no nos quieren creer tienen ahora un argumento para el debate interior. Está genial querer vivir en un mundo feliz, pero eso es una cosa y cerrar los ojos a la realidad es otra bien distinta.

Publicaba la BBC (via Slashdot) hace unos días un artículo en el que hablan de combinar un dispositivo Wi-Fi con un chip RFID activo para seguir a enfermos en hospitales (¿ese sitio donde la gente no sale de su cama?) y estudiantes en campus universitarios. Hace relativamente poco tiempo comenté mi rechazo al uso de dispositivos RFID en enfermos de alzheimer. Esta noticia de la BBC, con declaraciones del jefe del departamento de WiFi de Siemens, incide en el mismo tema de la misma forma, pero llevándola más allá al proponer el mismo sistema para vigilar a estudiantes. ¿Estudiantes con alzheimer?

Habitualmente, los partidarios de la RFID nos dicen que las etiquetas sólo alcanzan unos centímetros, que no hay riesgo (algo ciertamente rebatible, en el bus o en el metro se me acerca gente a bastante menos de 10cm... cada día), pero el uso de etiquetas activas conectadas a la red con un alcance de hasta varios cientos de metros... Está claro que la etiqueta es activa y puede ser desactivada si le desconectamos la batería, pero ¿qué sucede si te obligan a llevarla dentro del campus y te penalizan por apagarla? ¿quién dijo privacidad? ¿alguien sabe si una medida como esa sería constitucional en España? Yo apuesto a que no lo sería... y sin embargo todo hace indicar que en mi ciudad se está fraguando algo similar a esto, de lo que hablaré en su tiempo cuando tenga suficiente información.

Quedémonos con esto: cada vez nos hacen ver más normal que esta tecnología se use para el seguimiento de personas, que ahora se cierne sobre personas sanas, jóvenes y, en definitiva, que no cumple ninguna de las cláusulas en que la industria de la RFID se parapetaba anteriormente. La batalla continua y seguimos sin tener protección legal (más allá de los principios que defiende la constitución y que deberían plasmarse en leyes eficaces contra los abusos) frente a estas cosas.

Cuando Yahoo! anunció su servicio Pipes (una herramienta para agregar, combinar, filtrar, y en definitiva casi lo que quieras con Feeds RSS y así organizar tus noticias) estuve jugando con él pero no hice nada productivo. Sin embargo hace unos días volví la mirada a él y creí que realmente servía para algo.

Hay agregadores de noticias (Meneame, Digg, Barrapunto, Slashdot) y medios como Engadget (quizá al principio sí, pero llamar a Engadget «blog» a estas alturas) que publican tal número de anotaciones por día que es imposible seguirlos. Pero con pipes te puedes fabricar filtros específicos para un tema que te interese y que por su baja tasa de aparición no justifique bucear entre centenares de posts ni mucho menos el tiempo que pierdes buceando entre ellos.

Así que he jugado un poco con él y he hecho una Tubería con las noticias de Engadget, Slashdot, Digg, Barrapunto y Meneame, combinado sus canales RSS y filtrado para que nos muestre... noticias sobre RFID. ¿Fácil? No sólo fácil; con esta herramienta de Yahoo! es fácil hacerlo pero vosotros (queridos lectores ocasionales y no tanto) tan sólo tenéis que suscribiros (y eso es fácil y cómodo) porque el trabajo ya lo he hecho yo. Y lo mejor de todo es que parece que este Pipes funciona. ¿Tenéis vosotros alguna tubería temática que queráis compartir con el resto del mundo (o al menos con el resto de lectores/visitantes de este blog?

*** Enlaces: Filtro de noticias de RFID en Pipes de Yahoo!

Hace unos días vi una noticia que me llamó la atención, pues se hacía uso en la misma de dos recursos muy utilizados en la política de nuestro tiempo para justificar las cosas cuando no se tienen argumentos: El primero es el típico «somos buenísimos haciendo las cosas» y el segundo era un «la cosa está mal y hay que endurecer las medidas de seguridad». Todo eso de forma consecutiva, en 20 segundos. Me quedé intrigado pensando si alguien más habría notado la sucesión de puntos de vista. La propaganda del sistema y el granito de miedo.

Hablaban de dinero, de billetes de Euro muy seguros, pero no suficientemente seguros. «Son los menos falsificados del mundo, pero hay que reforzarlos». Es por eso que para finales de esta década planean nuevos billetes de Euro más seguros. Lo que voy a contar no está probado, es simple recolección y procesado de información. Que no haya pruebas no significa que no sea bastante probable. Vamos con la exposición.

Porque digo yo, ¿qué significa que van a hacer billetes de Euro más seguros? Lo primero que me vino a la cabeza, en sintonía con el concepto institucional de seguridad, fue que piensan añadirle chips RFID a los billetes. No es una idea probada, pero tampoco es infundada: esta posibilidad ya se barajó durante la creación de la actual generación de billetes de Euro. Pueden leer en Chips Espías información al respecto, si no tienen el libro pueden ver la FAQ de Spychips y descubrir que Hitachi trabajó con el BCE en este proyecto. Un momento, ¿he dicho Hitachi? La cosa se pone interesante si el fabricante del microchip RFID más pequeño del mundo (del tamaño de motas de polvo) hace tiempo que trabaja con el BCE para implantar chips de este tipo en los billetes. Repito, aún no tenemos pruebas, pero no me parece descabellado.

¿Y qué opino yo de esto? Nada que no haya dicho antes. Estos chips significarían el final del anonimato al pagar en efectivo. Esto tendría consecuencias negativas de toda índole (privacidad, seguridad, invasión -aún más- publicitaria). De modo que me marco este tema en la agenda para seguir las noticias al respecto, la nota de prensa de la que mamaron los medios españoles (emitida por servimedia) era escasa en datos, algo habitual.

