تحقيق
المحامي منير الشدياق

ضماناً لسرّية البيانات المخزّنة في وثائق السفر
الأمن العام يعتمد أهم المعايير الأمنية البيومترية

في آب 2016، اطلقت المديرية العامة للامن العام مشروع وثائق السفر البيومترية، الذي شمل جواز السفر اللبناني البيومتري اولا،  وتباعا كل وثائق السفر الاخرى.  وبينت الاحصاءات حتى اليوم، ان نسبة الثغر الادارية والتقنية والامنية في تلك الوثائق تعادل صفرا. هذا النجاح اصبح محط اهتمام وتنويه العديد من المنظمات الدولية المتخصصة

قامت المديرية العامة للامن العام، بتوجيهات واضحة من مديرها العام اللواء عباس ابراهيم، بتحديث جوازات السفر الوطنية بالكامل، عبر اضافة مجموعة من ميزات الامان المرئية والالكترونية الاضافية، بهدف مكافحة الاحتيال في الهوية، وتعزيز الثقة الوطنية والدولية في وثائق السفر، واعادة هندسة عمليات دورة معالجة طلبات الجوازات من التسجيل الى الاصدار. 
بهدف القاء الضوء على ابرز اطر هذا الموضوع الحساس، قصدت "الامن العام" رئيس الدائرة التقنية في مكتب شؤون المكننة في المديرية العامة للامن العام العقيد المهندس فادي حرب. 
* ما التعريف التقني لوثائق السفر البيومترية؟
- عكس جوازات السفر التقليدية، يحتوي جواز السفر الالكتروني على معالج دقيق يقوم بتخزين نسخة رقمية من صورة صاحب الجواز، وجميع بيانات الهوية الموجودة على الصفحة الاولى من جواز السفر الورقي. اضافة الى ذلك، يمكن تخزين بصمات الاصابع الرقمية. في هذه الحالة، يشار اليها باسم جواز السفر البيومتري او الجيل الثاني من جواز السفر الالكتروني. بدأ اعتماد جواز السفر الالكتروني منذ العام 2005، وحتى العام 2018 بات هناك اكثر من 150 دولة تعتمده. عالميا، يتم التداول اليوم بما يقارب 1000 مليون نسخة منه.
* ماذا يعني التعرف على الهوية الشخصية بالاستدلال البيولوجي؟ وكيف يساهم استخدام تقنياته في رفع مستوى اصدار وثائق السفر؟
- التعرف على الهوية بالاستدلال البيولوجي هو مصطلح عام يستخدم لوصف النظم والبرامج المعتمدة في التعرف على الاشخاص من خلال قياس السمات الفيزيولوجية الخاصة بهم. يتم تمثيل هذه السمات وتخزينها بشكل مرمز آليا، يسمى نماذج الاستدلال البيولوجي، بما يسمح باجراء مقارنات ومطابقات تتيح التعرف على هويات الاشخاص او تأكيدها. سمة الاستدلال البيولوجي هي الطريقة الوحيدة لربط الشخص بوثيقة سفره على نحو لا رجعة فيه، بطريقة مقاومة للعبث. كما يتم استخدامها في امور امنية اخرى حساسة. هنا لا بد من التعريف بالمصطلحين الاساسيين المستخدمين في التعرف على سمات الاستدلال البيولوجي:
-    التحقق (Verification): اي القيام بمطابقة واحد لواحد (1:1) بين بيانات الاستدلال البيولوجي التي تم الحصول عليها من صاحب وثيقة السفر الالكترونية عند تقديمه الطلب، ونموذج الاستدلال البيولوجي الذي جرى انشاؤه عندما تم تسجيل صاحب الوثيقة على النظام (Registration) في وقت سابق، وذلك بهدف تقرير ما اذا كان مقدم الطلب يتقدم بالهوية نفسها.
-    التعرف على الهوية (Identification): يعني القيام بعملية تفتيش (1:N) بين بيانات الاستدلال البيولوجي المقدمة وكل (او مجموعة) من النماذج التي تمثل جميع الاشخاص المسجلين في النظام في وقت سابق، وذلك بهدف تحديد ما اذا كان مقدم الطلب مسجلا في النظام من قبل، واذا كان الامر كذلك، ما اذا كان مسجلا بالهوية نفسها.
* ما هي تقنيات الاستدلال البيولوجي المعتمدة في وثائق السفر البيومترية التي يصدرها الامن العام؟
- حددت المنظمة الدولية للطيران المدني (ICAO) تقنية التعرف على الوجه على انها تكنولوجيا الاستدلال البيولوجي القابلة للتشغيل المتبادل عالميا، كونها مناسبة للاستخدام في اجراءات اصدار وثيقة السفر الالكترونية وفي العمليات المتنوعة للسفر عبر الحدود. بالنسبة الى غالبية الدول، فان صورة الوجه مقبولة اجتماعيا وثقافيا، ولدى العديد من هذه الدول قاعدة بيانات موروثة من صور الوجوه. كما ان التقاط صورة الوجه لا تدخل فيه، ولا يتعين على مقدم الطلب ان يلمس او يتفاعل مع جهاز مادي لفترة زمنية طويلة، ولا يتطلب اجراءات مكلفة. اخيرا، فان التحقق البشري من سمة الاستدلال البيولوجي مقابل الصورة/الشخص، هي عملية بسيطة ومألوفة نسبيا لسلطات مراقبة الحدود.
كما حددت المعايير الدولية انه يمكن الدول، اختياريا ايضا، توفير بيانات اضافية لعمليات التحقق من الهوية لديها، وتحديدا بصمات الاصابع و/او قزحية العين. المديرية العامة للامن العام قامت باستخدام التعرف ببصمات الاصابع دعما للتعرف على الوجه، اسوة بما هو معتمد في اكثر الدول تطورا في هذا المجال، واكثرها حرصا على امن شعوبها.

