Realita v Švédsku, testuje sa už aj inde. Podkožný čip najprv slúžil na nosenie informácií o Covid pase, no dnes dokáže uchovávať informácie z občianskeho preukazu, pasu či dokonca MHD karty. Myšlienka, že by čip mohol úplne nahradiť občiansky preukaz či pas, je však v Európe stále vzdialená – brzdia ju zákony, bezpečnostné štandardy aj nedôvera verejnosti.
O tom, kde technológia stojí dnes, ako funguje a akú má budúcnosť, sme sa rozprávali s Tomášom Kucharikom, CEO Ardaco a expertom na kybernetickú bezpečnosť a bezpečnosť mobilnej komunikácie.
Čip pod kožou ako náhrada dokladov ešte aj dnes znie ako zo sci-fi filmu. V akom štádiu je táto technológia dnes a kde sa už reálne používa?
Nepovedal by som, že je to science fiction, tá technológia sa už dnes reálne používa a technologicky je na veľmi vysokej úrovni. Používa sa globálne, ale napriek tomu nemá zatiaľ masové využitie, práve kvôli politickým, legislatívnym a spoločenským otázkam. Celosvetovo môže ísť o niekoľko desiatok tisíc ľudí, ktorí majú podkožný čip. Nie sú to žiadne státisíce či milióny.
ESET objavil PromptLock, prvý ransomvér poháňaný umelou inteligenciou. Hrozba je veľmi reálna
Zatiaľ žiadna krajina neprijala zákon, ktorým by nahradila občiansky preukaz alebo pas takýmto čipom. Vo všetkých prípadoch ide o dobrovoľné rozhodnutie jednotlivcov. Tých niekoľko desiatok tisíc ľudí, ktorí majú čip implantovaný, je však už celkom slušné číslo.
Používajú sa rôzne typy čipov – NFC alebo RFID. Obe technológie sú odlišné. RFID čipy fungujú na nižších frekvenciách, majú väčší dosah – niekoľko desiatok metrov. NFC čipy majú dosah len pár centimetrov, zväčša do 10 cm.
Bude podľa vás technológia v Európe slúžiť ako náhrada dokladov?
Určite to nebude náhrada ID dokladov v najbližších piatich až desiatich rokoch. Európa má momentálne iný plán – zaviesť občianske preukazy do mobilných zariadení. Každá krajina EÚ má podľa nariadenia zaviesť do konca roka 2026 digitálnu identitu na mobiloch. V Európe sa naopak pripravuje tzv. „EU Digital Identity Wallet“ – európska digitálna peňaženka. To bude smer, ktorým sa pôjde najbližších 5 až 10 rokov.
Fascinujúca novinka s využitím AI? Tento prehrávač snov mení vaše sny na videá
V autoritárskych režimoch ako Čína alebo Rusko možno štát ľudí do čipovania donúti, ale v Európe určite nie. Možno to príde, ale nie skôr ako o 10 rokov. Čipy v mobiloch sú omnoho bezpečnejšie a výkonnejšie ako tie v plastových kartách, alebo podkožné čipy. Takže v Európe určite nehrozí, že by sme masovo čipovali ľudí ako náhradu dokladov. Možno dobrovoľne u jednotlivcov, ale ako povinnosť určite nie. V USA to závisí od jednotlivých štátov – niektoré sú progresívne, iné naopak zakázali povinné používanie podkoznych (implant) čipov.
Prečo práve Švédsko patrí medzi lídrov v tejto oblasti?
V Švédsku je niekoľko startupov, ktoré s týmto experimentujú. Napríklad v Štokholme jeden startup vyvinul čip veľkosti asi 16 × 2 mm. Cena je zhruba okolo 100 eur. V krajine ho využívajú napríklad na mestskú dopravu alebo prístup do firiem. Všetko je dobrovoľné, nikto nikoho do čipovania nenútil. Zatiaľ takýto čip neslúži ako náhrada občianskeho preukazu alebo pasu, no bol používaný ako COVID pas – ľudia si dali čip pod kožu a preukazovali sa ním. Je to technologicky veľmi zaujímavé.