*** Relacionado en el blog

• Hacia un mundo sin dinero en efectivo
• RFID en monedas de Canadá
• El pago «sin contacto» de Sony

El número de marzo de IEEE Spectrum incluía varios artículos sobre RFID (gracias Carlos) que no he podido comentar hasta ahora. Uno de ellos es de Amal Graafstra, famoso por los implantes subcutáneos de RFID que se hizo. Se titula Hands on y relata un poco su idea de todo. Porqué se puso el chip y porqué lo hizo el mismo.

Amal cuenta en este artículo [nota: disculpen si lleno esto de signos de escepticismo] que entre las desventajas de verichip se encontraba que «la compañía requiere a los médicos que registren cada implante en una base de datos especial. Sus etiquetas tienen un recubrimiento especial que permite el crecimiento de la carne a su alrededor, aprisionando la etiqueta [nota: está demostrado que puede llegar a migrar, pero fijarla sería fundamental para evitar problemas mayores de salud] pero haciendo de su eliminación una tarea difícil y dolorosa». Luego señala otros inconvenientes como que VeriChip te obliga a implantártelo en el brazo (más arriba del codo), de modo que para abrir una puerta tienes que levantar el brazo, algo que le pareció más molesto aún que sacar la llave (una razón de peso, sin duda). La solución que encontró a su gran dilema vital fue utilizar un chip RFID como los de las mascotas (¿te sientes animal o persona?). Cuenta también las innumerables ventajas que le ve al asunto y que el uso de este chip no ha puesto en peligro su vida, aunque también admite que no podría evitar un ataque dirigido a su persona (si eso no es una desventaja suficiente...).

Hay un segundo artículo de la IEEE Spectrum, que firma Kenneth Foster (catedrático de bioingeniería de la Univ. de Pensylavnia), analiza en profundidad el debate ético y de seguridad inherente a la tecnología RFID. Antes de comenzar nos pone en situación [el enlace y la ciudadanía española son cosa mía, el origínal decía US Citizen]...

Se necesita: Ingeniero de sistemas con experiencia en diseño de controladores de motores de alta potencia (5-100 kW). Imprescindible ser ciudadano español y poseer un implante RFID de control de acceso válido y compatible con la norma ISO1443.

¿Suena futurista? Hoy, sí; dentro de diez años quizá no.

Comentan (evidentemente) a VeriChip, pero también los extravagantes experimentos en bares de ciudades como BCN, en los cuales tener un chip-RFID-tarjeta-de-credito implantado se convertía en un elemento cool, de moda. En general no comentan nada que los asiduos de este blog (u otros de temática parecida) no supiéramos ya, pero es interesante las preguntas que se hacen: «Silverman (CEO de VeriChip) propone implantar el chip a los inmigrantes pobres en busca de una vida mejor, pero ¿no será ese implante extensivo a ingenieros, médicos, ...?». La respuesta, que en el artículo no la dan, ya la conocemos en este blog, son consecuencias de la justicia preventiva. Sin dejar de mencionar que me parece profundamente clasista, marginador y xenófobo implantar a inmigrantes pobres colombianos. Pero no olvidemos que esa es tan solo la excusa.

Otra pregunta importante que lanzan tiene que ver acerca de la propiedad de los chips RFID. Cuando nos contratan nos dan habitualmente una tarjeta RFID para acceder al edificio de nuestra empresa, al parking del mismo, a nuestro departamento... (suerte que tengo mi cartera). Usamos la tarjeta pero ésta pertenece, contractualmente, a la empresa (cuando nos despiden hay que devolverla). ¿Quién posee el chip implantado? ¿El trabajador o la empresa? Cuando hace 15 años jugaba a Ciberpunk y te hacías implantes biónicos a cambio de convertirte en una propiedad latente de una corporación (podías ser reclamado en cualquier momento al servicio de la misma, bajo precio de pagar con la vida si te oponías) nunca pensé en la posibilidad de que esa situación llegase a dejar el universo futurista. Desde luego que esto parece menos extremista, pero ¿quién te lo asegura?

La pregunta sobre la propiedad del chip lleva a otra pregunta interesante: ¿Quién es el dueño de los datos contenidos en el chip? En el caso de VeriChip por motivos médicos, ¿quién es el dueño de mi historial médico? ¿y de mi libro de familia? ¿y de mi información biométrica? ¿Puede la etiqueta ser leída sin consentimiento de la persona que la lleva implantada? Bueno, para esta última tengo respuesta: el chip RFID se puede leer, y punto. Está hecho para ser leído en cualquier circunstancia, a menos que te metan en una bolsa de aluminio (y créeme, nadie quiere ir en una de esas bolsas de forense) se podrá leer. Si no te gusta este planteamiento no te lo pongas, si algo hemos aprendido de la informática es que los dispositivos son siempre menos seguros de lo que dicen sus fabricantes.

Como colofón sacan una conclusión: los chips RFID no son válidos para la identificación de las personas, son demasiado inseguros y hay que plantear una alternativa completamente distinta (proponen biometría, pero tampoco estoy tan a favor de la fiabilidad de la biometría, ademas de que luego nos arrancarán el dedo para robarnos el coche). Un artículo largo que se ramifica a base de enlaces que profundizan en distintos aspectos y que por eso mismo he tardado tiempo en leer.

*** Relacionado:

• Mantenernos fuera de control: Se demuestra que la RFID modifica nuestra conducta.
• Necesitamos leyes: la tecnología está aquí para quedarse, necesitamos urgentemente una regulación de sus usos.
• Pasaportes RFID clonados antes de ser sacados de su paquete.
• Experimento en la CCC: La RFID modifica nuestra conducta