Kluczowe dania na wynos
- Urząd skarbowy zrezygnował z planów wykorzystania rozpoznawania twarzy do uwierzytelniania podatników.
- Dział jest już świadomy konsekwencji wycofanego planu dla bezpieczeństwa/prywatności.
-
Eksperci ds. bezpieczeństwa i prywatności zasugerowali kilka realnych alternatyw z poszanowaniem prywatności.
Wykorzystywanie rozpoznawania twarzy do weryfikacji tożsamości osoby, zgodnie z przywołanym planem IRS, nigdy nie było właściwym podejściem, należy zapewnić ekspertów ds. bezpieczeństwa i prywatności.
Posunięcie IRS przyciągnęło nietoperzy ze strony obrońców prywatności od momentu jego ogłoszenia. 7 lutego 2022 r. kilku prawodawców dołączyło do chóru, wzywając IRS do zmiany decyzji, co departament zrobił wkrótce potem, obiecując zamiast tego zbadanie innych opcji.
„IRS poważnie traktuje prywatność i bezpieczeństwo podatników i rozumiemy zgłoszone obawy” – zauważył komisarz IRS Chuck Rettig, odwołując decyzję. „Każdy powinien czuć się komfortowo ze sposobem zabezpieczenia swoich danych osobowych, a my szybko realizujemy opcje krótkoterminowe, które nie obejmują rozpoznawania twarzy”.
Zapisywanie twarzy
Agencja planowała użyć technologii uwierzytelniania od ID.me i poprosiła użytkowników o przesłanie do firmy zdjęć wideo, aby uzyskać dostęp do ich kont online.
Jay Paz, starszy dyrektor ds. dostaw w firmie Cob alt, powiedział Lifewire w wiadomości e-mail, że chociaż biometria stała się częścią naszego codziennego życia, dzięki smartfonom i inteligentnym urządzeniom, jej użycie do uwierzytelniania było dobrowolne.
„W przypadku bardziej wrażliwych systemów i danych, takich jak te, do których IRS ma dostęp, niezbędna jest przejrzystość technologii i procesów, które będą chronić dane użytkowników” – wskazał Paz.
Tim Erlin, wiceprezes ds. strategii w Tripwire, zgodził się i powiedział Lifewire w wiadomości e-mail, że chociaż technologia rozpoznawania twarzy generalnie polaryzuje, dla wielu pomysł powierzenia zarządzania takimi danymi osobowymi stronie trzeciej jest nie do przyjęcia.
Gdyby Stany Zjednoczone miały solidne prawo dotyczące prywatności, które chroniłoby dane biometryczne osób, byłaby to inna sytuacja. Jednak bez żadnej ochrony danych obywateli amerykańskich przyjęcie tej technologii na taką skalę byłoby nadużycia w zakresie prywatności” Lecio DePaula Jr., wiceprezes ds. ochrony danych w KnowBe4, powiedział Lifewire przez e-mail.
Do tego dochodzi fakt, że nie wszyscy ludzie mają dostęp do funkcji uwierzytelniania biometrycznego, o czym Paul Laudanski, dyrektor ds. analizy zagrożeń w Tessian, zwrócił uwagę Lifewire przez e-mail. Uzasadniał, że może to wynikać z kilku czynników, takich jak brak dostępu do niezawodnych usług internetowych lub urządzeń z kompatybilnymi kamerami i czujnikami.
Opłacalne alternatywy
DePaula Jr. uważa, że plan IRS był jedną z tych sytuacji, w których cele nie uzasadniają środków.
Portal może być równie bezpieczny, wykorzystując silne wymagania dotyczące haseł, a także dwuskładnikowe uwierzytelnianie użytkowników końcowych, co jest znacznie tańszym, mniej inwazyjnym i bezstronnym sposobem zabezpieczenia portalu bez potrzeby by wykorzystać stronę trzecią” – zaopiniował.
Paz opowiada się również za takimi dodatkowymi metodami weryfikacji tożsamości, zwłaszcza za korzystaniem z aplikacji z hasłami jednorazowymi, takich jak Google Authenticator. Zasugerował też, że IRS może również spróbować użyć zweryfikowanych numerów telefonów do wysyłania SMS-ów z kodem do użytkowników, co jest prawdopodobnie najbardziej dostępnym rozwiązaniem dostępnym praktycznie dla wszystkich użytkowników w każdym wieku.
„W przypadku bardziej wrażliwych systemów i danych… niezbędna jest przejrzystość technologii i procesów, które będą chronić dane użytkowników”.
Zanim jednak skupi się na rozwiązaniu, Darren Cooper, CTO w Egress, wyjaśnił Lifewire za pośrednictwem poczty elektronicznej, że IRS będzie musiał upewnić się, że wybrany przez siebie mechanizm może chronić dane podatników bez powodowania problemów z dostępnością.
Zasugerował, że jeśli wydział chce postawić na wyższy poziom bezpieczeństwa, może użyć fizycznych środków uwierzytelniania osobistego, takich jak brelok bezpieczeństwa RSA. Ta metoda jest jednak skomplikowana logistycznie. Uwierzytelnianie SMS-em jest potencjalnie mniej skomplikowaną opcją, ale Cooper dodał, że będzie działać tylko wtedy, gdy dział ma znany numer telefonu komórkowego dla wszystkich.
Urząd skarbowy powinien również rozważyć wymóg uprzedniej interakcji z użytkownikiem w celu potwierdzenia jego tożsamości przed uzyskaniem dostępu do usługi. Na przykład mogą wymagać od podatników wprowadzenia unikalnych danych identyfikacyjnych, takich jak numer ubezpieczenia społecznego lub numer paszportu, który może zostać sprawdzony przez IRS wewnętrznie przed wydaniem loginu online. Koszty logistyczne są tutaj większe, ale zapewniają wyższy poziom bezpieczeństwa” – zasugerował Cooper.
Chociaż IRS nie wymienił alternatyw, które bada, wyraźnie nie brakuje opcji.
Nawet gdy wspólnie okrzyknęli IRS za cofnięcie tej decyzji, eksperci ds. bezpieczeństwa wskazują, że inne osoby w rządzie, w szczególności Departament Spraw Weteranów, nadal korzystają z tej samej podstawowej usługi rozpoznawania twarzy do celów weryfikacji tożsamości.
Jest to coś, czego DePaula Jr. doskonale zdaje sobie sprawę i ma nadzieję, że IRS „zacznie iść we właściwym kierunku, ponieważ gdy jedna agencja rządowa przyjmie standard, inne zaczną podążać za nim”.