Tieto aplikácie vedia o vás viac, ako si myslíte. Odborníci radia, ako sa chrániť
Švédsko a celá Škandinávia sú inovatívne, čo sa technológií týka. Niekedy sa im to vyplatí, niekedy nie. V prípade implant podkožných čipov možno „preskočili“ trend, chceli ísť príliš dopredu, no ľudia to nezačali masovo používať.
V Švédsku sa všeobecne veľa experimentuje. Napríklad v školách nahradili knihy tabletmi, no teraz sa vracajú späť ku knihám, zhodnotili to ako chybu. Ako ďalší príklad uvediem, že v Švédsku má každý občan tzv. Bank ID (zvyčajne v mobile), ktoré sa používalo aj na kúpu parkovacích lístkov a iné bežné veci. V minulosti to bolo dobré riešenie, ale dnes už z hľadiska bezpečnosti nestačí. Aj to sa má nahradiť práve EU digitálnou identitou.
Ako takéto čipovanie vyzerá v praxi?
V Švédsku je niekoľko tisíc ľudí, ktorí majú čip implantovaný – najčastejšie medzi prsty, na zápästie, plece alebo krk. Čipy sa zatiaľ používajú len na jednoduché úlohy, keďže ide o veľmi malé, jednoduché a lacné čipy, ktoré uchovávajú len základné údaje ako identifikátor alebo jednoduchý kód. Aktívne čipy, ktoré by vedeli spracovávať zložité dáta, by boli väčšie, drahšie a zatiaľ sa nepoužívajú.
Aké údaje dokáže takýto čip uchovávať? Hovoríme len o COVID pase alebo už aj o občianskom, vodičskom, platobnej karte či MHD lístku?
Záleží na tom, aký typ čipu si zvolíte a aký drahý ten čip je. Dnes si viete navrhnúť akýkoľvek čip, ale otázka je, kde ho implantujete a koľko to bude stáť. Ak by čip stál stovky alebo tisíce eur, ľudia si ho jednoducho nekúpia. V Švédsku sa zatiaľ používali veľmi jednoduché čipy s malou kapacitou. Uchovávali základné údaje – identifikačné informácie, napríklad na to, aby si človek kúpil lístok. Na to netreba veľkú bezpečnosť.
Ale ak by ste mali mať čip, ktorý vás oprávňuje kúpiť dom alebo vybaviť hypotéku, tie, čo sa dnes používajú v Švédsku na to rozhodne nestačia. Na jednoduché veci ako otváranie dverí, prístup do firmy alebo identifikáciu na nižšej úrovni – tam problém nevidím. Ale ak hovoríme o prístupe do objektov pre vojakov, policajtov či špeciálne zložky, kde ide o inú úroveň bezpečnosti, tam tieto čipy nestačia.
Je takýto čip bezpečný z hľadiska ochrany osobných údajov? Môže ho niekto zneužiť, „načítať“ na diaľku?
Záleží na tom, aký čip použijete – RFID, NFC, aká je jeho veľkosť. Dá sa navrhnúť čip so slušnou bezpečnosťou, ktorý sa len tak nedá načítať. Ale tie čipy, ktoré sa dnes používajú vo svete nie sú zabezpečené na úrovni, ktorá by umožnila uchovávanie citlivých dát. Dať si do týchto čipu komplet všetky údaje, prípadne aj biometrické dáta, to je zatiaľ veľké riziko. Niekto by vám mohol ukradnúť identitu. EÚ je v tomto prípade jednoznačná. Napríklad pri EU Wallet existuje referenčná príručka, ktorá presne definuje, aké zákony, procesy a technológie musia byť dodržané. Tieto čipy to zatiaľ nespĺňajú. Paradoxne, väčšina moderných telefónov (napr. iPhone) už tieto štandardy spĺňajú .
