Poliisihallitus haluaa oikaista MTV3:n ja Tietoviikon esittämät tiedot biometrisen passin kopiointimahdollisuuksista. Poliisihallituksen mukaan kansallisten passien sisältämien henkilötietojen tietoturva ei ole uhattuna.
EU-maiden passit sisältävät etäluettavan sirun (Radio Frequency Identification, RFID). Siru sisältää asiakirjan ja passinhaltijan perustiedot sekä passivalokuvan ja kaksi sormenjälkeä.
Tietoviikko kertoi verkkosivuillaan, että uusissa älypuhelimissa yleistyvät NFC-sirut uhkaavat biometristen passien tietoturvaa. Tietoviikon mukaan langatonta tiedonsiirtoa käyttävällä NFC-sirulla voidaan lukea passien tietoja, mutta myös kirjoittaa tietoja niihin.
Poliisihallitus vastaa Tietoviikon väittämään, että kaikki passin sirulle tallennetut tiedot on digitaalisesti allekirjoitettu. Näin passin tarkastava viranomainen voi varmistaa, että tiedot ovat alkuperäiset ja muuttumattomat ja että passi on Suomen valtion myöntämä. Sirulle ei pysty jälkikäteen lisäämään tietoa.
Thinglinkin teknologiajohtaja Janne Jalkanen totesi aiemmin tietävänsä tapauksen, jossa krakkeri sai luotua Elvis Presleyn passin. Jalkasen mukaan biopassien tietoturvaa on heikennetty poliittisista syistä.
Poliisihallituksen mukaan Elvis-passit pystytään erottamaan aidoista, sillä niiden siruilla ei ole minkään valtion virallista digitaalista allekirjoitusta.
Myös kloonattu siru paljastuu alkuperäisestä niin sanotun aktiivisen todennuksen avulla. Se on käytössä Suomen passeissa, vaikka se on EU:n passimäärittelyssä valinnainen turvatekijä..
Kaikki tietoliikenne passin sirun ja lukulaitteen välillä on salattua, mikä estää ulkopuolisia tahoja salakuuntelemasta tietoliikennettä.
Sormenjälkitiedot on suojattu erikseen niin, että ne ovat luettavissa sirulta ainoastaan Suomen viranomaisten erikseen myöntämällä varmennepohjaisella lukuluvalla.
Automaattiseen kasvontunnistukseen perustuvissa pikarajanylityslinjastoissa ei läpipääsyyn riitä pelkkä toimiva siru. Sirun tietoja verrataan koneellisesti passin tietosivulla oleviin tietoihin, minkä lisäksi sirua ei voi lukea ilman passin konelukukenttään painettujen merkkijonojen lukemista.