А не пора ли задуматься, разворачивая биометрические технологии безопасности, не создаем ли мы новые уязвимости?
В последнее время тысячи потребителей приобрели новые смартфоны и ноутбуки, поставляемые с датчиками биометрии, предназначенными для строгой аутентификации и усиления тем самым безопасности устройств. Все больше ноутбуков и смартфонов включают сканирование отпечатков пальцев, а iPhone X уже использует Face ID.
Однако приглашаю вас задуматься, насколько подобное широкое внедрение биометрии безопасно для пользователей. Всем ли удобно делиться своими биометрическими данными с поставщиками, инструментами и приложениями? Всегда ли использование биометрических технологий усиливает вашу безопасность?
В прошлом месяце Верховный суд штата Иллинойс рассмотрел дело, в котором родители обвинили Six Flags в нарушении Закона о конфиденциальности биометрической информации (BIPA), когда парк собрал отпечатки пальцев 14-летнего мальчика для сезонного пропуска. Чиновники Six Flags утверждают, что закон не был нарушен, потому что парк не причинил вред ребенку, когда он собирал его биометрические данные.
Ранее в этом месяце мир обнаружил, что Тейлор Свифт использует технологию распознавания лиц, чтобы сканировать свою аудиторию на предмет преследования. В этом случае поклонники неосознанно делились своими изображениями лица. А в этом году авиапассажиры начали делиться своими изображениями лица с Управлением транспортной безопасности (TSA), чтобы ускорить прохождение через контрольно-пропускные пункты в аэропортах.
Но действительно ли это помогает предприятиям защищать активы компании?
Вспомним грустные цифры. 38% смартфонов, поддерживающих Face ID на самом деле обманываются с помощью обычной фотографией. Объемный снимок лица? Не проблема. Обманем изготовленной с помощью 3D-принтера скульптуры. Отпечаток пальца – не проблема. Уже давно существуют перчатки с нанесенными отпечатками пальцев. Что дальше?
Стоит помнить, что все мы рождаемся с определенным набором атрибутов (например, два глаза, десять пальцев, размеры лица и т. д.), которые не изменяются, разве что произойдет травма или операции. В связи с этим нам необходимо защищать наши биометрические данные, поскольку в целом они не изменятся до конца нашей жизни; однако многие потребители легко отдают свои данные с ложным чувством доверия, что они не будут использованы неправильно. Точно так же, как отдельные лица должны будут определить, стоит ли обмен этой информацией для удобства, компании и организации также должны будут принять адекватные меры защиты, чтобы избежать нового уровня кражи данных, таких как хранение точек данных для обеспечения атак повторного воспроизведения и биометрического восстановления.