Myslíte, že sa technológia zlepší natoľko, že implant čipy budú spĺňať tieto štandardy?
Určite sa to môže zlepšiť, ale je to kombinácia – technická, psychologická, logistická aj obchodná otázka. Výrobcovia mobilov predávajú stovky miliónov kusov, takže si môžu dovoliť bezpečné úložiská za nízke náklady. Špeciálny implant čip s podobnou bezpečnosťou by stál obrovské peniaze a implant RFID či NFC čipy sa nevyrábajú v takých množstvách, aby sa to oplatilo.
Strategická revolúcia: Umelá inteligencia premení fungovanie každého biznisu, hovorí Gawlowski z EY - ROZHOVOR
Technologicky je to možné, ale psychologicky to veľa ľudí neprijme. Mobil používa každý, ale predstava čipu pod kožou je pre mnohých problém. Na Slovensku niektorí verili, že vakcíny obsahujú čipy a ovládajú ľudí cez 3G siete – úplné nezmysly, no ukazujú náladu v spoločnosti.
Ďalší problém sú upgrady. Technológie sa menia, kryptografia starne, prichádza postkvantová kryptografia. Hardvér sa musí meniť každé 2 až 3 roky. Keď si niekto dá čip pod kožu, čo potom? Bude ho každé 2 až 3 roky vyberať a dávať nový? Všetky zariadenia majú po čase bezpečnostné diery a treba ich aktualizovať.
Áno, to dáva zmysel – čip pod kožou neznie prakticky. Kým telefón sa dá hneď vymeniť alebo aktualizovať…
Presne tak. Záleží, čo by ste si dali pod kožu. Jednoduché údaje, ktoré sa nemenia, si viem predstaviť, ale použitie by bolo obmedzené. Na základné veci by to stačilo, no občianske preukazy sa dnes používajú aj na prístup k štátnym službám či komunikáciu s úradmi.
Robili sme projekt pre ČSOB v Česku – celý proces vybavenia hypotéky sa dá dnes spraviť cez mobil, bez osobnej návštevy pobočky. Na takúto úroveň implant čipy ešte dnes nestačia, ak by áno, boli by niekoľkonásobne drahšie a veľmi nepraktické. Na niektoré špecifické použitia teda dnes určite áno, a technológia sa bude časom ďalej zlepšovať, ale ako náhrada občianskych či pasov v Európe v najbližšej budúcnosti určite nie.
Môže byť implant čip sledovateľný, teda že by ho niekto hackol a zistil, kde sa daný človek nachádza?
Áno, všetko elektronické a online sa dá teoreticky zneužiť a nejakým spôsobom hacknúť. U implant čipu to závisí od typu čipu, jeho návrhu, ale aj celého systému – kde sú údaje uložené, kto k nim má prístup, ako sú zabezpečené servery. Nie je to len o tom, že niekto príde s čítačkou a naskenuje vám váš implant čip. Aj keď sa dá vždy niečo hacknúť, nemusí to vždy byť jednoduché. Otázka je vždy, či výhody prevažujú nad rizikami.
Napríklad pri ľuďoch s demenciou, kde hrozí, že sa stratia, je riziko prijateľné, ak im implant čip môže zachrániť život. NSA či špecializované jednotky vedia preniknúť do väčšiny systémov, ale kto by hackoval seniora s demenciou? Pre bežného človeka to nie je jednoduché ani bežné. Nie je to stopercentne bezpečné, no pri prípadoch, kde sa starostlivo posúdi bezpečnosť, typ technológie a celý systém, to dáva zmysel – napríklad pri senioroch s demenciou alebo špeciálnych zložkách, ktoré chcú rýchlo otvoriť dvere či overiť identitu bez dokladov.
Spomínali ste, že čipovanie pravdepodobne nikdy nebude povinné, lebo by to spoločnosť neprijala. Ale čo napríklad o 50 rokov? Môže to byť natoľko dôležité, že bez čipu, alebo aspoň čipu v mobile, nebudeme mať prístup k niektorým službám?