رئيس الدائرة التقنية في مكتب شؤون المكننة العقيد المهندس فادي حرب.
* كيف نتعرف على وثيقة السفر المقروءة آليا؟ وما هو موقع الدوائر المتكاملة اللاتلامسية (Contactless Chip) في الجواز؟ - للدلالة البصرية على ان وثيقة السفر المقروءة آليا هي وثيقة سفر رسمية الكترونية تحتوي على دائرة متكاملة لا تلامسية، يجب ان تحمل الرمز التالي: موقع الدائرة المتكاملة اللاتلامسية مع الهوائي المرتبط بها في جواز السفر متروك لتقدير دولة الاصدار، مع الحاجة الى حماية الدائرة المتكاملة اللاتلامسية من العبث المادي والتلف العرضي بما في ذلك الثني والحني. ان المواقع الاختيارية للدائرة المتكاملة اللاتلامسية والهوائي هي التالية: - داخل بنية صفحة البيانات الشخصية (Data Page). - في وسط الجواز بين صفحتي مركز الدفتر. - داخل بنية الغلاف (Cover). - داخل بنية صفحة مخيطة ومنفصلة في الدفتر في اثناء صناعته. * بشكل محدد، على ماذا ترتكز الثقة الدولية بوثائق السفر الالكترونية التي تصدر عن دولة معينة؟ - ان صدقية نظم وثائق السفر البيومترية التي تعتمدها دولة معينة والانطباع الامني الجيد عنها، لا يتكونان لدى الدول الاخرى بسبب المواصفات الامنية العالية لكتيبات جوازات السفر فقط، وانما ايضا بسبب آليات واجراءات تدقيق المستندات، لاسيما مستند الهوية والتعريف بشكل خاص. موضوع تأكيد اهلية مقدمي طلبات الاستحصال على وثائق السفر البيومترية يتم استنادا الى صدقية مستند اثبات الهوية الذي يتقدمون به، وآلية الكشف على هذا المستند، وفحص اصالته (Authenticity)، وتأكيد عائديته الى الشخص مقدم الطلب. في هذا المجال، لا بد من الاشارة الى ان المديرية العامة للامن العام تطبق التوصيات والمعايير الدولية التي تشدد على الزامية التكامل والتعاون مع سلطة اصدار الوثائق الشخصية للفرد (كبطاقات الهوية، وثائق الولادة، اخراجات القيد...)، وذلك بهدف تأمين الاثبات الفعال والسريع لاصالة الوثائق الشخصية للفرد وارتباطها حكما به، ومواجهة حالات التزوير والتدليس الاكثر شيوعا والتي يمكن ان تحصل في مرحلة تقديم طلبات لاسيما عند: - تقديم مستند هوية اصلي مع تحريف للوقوعات الشخصية. - تقديم مستند هوية اصلي عائد الى شخص آخر حي او ميت (انتحال هوية). حققت المديرية مشروع جوازات السفر البيومترية بمواصفات قياسية وامنية عالية، مع احكام كامل لكل مراحل دورة حياة طلبات جوازات السفر البيومترية التي يجري اصدارها Application Life Cycle، من مرحلة استقبال الطلب، مرورا بمرحلة التدقيق والموافقة على الطلب، الى مرحلة الانجاز والطباعة، وصولا الى مرحلة التسليم الى المواطن مقدم الطلب. * متى تتم عملية كتابة البيانات على الدائرة المتكاملة، وحماية هذه الدائرة من العبث بمحتوياتها؟ - كتابة البيانات على الدائرة المتكاملة يجب ان تجري فقط وقت اصدار وثيقة السفر الرسمية المقروءة آليا. بعد عملية تخزين البيانات يتم اقفال الدائرة المتكاملة اللاتلامسية كخطوة نهائية بحيث لا يمكن ان يكتب مجددا عليها المزيد من البيانات او تعديلها او حذفها. اضافة الى ذلك، فانه يتم حماية البيانات المخزنة على الدوائر المتكاملة اللاتلامسية ضد التغيير وتأكيد صحتها من خلال التوقيع الرقمي (DigitalSignature)، اذ تحتوي الشريحة الالكترونية على عنصر امن الوثيقة (SOD) الذي يتألف من البصمات الرقمية (HASH) لمجموعات البيانات المستخدمة والمطلوبة للتحقق من صحة البيانات التي انشأتها جهة الاصدار، وللتأكد من ان البيانات المخزنة على الدائرة المتكاملة اللاتلامسية لم يتم تغييرها منذ تسجيلها وقت اصدار الوثيقة (Data Integrity). وفقا لذلك، تتقيد المديرية العامة للامن العام بالمواصفات الدولية في ما خص تطبيق واستخدام تقنيات الترميز والتشفير الحديثة، لاسيما برامج البنية الاساسية للمفاتيح العامة (PKI: Public Key Infrastructure) التي تهدف بصورة رئيسية الى تعزيز الامن عبر تمكين سلطات تفتيش وثائق السفر الالكترونية المقروءة آليا في الدول الاخرى التحقق من صحة البيانات المخزنة على وثائق السفر اللبنانية وسلامتها، وهوية حامليها باستخدام الوسائل التقنية اللازمة. وقد انشأ الامن العام مرفقا آمنا وخاصا، محميا من اي وصول خارجي او غير مصرح به لانتاج مجموعات مفاتيح التشفير، بهدف استخدامها لحساب التوقيعات الرقمية (Digital Signatures).

