Keeawayt
- Verohallinto on luopunut suunnitelmista käyttää kasvojentunnistusta veronmaksajien todentamiseen.
- Osasto on nyt tietoinen nyt peruutetun suunnitelmansa turvallisuus/yksityisyysvaikutuksista.
-
Turvallisuus- ja tietosuojaasiantuntijat ovat ehdottaneet useita toteuttamiskelpoisia yksityisyyttä kunnioittavia vaihtoehtoja.
Kasvojentunnistuksen käyttäminen henkilön henkilöllisyyden todentamiseen verohallinnon nyt palautetun suunnitelman mukaisesti ei ollut koskaan oikea lähestymistapa, vakuuttavat turvallisuus- ja tietosuojaasiantuntijat.
Verohallinnon siirto sai yksityisyyden puolestapuhujia vastaan jo julkistamishetkestä lähtien. 7. helmikuuta 2022 useat lainsäätäjät liittyivät kuoroon, joka kehotti verovirastoa kumoamaan päätöksensä, minkä osasto teki pian sen jälkeen ja lupasi sen sijaan tutkia muita vaihtoehtoja.
"Verohallinto ottaa veronmaksajien yksityisyyden ja turvallisuuden vakavasti, ja ymmärrämme esiin tulleet huolenaiheet", totesi verohallinnon komissaari Chuck Rettig peruessaan päätöksen. "Jokaisen pitäisi tuntea olonsa mukavaksi siinä, miten heidän henkilötietonsa suojataan, ja pyrimme nopeasti etsimään lyhytaikaisia vaihtoehtoja, joihin ei liity kasvojentunnistusta."
Kasvojen tallentaminen
Virasto aikoi käyttää ID.me-todennustekniikkaa ja oli pyytänyt käyttäjiä lähettämään yritykselle videoselfieitä päästäkseen verkkotileilleen.
Jay Paz, Cob altin toimitusjohtaja, kertoi Lifewirelle sähköpostitse, että vaikka biometriikasta on tullut osa jokapäiväistä elämäämme, älypuhelimien ja älylaitteiden ansiosta sen käyttö todentamiseen on ollut vapaaehtoista.
"Arkaluontoisemmille järjestelmille ja tiedoille, kuten veroviranomaisille pääsyyn, on erittäin tärkeää, että teknologia ja prosessit ovat läpinäkyviä, jotka suojaavat käyttäjien tietoja", Paz huomautti.
Tim Erlin, Tripwiren strategiajohtaja, oli samaa mieltä ja kertoi Lifewirelle sähköpostitse, että vaikka kasvojentunnistustekniikka on yleisesti polarisoitumassa, monien mielestä ajatus kolmannen osapuolen luottamisesta tällaisten henkilötietojen hallintaan on mahdotonta hyväksyä.
"Jos Yhdysvalloissa olisi vankka tietosuojalaki, joka suojelisi yksilöiden biometrisiä tietoja, tilanne olisi toinen. Ilman Yhdysv altain kansalaisten tietojen suojaa tämän tekniikan käyttöönotto tässä mittakaavassa olisi kuitenkin tietosuojavirhe", Lecio DePaula Jr., KnowBe4:n tietosuojajohtaja, kertoi Lifewirelle sähköpostitse.
Sitten on se tosiasia, että kaikilla ihmisillä ei ole pääsyä biometrisiin todennusominaisuuksiin, minkä Tessianin uhkatiedon johtaja Paul Laudanski huomautti Lifewirelle sähköpostitse. Hänen mielestään tämä voi johtua useista tekijöistä, kuten luotettavien Internet-palvelujen tai yhteensopivilla kameroilla ja antureilla varustettujen laitteiden puutteesta.
Kelpoisia vaihtoehtoja
DePaula Jr. uskoo, että verohallinnon suunnitelma oli yksi niistä tilanteista, joissa päämäärät eivät oikeuta keinoja.
"Portaali voi olla yhtä turvallinen hyödyntämällä vahvoja salasanavaatimuksia sekä kaksivaiheista todennusta loppukäyttäjille, mikä on paljon edullisempi, vähemmän häiritsevä ja puolueeton tapa suojata portaali ilman tarvetta hyödyntää kolmatta osapuolta", hän sanoi.
Paz kannattaa myös tällaisia toissijaisia henkilöllisyyden vahvistusmenetelmiä, erityisesti aikaperusteisten kertakäyttöisten salasanasovellusten, kuten Google Authenticator, käyttöä. Vaihtoehtoisesti hän ehdotti, että verohallinto voi myös yrittää käyttää vahvistettuja puhelinnumeroita tekstiviestikoodin lähettämiseen käyttäjille, mikä on ehkä laajimmin saavutettavissa oleva ratkaisu, joka on saatavilla käytännössä kaikille kaikenikäisille käyttäjille.
"Arkaluonteisemmille järjestelmille ja tiedoille… on erittäin tärkeää, että teknologia ja prosessit ovat läpinäkyviä, jotka suojaavat käyttäjien tietoja."
Ennen kuin se nollaa ratkaisun, Darren Cooper, Egressin teknologiajohtaja, selitti Lifewirelle sähköpostitse, että verohallinnon on varmistettava, että sen valitsema mekanismi voi suojata veronmaksajien tietoja aiheuttamatta saavutettavuusongelmia.
Hän ehdotti, että jos osasto haluaa priorisoida korkeamman turvallisuustason, he voisivat käyttää fyysisiä henkilötodennusmenetelmiä, kuten RSA-suojausavainta. Tämä menetelmä on kuitenkin logistisesti monimutkainen. Tekstiviestitodennus on mahdollisesti vähemmän monimutkainen vaihtoehto, mutta Cooper lisäsi, että se toimii vain, jos osastolla on tiedossa matkapuhelinnumero kaikille.
"Verohallinnon tulisi myös harkita vaatimusta, jonka mukaan käyttäjän on oltava vuorovaikutuksessa etukäteen hänen henkilöllisyytensä vahvistamiseksi, ennen kuin hän voi käyttää palvelua. Se voi esimerkiksi vaatia veronmaksajia antamaan yksilölliset henkilöllisyystodistukset, kuten sosiaaliturva- tai passinumerot., jonka IRS voi tarkistaa sisäisesti ennen online-kirjautumisen myöntämistä. Logistiset lisäkustannukset ovat suuremmat, mutta takaavat korkeamman turvallisuustason saavuttamisen", Cooper ehdotti.
Vaikka veroviranomainen ei ole listannut tutkimiaan vaihtoehtoja, vaihtoehdoista ei selvästikään ole pulaa.
Vaikka he yhdessä ylistivät verovirastoa päätöksen kumoamisesta, turvallisuusasiantuntijat huomauttavat, että muut hallituksen jäsenet, erityisesti veteraaniasioiden ministeriö, käyttävät edelleen samaa taustalla olevaa kasvojentunnistuspalvelua henkilöllisyyden vahvistamiseen.
Tämä on asia, jonka DePaula Jr. on hyvin tietoinen ja toivoo, että verohallinto "alkaa mennä oikeaan suuntaan, koska kun yksi v altion virasto ottaa standardin käyttöön, muut alkavat noudattaa sitä."