Áno, v podstate už aj dnes to tak začína fungovať. Na prístup k niektorým službám už potrebujete elektronický identifikátor – či už v mobile, v ID karte alebo na čipe. Napríklad voŠvédsku alebo v Nórsku – bez tzv. Bank ID si tam neviete aktivovať štátne služby, a dokonca si v niektorých automatoch nekúpite ani cestovný lístok.
Tento trend určite bude pokračovať. Aj Európska únia to podporuje. Dokonca aj slovenský premiér vyhlásil, že občan by mal mať všetko v mobile. Zatiaľ to u nás nie je povinné, stále máme papierové alternatívy, ale smerovanie je jasné – budeme musieť mať identifikáciu v mobile, inak sa nedostaneme k službám.
Ale skôr to bude o mobiloch než o čipoch pod kožou?
V najbližších 5 až 10 rokoch určite áno – mobil to všetko zastreší. A ak sa bavíme o horizonte 50 rokov, tam si už viem predstaviť aj implantáty pod kožou, ktoré budú slúžiť na identifikáciu a komplexné digitálne fungovanie.
Mám kamaráta v Rakúsku, ktorý má genetické problémy so srdcom. Má transplantované srdce a v tele má defibrilátor. Lekári ho vedia sledovať a nastavovať mu zariadenia na diaľku – napríklad keď mu srdce bije príliš rýchlo alebo naopak príliš pomaly. V takýchto prípadoch ide o život a vtedy jednoducho nemáte na výber – to zariadenie musí byť spoľahlivé, integrované a pripojené. A to všetko už dnes existuje.
Takže ak sa pozriem 50 rokov dopredu, viem si predstaviť, že budeme mať pod kožou implantáty s funkciou, akú má dnes mobilný telefón. Veď keď sa pozrieme 50 rokov dozadu, vtedy sme nemali ani mobily. Dnes ich má každý. Za 50 rokov to môže byť úplne iný svet.
Aké sú najväčšie obavy ohľadom čipovania pod kožu? Sú podľa vás opodstatnené?
Zachytil som, že počas covidu sa medzi ľuďmi šírila predstava, že vakcína obsahuje čip, cez ktorý budú ľudí kontrolovať. Sám som sa čudoval, že tomu niekto uveril a ešte k tomu organizoval protesty. A pritom to bola úplná hlúposť, no veľa ľudí tomu naozaj verilo.
A práve takéto nezmysly vytvárajú psychologickú bariéru – ľudia sa toho boja. A keď máte veľkú časť spoločnosti, ktorá je proti, potom je pre politikov veľmi ťažké niečo také presadiť. V demokracii to legislatívne neprejde. Čo s tým? Jediné, čo sa dá robiť, je zvyšovať povedomie, vzdelávať ľudí, vysvetľovať im veci. Na druhej strane ale máte množstvo ľudí, ktorí sú technologicky pozitívni. Vidíme to napríklad voŠvédsku, kde si tisíce ľudí dali čip dobrovoľne. A to považujem za úplne normálne, pokiaľ je to dobrovoľné rozhodnutie jednotlivca, nevidím v tom žiadny problém.
Má Slovensko alebo EÚ plány, ako regulovať takúto formu digitálnej identity?
Áno, najmä čo sa týka mobilných telefónov. V EÚ existuje konkrétne nariadenie eIDAS, ktoré sa venuje aj elektronickej identite a jej regulácii. Okrem toho sú definované aj bezpečnostné štandardy pre IT systémy, firmy a digitálne služby. V rámci plánovanej Európskej digitálnej identity existuje tzv. európska referenčná architektúra – kompletný technologický návrh toho, ako by to celé malo fungovať. V EÚ je to veľmi jasne zadefinované, čo sa týka elektronickej identity aj bezpečnostných pravidiel.
