Ключови изводи
- IRS се отказа от плановете си да използва разпознаване на лица за удостоверяване на данъкоплатците.
- Отделът вече е наясно с последиците за сигурността/поверителността на своя вече оттеглен план.
-
Експертите по сигурността и поверителността предложиха няколко жизнеспособни алтернативи, зачитащи поверителността.
Използването на лицево разпознаване за потвърждаване на самоличността на дадено лице, съгласно сега припомнения план на IRS, никога не е бил правилният подход, твърдят експерти по сигурността и поверителността.
Ходът на IRS навлече критики от страна на защитниците на поверителността от момента, в който беше обявен. На 7 февруари 2022 г. няколко законодатели се присъединиха към хорото, призовавайки IRS да отмени решението си, което отделът направи скоро след това, обещавайки вместо това да проучи други възможности.
„IRS приема сериозно поверителността и сигурността на данъкоплатците и ние разбираме повдигнатите опасения“, отбеляза комисарят на IRS Чък Ретиг, докато се оттегляше от решението. „Всеки трябва да се чувства комфортно с това как е защитена личната му информация и ние бързо преследваме краткосрочни опции, които не включват лицево разпознаване.“
Запазване на лицето
Агенцията планира да използва технология за удостоверяване от ID.me и беше помолила потребителите да изпращат видео селфита на компанията за достъп до своите онлайн акаунти.
Джей Паз, старши директор по доставката в Cob alt, каза на Lifewire по имейл, че докато биометричните данни са станали част от нашето ежедневие, благодарение на смартфоните и смарт устройствата, използването им за удостоверяване е доброволно.
„За по-чувствителни системи и данни, като това, до което IRS има достъп, е жизненоважно да има прозрачност в технологията и процесите, които ще защитят данните на потребителите,“изтъкна Паз.
Тим Ерлин, вицепрезидент по стратегията в Tripwire, се съгласи и каза на Lifewire по имейл, че докато технологията за разпознаване на лица като цяло е поляризираща, за мнозина идеята да се довери на трета страна да управлява такива лични данни е неприемлива.
"Ако Съединените щати имаха стабилен закон за неприкосновеността на личния живот, който защитаваше биометричната информация на лицата, това щеше да е различна ситуация. Въпреки това, без никаква защита на данните на американските граждани, приемането на тази технология в този мащаб би било злоупотреба с поверителността, " Лесио ДеПаула младши, вицепрезидент по защита на данните в KnowBe4, каза пред Lifewire по имейл.
След това има факта, че не всички хора имат достъп до възможности за биометрично удостоверяване, нещо, което Пол Лаудански, ръководител на отдела за разузнаване на заплахи в Tessian, посочи пред Lifewire по имейл. Той смята, че това може да се дължи на няколко фактора, като липса на достъп до надеждни интернет услуги или устройства със съвместими камери и сензори.
Жизнеспособни алтернативи
DePaula Jr. вярва, че планът на IRS е една от онези ситуации, в които целта не оправдава средствата.
"Порталът може да бъде също толкова защитен, като използва изисквания за силна парола, както и двуфакторно удостоверяване за крайните потребители, което е много по-евтин, по-малко натрапчив и безпристрастен начин за защита на портала, без да е необходимо за да се използва трета страна, " каза той.
Paz подкрепя и такива вторични методи за проверка на самоличността, особено използването на базирани на времето приложения за еднократна парола като Google Authenticator. Като алтернатива той предложи IRS също да опита да използва проверени телефонни номера, за да изпрати SMS код на потребителите, което е може би най-широко достъпното решение, достъпно за почти всички потребители от всички възрасти.
"За по-чувствителни системи и данни… жизненоважно е да има прозрачност в технологията и процесите, които ще защитят данните на потребителите."
Преди обаче да се насочи към решение, Дарън Купър, технически директор в Egress, обясни на Lifewire по имейл, че IRS ще трябва да гарантира, че избраният от нея механизъм може да защити данните на данъкоплатците, без да създава проблеми с достъпността.
Той предложи, ако отделът иска да даде приоритет на по-високо ниво на сигурност, те биха могли да използват физически средства за лична идентификация, като RSA защитен ключодържател. Този метод обаче е логистично сложен. SMS удостоверяването е потенциално по-малко сложна опция, но Купър добави, че ще работи само ако отделът разполага с известен мобилен номер за всички.
"IRS също трябва да обмисли изискване за предварително взаимодействие с потребителя, за да потвърди самоличността му, преди да има достъп до услугата. Например, те могат да изискат данъкоплатците да въведат уникални идентификационни данни, като социално осигуряване или номер на паспорт, което може да се провери вътрешно от IRS, преди да бъде издадено онлайн влизане. Логистичните разходи тук са по-големи, но гарантират постигането на по-високо ниво на сигурност, " предложи Купър.
Въпреки че IRS не е изброила алтернативите, които проучва, очевидно няма недостиг на опции.
Дори когато колективно приветстваха IRS за отмяната на решението си, експертите по сигурността посочват, че други в правителството, най-вече Министерството по въпросите на ветераните, все още използват същата основна услуга за разпознаване на лица за целите на проверка на самоличността.йени
Това е нещо, което DePaula Jr. е наясно и се надява IRS „да започне да се насочва в правилната посока, защото щом една правителствена агенция приеме стандарт, други започват да го следват.“