Του Αστυνόμου Α΄ Νικολάου Λ. Σκαρτσή*
Ασφαλής διαχείριση των εγγράφων ασφαλείας
Κατά την τελευταία δεκαετία ιδιαίτερα σημαντικά διεθνή γεγονότα έχουν εισάγει νέες παραμέτρους όπως: διεθνής τρομοκρατία, διεθνή κυκλώματα παράνομης διακίνησης ανθρώπων (human trafficking), εμπορίας όπλων και ναρκωτικών.
Αποτέλεσμα των ανωτέρω είναι η επιτακτική ανάγκη για προστασία και καθιέρωση ορθής διαχείρισης των εγγράφων ασφαλείας.
Ως έγγραφα ασφαλείας εννοούνται:
u Ταξιδιωτικά έγγραφα (διαβατήρια, έγγραφα τα οποία προκύπτουν από τις συμβάσεις του 1951 και του 1954 για τους πρόσφυγες και τους απάτριδες, προξενικές θεωρήσεις, κ.λπ.).
u Έγγραφα αποδεικτικά ταυτότητας (εθνικές ταυτότητες, άδειες παραμονής, άδειες ικανότητας οδήγησης, κ.λπ.).
Όλα τα ανωτέρω θα πρέπει να προστατεύονται όχι μόνο ως «έγγραφα» στα οποία ενσωματώνονται φυσικά και ηλεκτρονικά μέτρα ασφαλείας, αλλά και ως μέρος μιας ασφαλούς διαδικασίας.
Για την έκδοση ενός εγγράφου ασφαλείας (εθνική ταυτότητα, διαβατήριο, άδεια διαμονής, κ.λπ.) θα πρέπει να απαιτούνται:
u Υποβολή αποδεικτικών εγγράφων.
u Προσωπική συνέντευξη.
Ως αποδεικτικά έγγραφα εννοούνται:
α) Έγγραφα αποδεικτικά ταυτότητας.
Εξαρτώνται από τον αιτούντα (αν είναι υπήκοος ή αλλοδαπός) και μπορεί να είναι η εθνική ταυτότητα, το διαβατήριο, προξενική θεώρηση, άδεια διαμονής (οποιοδήποτε έγγραφο αποδεικτικό ταυτότητας).
β) Φωτογραφία.
Θα πρέπει να είναι σύμφωνη με τις προδιαγραφές του Διεθνή Οργανισμού Αεροπλοΐας (ICAO) ως προς τις διαστάσεις, την καθαρότητα, τη θέση του ατόμου, κ.λπ.
Η σύντομη προσωπική συνέντευξη με τον αιτούντα είναι απαραίτητη. Σε ορισμένες περιπτώσεις, όπου η εθνική νομοθεσία το επιτρέπει, συνιστάται η λήψη των δακτυλικών αποτυπωμάτων του αιτούντα προκειμένου να χρησιμοποιηθούν ως βιομετρικό χαρακτηριστικό. Σύμφωνα με κανονισμό της Ε.Ε από την 28/06/2009 είναι υποχρεωτική η προσθήκη δύο ηλεκτρονικών δακτυλικών αποτυπωμάτων (αριστερός, δεξιός δείκτης) στο ολοκληρωμένο μικροκύκλωμα (chip) των διαβατηρίων πολιτών των κρατών-μελών της Ευρωπαϊκής Ένωσης.
Η διαχείριση των αιτήσεων θα πρέπει να γίνεται από υπάλληλους, οι οποίοι έχουν λάβει επαγγελματική προς τούτο εκπαίδευση, πιστοποιημένη με γραπτές εξετάσεις (με ειδική βαθμολογία).
Επιπλέον, όλοι οι υπάλληλοι θα πρέπει να έχουν προϋπηρεσία σε Υπηρεσίες παρόμοιες προς την Υπηρεσία έκδοσης, ώστε να έχουν αποκτήσει την απαιτούμενη εμπειρία.
