Ключевые выводы
- Налоговое управление США отказалось от планов использовать распознавание лиц для аутентификации налогоплательщиков.
- Отдел теперь осведомлен о последствиях для безопасности/конфиденциальности своего ныне отозванного плана.
-
Эксперты по безопасности и конфиденциальности предложили несколько жизнеспособных альтернатив, обеспечивающих конфиденциальность.
Использование распознавания лиц для проверки личности человека, согласно недавно отозванному плану IRS, никогда не было правильным подходом, утверждают эксперты по безопасности и конфиденциальности.
Действие IRS вызвало критику со стороны защитников конфиденциальности с момента его объявления. 7 февраля 2022 года несколько законодателей присоединились к хору, призывающему IRS отменить свое решение, что департамент и сделал вскоре после этого, пообещав вместо этого изучить другие варианты.
«Налоговое управление США серьезно относится к конфиденциальности и безопасности налогоплательщиков, и мы понимаем высказанные опасения», - отметил комиссар Налогового управления США Чак Реттиг, отказываясь от принятого решения. «Каждый должен чувствовать себя комфортно в том, как защищена его личная информация, и мы быстро ищем краткосрочные варианты, не связанные с распознаванием лиц».
Сохранение лица
Агентство планировало использовать технологию аутентификации от ID.me и попросило пользователей предоставить компании видео-селфи для доступа к своим онлайн-аккаунтам.
Джей Паз, старший директор по доставке в Cob alt, сообщил Lifewire по электронной почте, что хотя биометрия стала частью нашей повседневной жизни благодаря смартфонам и смарт-устройствам, ее использование для аутентификации было добровольным.
«Для более конфиденциальных систем и данных, таких как те, к которым имеет доступ IRS, жизненно важно обеспечить прозрачность технологий и процессов, которые будут защищать данные пользователей», - отметил Паз.
Тим Эрлин, вице-президент по стратегии в Tripwire, согласился и сообщил Lifewire по электронной почте, что, хотя технология распознавания лиц в целом поляризуется, для многих идея доверять третьей стороне управление такими личными данными неприемлема.
Если бы в Соединенных Штатах был надежный закон о конфиденциальности, защищающий биометрическую информацию отдельных лиц, это была бы другая ситуация. Однако без какой-либо защиты данных американских граждан внедрение этой технологии в таком масштабе было бы злоупотребление служебным положением в отношении конфиденциальности», - сообщил Lifewire по электронной почте Лесио ДеПаула-младший, вице-президент по защите данных в KnowBe4.
Кроме того, не все люди имеют доступ к возможностям биометрической аутентификации, на что Пол Лаудански, глава отдела анализа угроз в Tessian, указал Lifewire по электронной почте. Он предположил, что это может быть связано с несколькими факторами, такими как отсутствие доступа к надежным интернет-сервисам или устройствам с совместимыми камерами и датчиками.
Жизнеспособные альтернативы
ДеПаула-младший считает, что план IRS был одной из тех ситуаций, когда цель не оправдывает средства.
Портал может быть таким же безопасным, используя требования к надежному паролю, а также двухфакторную аутентификацию для конечных пользователей, которая является гораздо более недорогим, менее навязчивым и беспристрастным способом защитить портал без необходимости использовать третью сторону», - высказался он.
Paz также выступает за такие вторичные методы проверки личности, особенно за использование приложений с одноразовым паролем на основе времени, таких как Google Authenticator. В качестве альтернативы он предложил IRS также попробовать использовать проверенные телефонные номера для отправки SMS-кода пользователям, что, возможно, является наиболее широко доступным решением, доступным практически всем пользователям всех возрастов.
"Для более конфиденциальных систем и данных… жизненно важно обеспечить прозрачность технологий и процессов, которые будут защищать данные пользователей."
Прежде чем сосредоточиться на решении, Даррен Купер, технический директор Egress, объяснил Lifewire по электронной почте, что IRS должно убедиться, что выбранный механизм может защитить данные налогоплательщиков, не создавая проблем с доступностью.
Он предположил, что если отдел хочет отдать приоритет более высокому уровню безопасности, они могут использовать физические средства личной аутентификации, такие как брелок безопасности RSA. Однако этот метод логистически сложен. Аутентификация по SMS - потенциально менее сложный вариант, но Купер добавил, что он будет работать только в том случае, если у отдела есть известный номер мобильного телефона для всех.
Налоговое управление должно также рассмотреть требование о предварительном взаимодействии с пользователем для подтверждения его личности, прежде чем он сможет получить доступ к услуге. Например, они могут потребовать, чтобы налогоплательщики вводили уникальные идентификационные данные, такие как номера социального страхования или паспорта., который может быть проверен внутри IRS перед выдачей онлайн-логина. Логистические накладные расходы здесь больше, но обеспечивают более высокий уровень безопасности», - предположил Купер.
Хотя IRS не перечислила альтернативы, которые она изучает, ясно, что недостатка в вариантах нет.
Несмотря на то, что они коллективно приветствовали отмену решения IRS, эксперты по безопасности указывают на то, что другие представители правительства, в первую очередь Департамент по делам ветеранов, все еще используют ту же базовую службу распознавания лиц для целей проверки личности.
Это то, о чем ДеПаула-младший хорошо осведомлен и надеется, что IRS «начнет двигаться в правильном направлении, потому что как только одно государственное учреждение принимает стандарт, другие начинают следовать за ним».
