Có, sử dụngThẻ theo dõi hành lý RFIDlàm dấy lên những lo ngại đáng chú ý về quyền riêng tư, xuất phát từ tính chất không dây, không tiếp xúc của công nghệ RFID và khả năng truy cập trái phép vào dữ liệu được lưu trữ trên các thẻ này. Dưới đây là những rủi ro chính về quyền riêng tư và các yếu tố góp phần:
Đọc lướt dữ liệu trái phép
Thẻ RFID (đặc biệt là thẻ thụ động, thường dùng để theo dõi hành lý) có thể được đọc bằng máy quét tương thích từ một khoảng cách ngắn mà không cần tiếp xúc vật lý hoặc chủ sở hữu nhận thức được. Nếu thẻ lưu trữ dữ liệu cá nhân hoặc dữ liệu liên quan đến du lịch-chẳng hạn như tên chủ sở hữu, thông tin liên hệ, chi tiết chuyến bay hoặc điểm đến- thì kẻ độc hại sử dụng máy quét di động có thể chặn dữ liệu này ở các không gian công cộng như sân bay, khách sạn hoặc nhà ga. Thông tin này có thể bị lạm dụng để đánh cắp danh tính, lừa đảo có chủ đích hoặc theo dõi mô hình du lịch của một cá nhân.
01
Thiếu mã hóa hoặc xác thực mặc định
Nhiều thẻ hành lý RFID cấp độ người tiêu dùng-có rất ít hoặc không có tính năng bảo mật tích hợp-. Không giống như các thiết bị theo dõi Wi-Fi hoặc Bluetooth được mã hóa, thẻ RFID cơ bản thường truyền dữ liệu ở dạng văn bản thuần túy. Không có yêu cầu xác thực để đọc nội dung của thẻ, nghĩa là bất kỳ máy quét nào trong phạm vi đều có thể truy cập thông tin được lưu trữ. Ngay cả một số thẻ được tiếp thị là "an toàn" cũng có thể chỉ sử dụng mã hóa yếu và có thể dễ dàng vượt qua bằng các công cụ sẵn có.
02
Rủi ro theo dõi liên tục
Nếu thẻ RFID vẫn hoạt động sau chuyến đi (ví dụ: nếu chủ sở hữu quên tắt hoặc xóa nó khỏi hành lý), nó có thể tiếp tục phát mã nhận dạng duy nhất hoặc dữ liệu liên quan. Điều này tạo ra nguy cơ bị theo dõi lâu dài-: ai đó đã đọc lướt ID của thẻ trước đó có thể theo dõi chuyển động của chủ sở hữu trong các chuyến đi hoặc hoạt động hàng ngày tiếp theo, xâm phạm quyền riêng tư về vị trí của họ.
03
Chia sẻ dữ liệu với bên thứ ba
Hầu hết các hệ thống theo dõi hành lý RFID đều được liên kết với các ứng dụng di động hoặc nền tảng đám mây do nhà sản xuất thẻ hoặc nhà cung cấp dịch vụ vận hành. Các nhà cung cấp này có thể thu thập và chia sẻ dữ liệu người dùng (bao gồm hành trình du lịch, lịch sử vị trí và mức sử dụng thiết bị) với bên thứ ba cho mục đích quảng cáo, phân tích hoặc các mục đích thương mại khác-thường mà không có sự đồng ý rõ ràng, minh bạch từ người dùng. Trong một số trường hợp, dữ liệu này cũng có thể được chính quyền hoặc các tổ chức khác truy cập thông qua các yêu cầu pháp lý với sự giám sát hạn chế.
04
Sự không phù hợp giữa nhận thức của người dùng và việc tiếp xúc với dữ liệu
Nhiều người dùng không biết thẻ hành lý RFID của họ lưu trữ dữ liệu gì hoặc có thể truy cập nó dễ dàng như thế nào. Họ có thể cho rằng các thẻ chỉ truyền ID theo dõi chung mà không nhận ra rằng có chứa các chi tiết cá nhân nhạy cảm. Sự thiếu nhận thức này dẫn đến các hành vi vi phạm quyền riêng tư ngoài chủ ý vì người dùng không thực hiện các bước để bảo mật thẻ (ví dụ: sử dụng RFID-chặn túi hành lý hoặc mã hóa dữ liệu được lưu trữ).
05