Ένας μεμονωμένος υπάλληλος δεν θα πρέπει να εκτελεί την πλήρη διαδικασία μόνος του.
IT Υποστήριξη
u Η αίτηση θα πρέπει να σαρώνεται από ηλεκτρονικούς σαρωτές και να προωθείται μέσω του Συστήματος Ροής , το οποίο θα πρέπει να είναι πλήρως αυτοματοποιημένο και με αυστηρές προδιαγραφές, ώστε να παρέχει ειδικά δικαιώματα μόνο σε εξουσιοδοτημένους χρήστες-χειριστές.
Το Σύστημα θα πρέπει να χρεώνει κάθε αίτηση σε ένα συγκεκριμένο χρήστη-χειριστή, ο οποίος θα είναι υπεύθυνος για την προώθηση της αίτησης. Η διαδικασία αυτή αποτρέπει τους υπαλλήλους από την επιλογή «συγκεκριμένων» αιτήσεων.
Όλα τα δεδομένα που περιλαμβάνονται στην αίτηση θα πρέπει να αποθηκεύονται σε μια εκτεταμένη και απολύτως ψηφιοποιημένη βάση δεδομένων. Αυτό βοηθά όχι μόνο στον έλεγχο της αξιοπιστίας των δεδομένων αλλά και της ακρίβειας αυτών.
Προσωπικά δεδομένα τα οποία είναι αποθηκευμένα στο Σύστημα προτείνεται να περιλαμβάνουν φωτογραφία του αιτούντα, μία σκαναρισμένη αίτηση και πληροφορίες από τυχόν προγενέστερες υποβληθείσες αιτήσεις, εικόνα αποτυπώματος αριστερού και δεξιού δείκτη (όπου και όταν θα προβλέπεται από την νομοθεσία).
Μόνο ειδικά εξουσιοδοτημένοι υπάλληλοι θα πρέπει να χειρίζονται τη βάση, η οποία θα λειτουργεί όλο το εικοσιτετράωρο και τις εφτά ημέρες της εβδομάδας.
u Θα πρέπει να είναι εφικτή η ανταλλαγή πληροφοριών με βάσεις δεδομένων σε άλλα κράτη και για το σκοπό αυτό είναι απαραίτητη η ανάπτυξη ειδικών πρωτοκόλλων επικοινωνίας.
u Με σκοπό την εξασφάλιση ότι το Σύστημα λειτουργεί ελεύθερο και προστατευμένο από μη εξουσιοδοτημένη χρήση, όλες οι διαδικασίες θα πρέπει να γίνονται υπό την εποπτεία της εκάστοτε Αρχής Προστασίας των Προσωπικών Δεδομένων.
Προστασία των εγγράφων στα κέντρα έκδοσης
u Τα υλικά για τη παραγωγή των εντύπων ασφαλείας (χαρτί ή πλαστικό, νήμα, εξώφυλλο, μελάνια κ.λπ.) αρχικά, ως «λευκών» εγγράφων, θα πρέπει να μεταφέρονται με συνοδεία αστυνομικών δυνάμεων και ειδικών φορτηγών στο χώρο κεντρικής σύνθεσης των υλικών και εκτύπωσης (του δαπέδου και των σταθερών ενδείξεων).
u Η προσωποποίηση των εγγράφων είναι προτιμότερο να γίνεται στον ανωτέρω χώρο κεντρικής εκτύπωσης των σταθερών ενδείξεών τους ή σε διαφορετική περίπτωση να προσωποποιούνται κεντρικά εντός λειτουργικών χώρων υψηλής ασφάλειας. Για τη μεταφορά τους από τον ένα χώρο στον άλλο θα πρέπει να ισχύουν τα ίδια μέτρα ασφαλείας με τα υλικά παραγωγής των κενών εντύπων.