بدأ اعتماد جواز السفر الالكتروني عالميا في العام 2005.
* كيف يمكن تحديد آليات التحقق من صحة البيانات المخزنة على الدائرة المتكاملة اللاتلامسية، وآليات الوصول الى هذه البيانات المعتمدة من الامن العام؟ - الدائرة المتكاملة اللاتلامسية تحوي عنصر امن الوثيقة (SOD). هذا العنصر يكون موقع رقميا بواسطة المفتاح الخاص (Document Signer Private Key) لموقع الوثيقة لدولة الاصدار، ويحتوي على بصمات رقمية (HASH) تمثل محتويات بنية البيانات المنطقية. كما ان اي نظام تفتيش يحوي المفتاح العام لموقع الوثيقة (Document Signer Public Key) لكل دولة، سيكون قادرا على التحقق من عنصر امن الوثيقة (SOD). بهذه الطريقة يتم التحقق من صحة محتويات الدائرة المتكاملة اللاتلامسية وبانها لم تتغير. هذه الآلية تسمى التحقق السلبي من الصحة Passive Authentication. بغية الحماية من الاستنساخ لمحتويات الدائرة المتكاملة اللاتلامسية او استبدال الدائرة المتكاملة اللاتلامسيةCloning) )، يتم تنفيذ آلية التحقق الايجابي من الصحة Active) Authentication) عبر بروتوكول سؤال وجواب بين نظام التفتيش والدائرة المتكاملة اللاتلامسية لوثيقة السفر للتحقق من ان عنصر امن الوثيقة (SOD) تمت قراءته من الشريحة الاصلية، وهي مخزنة في وثيقة سفر اصلية. كما ان الامن العام يعتمد آلية مراقبة وصول، تسمى مراقبة الوصول الاساسي (Basic Access Control)، تقتضي الزامية معرفة حامل وثيقة السفر البيومترية. ان البيانات المخزنة في الدائرة المتكاملة اللاتلامسية تجري قراءتها بطريقة آمنة ومصرح بها (No Skimming) تمنع استخلاص المعلومات واختلاسها (No Eavesdropping)، عبر بروتوكول سؤال وجواب يتطلب اثبات معرفة نظام التفتيش بمفتاحي الوصول الاساسيين الى الدائرة المتكاملة اللاتلامسية للوثيقة واللذين يؤخذان من معلومات من الجزء المقروء آليا(MRZ) . اضافة الى ذلك، تفرض الدائرة المتكاملة اللاتلامسية التشفير على قناة الاتصال بين نظام التفتيش والدائرة المتكاملة اللاتلامسية، من طريق تقنيات التراسل الآمن.

نسبة الثغر في جميع وثائق السفر اللبنانية تعادل صفرا.
* ما هي آليات امن الاستدلالات البيولوجية الاضافية (بصمات الاصابع) المخزنة على الدائرة المتكاملة اللاتلامسية المعتمدة من الامن العام؟ - يعتمد الامن العام آلية مراقبة الوصول الموسع (EAC: Extended Access Control)، حيث يتم تحديد مجموعة مفاتيح الوصول الموسع للوثيقة التي تتألف من زوج مفاتيح غير متناسق (Asymmetric Keys) مع شهادة لبطاقة مناظرة يمكن التحقق منها. ويقوم الامن العام بتقييد الوصول الى الاستدلالات البيولوجية الاضافية (بصمات الاصابع) ايضا من خلال التشفير باعتماد خوارزمية تشفير/فك تشفير ومفاتيح خاصة وسرية.