Hộ chiếu sinh trắc học (hay còn gọi là hộ chiếu điện tử/ e-passport / ePassport / passport sinh trắc học) là một dạng hộ chiếu được kết hợp giữa giấy truyền thống với một phương tiện để lưu thông tin cá nhân (tên, ngày tháng năm sinh, giới tính) và dữ liệu sinh trắc học của chủ sở hữu như vân tay, gương mặt hoặc nhận diện mống mắt”.
Theo trang web của chính phủ Canada, mục tiêu chính của hộ chiếu sinh trắc học là tăng tính an ninh, từ đó hạn chế tình trạng giả mạo hộ chiếu. Trong khi đó, trang web của Bộ Nội vụ Mỹ thì cho biết ePassport có thể giúp chống lại tình trạng trộm cắm hộ chiếu để làm chuyện xấu, tăng cường bảo mật sự riêng tư cho người dùng, cũng như khiến việc chỉnh sửa hộ chiếu để nhập cư trái phép trở nên khó khăn hơn rất nhiều.
Thường một con chip kết hợp với ăng-ten không dây nhúng trong bìa trước, sau hoặc ở trang giữa của passport. Mô tả chi tiết về quyển hộ chiếu cũng như cấu hình con chip nói trên được quản lý bởi Hiệp hội Hàng không Dân dụng Quốc tế (ICAO), còn dữ liệu sinh trắc học có thể được xài bao gồm vân tay, gương mặt hoặc nhận diện mống mắt.
Trên các passport điện tử sẽ có biểu tượng của một con chip được giản thể như trong ảnh dưới đây:
Theo tài liệu ICAO 9303, chỉ có tấm ảnh kĩ thuật số của chi tiết sinh trắc học là được lưu trên con chip. Việc so sánh dữ liệu trên chip với dữ liệu thật sự của chủ sở hữu passport sẽ được tiến hành bằng các hệ thống hiện đại ở hải quan để đảm bảo sự an toàn.
Tất nhiên, giao thức để kết nối không dây giữa passport và hệ thống này (contactless card) cũng được chuẩn hóa để mọi quốc gia có thể sử dụng nó dễ dàng và không gây trở ngại cho người đi du lịch. Thậm chí các nhà sản xuất passport khác nhau cũng phải dùng chung chuẩn này.
Cấu tạo của một quyển ePassport
Sử dụng hộ chiếu sinh trắc học có những ưu điểm nhất định. Tuy nhiên, những thứ liên quan đến công nghệ thì vấn đề phát sinh thường sẽ là tính bảo mật thông tin. Kể từ khi passport điện tử được giới thiệu, nhiều vụ tấn công đã được thử nghiệm và trình diễn. Năm 2008, một nhóm đến từ Đại học Radboud/Lausitz trình bày một phương pháp hack để biết được passport đó đến từ nước nào mà không cần phải có key bảo mật. Năm 2010, hai chuyên gia bảo mật trình diễn việc chỉnh sửa lại các yêu cầu BAC để theo dõi passport của người dùng.
Trong khi đó, nhiều tổ chức hoạt động nhân quyền ở nhiều quốc gia thì cho rằng việc người dân không biết chính xác dữ liệu trong con chip có gì có thể gây ảnh hưởng tới quyền riêng tư của họ. Họ cũng bày tỏ quan ngại về việc dữ liệu có thể bị đánh cắp vì sóng không dây RFID có tầm hoạt động rộng (1-4m), đồng thời đề xuất tăng số lượng chuyên gia bảo mật để làm cho ePassport ngày càng trở nên an toàn hơn.
Tờ BBC thì dẫn lời một chuyên gia nói rằng trong quá trình xác thực dữ liệu sẽ có rất nhiều lỗ hổng có thể bị khai thác để làm chuyện xấu.
Ngoài ra, hệ thống bảo mật hiện tại cũng chỉ được thiết kế để chống lại những công dân không đáng tin cậy, nó không thể chống lại một chính phủ đã bị tham nhũng nặng hay các quốc gia triển khai ePassport nhưng chưa đạt đủ chuẩn trong việc xử lý thông tin.
Hoàng Lịch (tổng hợp)