Πολλαπλά οφέλη προκύπτουν από τη χρήση συστήματος κεντρικής παραγωγής, καθώς μεγιστοποιεί την ασφάλεια και ελαχιστοποιεί το ανθρώπινο λάθος. Αν ένα έγγραφο ασφαλείας αποτρέπει ή όχι τους πλαστογράφους (από ολική αναπαραγωγή ή τη νόθευση αυτού) εξαρτάται σε μεγάλο βαθμό από: την ποιότητα των χαρακτηριστικών ασφαλείας που αυτό ενσωματώνει, καθώς και από τον σχεδιασμό του.
Μέτρα ασφαλείας (εγγράφων) πρώτου επιπέδου:
Δάπεδο ασφαλείας, Οπτικά Μεταβλητό Μελάνι, Οπτικά Μεταβλητή Συσκευή (ΟΜΣ), κ.λπ., ενώ εξειδικευμένα:
α. Όταν το υπόστρωμα είναι χαρτί πρέπει να προστίθενται υδατογράφημα, άλλα συστατικά εντός του χάρτου, εκτύπωση χαλκογραφίας κ.λπ.
β. Όταν το υπόστρωμα είναι πολυμερές υλικό (PC polycarbonate), πρέπει να προστίθενται ανάγλυφο (relief), μία Πολλαπλή Εικόνα Λέιζερ (Multiple Laser Image –MLI-) κ.λπ.
Η φωτογραφία πρέπει να ενσωματώνεται στη σελίδα κατόχου με ειδική τεχνική. Οι σύγχρονες τεχνικές για την ως άνω ενσωμάτωση είναι οι εξής:
u Εκτύπωση ηλεκτροφωτοαντιγραφικής αναπαραγωγής (laser toner).
u Εκτύπωση ψεκασμού μελάνης (ink jet).
u Εκτύπωση με φωτογραφική μέθοδο.
u Εκτύπωση θερμομεταφοράς (thermal transfer).
u Εκτύπωση με τεχνική εγχάραξης με λέιζερ (laser engraving).
Τα μέτρα ασφαλείας δεύτερου επιπέδου περιλαμβάνουν:
α) Μικροεκτύπωση
β) Τεχνικές εκτυπώσεις ίριδας
γ) Εκτυπώσεις ορατές κάτω από την υπεριώδη ακτινοβολία (UV light).
Αυτά τα χαρακτηριστικά θα μπορούν να ανιχνεύονται με χρήση απλού εξοπλισμού όπως μεγενθυτικό φακό και λάμπα υπεριώδους ακτινοβολίας.
Τα μέτρα ασφαλείας τρίτου επιπέδου περιλαμβάνουν:
α) κρυπτογραφημένες ενδείξεις
β) υπέρυθρο μελάνι, μαγνητικό μελάνι κλπ
γ) αόρατες προσωπικές πληροφορίες εκτυπωμένες στη φωτογραφία κατόχου κλπ
δ) αόρατη διαρκή εικόνα κ.λπ.
Τα μέτρα ασφαλείας τρίτου επιπέδου ενισχύουν την ασφάλεια των εγγράφων και σκοπός τους είναι να κάνουν τα έγγραφα λιγότερο ευάλωτα και να προσθέσουν σε αυτά υπολογίσιμη αντίσταση στην πλαστογράφηση.
Η συνδυασμένη χρήση ολοκληρωμένων μικροκυκλωμάτων (IC chips) και προχωρημένης κρυπτογραφικής τεχνολογίας, όπως η Δομή Δημόσιου Κλειδιού (Public Key Infrastructure), καθιστά τα έγγραφα ασφαλείας αξιοσημείωτα πιο ασφαλή. Τα IC chips εφοδιάζονται με μοναδικούς κωδικούς (ψηφιακή υπογραφή, επιβεβαίωση ψηφιακής υπογραφής, κ.λπ.). Η διαχείριση των ανωτέρω μοναδικών ψηφιακών κωδικών θα πρέπει να γίνεται από διαφορετικές Υπηρεσίες και επίσης στην κάθε Υπηρεσία να ελέγχεται από δύο τουλάχιστον αρμοδίους υπαλλήλους. Με αυτό τον τρόπο ελαχιστοποιείται η πιθανότητα δημιουργίας chips που θα εμπεριέχουν αυθαίρετες πληροφορίες ή θα είναι κλωνοποιημένα.
Ένα ενσωματωμένο ολοκληρωμένο μικροκύκλωμα επαφής μπορεί να είναι εξοπλισμένο με κρυπτοσυσκευή, αισθητήρες αυτοπροστασίας και αυτοτελή λογισμική μονάδα ελέγχου για την προστασία των δεδομένων.
Δημοσιότητα και Εκπαίδευση
u Είναι πολύ σημαντικό να υπάρχει ενημέρωση σχετικά με τα τελευταία χαρακτηριστικά ασφαλείας και τους σχεδιασμούς με συχνές εκστρατείες δημοσιότητας.
u Στόχος των ανωτέρω δεν θα πρέπει να είναι μόνο το προσωπικό επιβολής νόμου και τα προξενεία αλλά επίσης οι υπάλληλοι διαφόρων Οργανισμών και εταιρειών (όπως οι τραπεζικοί υπάλληλοι) και οι πολίτες.
u Ασφαλείς τηλεφωνικές γραμμές θα πρέπει να λειτουργήσουν μέσω των οποίων οι πολίτες θα μπορούν να αναφέρουν υποψίες για πλαστογραφίες και νοθεύσεις.
Όλα τα ανωτέρω λειτουργούν ως επιπλέον αποτροπή κατά των πλαστογράφων.
Ατομική, προσωπική ή ιδιωτική ζωή
u Η προσωπική ή ιδιωτική ζωή των αιτούντων εγγράφων ασφαλείας προστατεύεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
u Κάθε μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα και/ή χρήση τους κατά εσφαλμένο τρόπο θα πρέπει να αποτελεί σοβαρό ποινικό αδίκημα. Θα πρέπει δε να θεσπιστεί σοβαρότερη τιμωρία για το ανωτέρω αδίκημα αν αυτό διαπράττεται από υπαλλήλους που λόγω της αρμοδιότητάς τους έχουν πρόσβαση σε τέτοια δεδομένα.
Τα εξεζητημένα – υπερσύγχρονα μέτρα ασφαλείας αν και κάνουν τα έγγραφα ασφαλείας πιο ασφαλή δεν αποτελούν πανάκεια. Η συνολική ασφάλεια των εγγράφων απαιτεί μία προσέγγιση στην οποία θα περιλαμβάνονται:
u ασφαλείς διαδικασίες αίτησης /επαλήθευσης
u ένα συστηματικό και καλά οργανωμένο σύστημα διαχείρισης δεδομένων,
u προσεκτικά καθορισμένα επίπεδα εξουσίας /δικαιοδοσίας και πρόσβασης στα αρχεία.
u μία λεπτομερώς ελεγχόμενη πορεία/διαδρομή,
u το σωστό νομικό πλαίσιο η τήρηση του οποίου θα εξασφαλίζεται από Αρχή Προστασίας Προσωπικών Δεδομένων.
u ανάμιξη εκπαιδευμένων επαγγελματιών και ειδικών
u χρήση προηγμένης τεχνολογίας.
Παρόλο που και τα πλέον προηγμένα μέτρα ασφαλείας θα νοθευτούν ή θα πλαστογραφηθούν στο μέλλον, η ύπαρξη ενός ασφαλούς και καλά οργανωμένου συστήματος έκδοσης είναι ικανό να ανταποκριθεί γρήγορα σε κάθε απαίτηση.
*Ο Αστυνόμος Α΄ Νικόλαος Λ. Σκαρτσής είναι Ειδικός Εμπειρογνώμονας εγγράφων ασφαλείας και αξιών/ Προϊστάμενος Εργαστηρίου Διερεύνησης Παραχάραξης Κιβδηλείας και Πλαστότητας Εντύπων και Αξιών του 5ου Τμήματος της Διεύθυνσης Εγκληματολογικών Ερευνών.
 |
 |
 |
 |
