Jonathan Greig Staff Writer
Jonathan Greig er journalist med base i New York City.
Fuld bio den 1. februar 2022 | Emne: Sikkerhed
Forargelsen fortsætter med at svirre rundt om en foreslået plan fra finansministeriet om at kræve, at nogle skatteydere skal underkaste sig ansigtsgenkendelse og biometrisk overvågning for at få adgang til deres konti online. Forslaget stod over for yderligere undersøgelser, efter at det blev afsløret, at IRS planlagde at involvere det kontroversielle ansigtsgenkendelsesfirma ID.me i indsatsen.
Fight for the Future, Algorithmic Justice League, EPIC og andre borgerrettighedsorganisationer lancerede et websted – kaldet Dump ID.me – der giver folk mulighed for at underskrive en underskriftsindsamling mod IRS-planen.
Denne kampagneside kommer efter dage med kritik fra privatlivs-, retfærdigheds- og borgerrettighedsgrupper, der er bekymrede over potentialet for, at en virksomhed som ID.me har adgang til folks mest følsomme data.
ID.me's administrerende direktør Blake Hall mødte udbredt tilbageslag for et LinkedIn-indlæg, hvor han indrømmede, at virksomheden havde løjet om den måde, dets værktøj fungerer på. Firmaet hævdede oprindeligt, at det kun kører en 1:1-kamp, men Hall afslørede, at det kører nogle 1:mange kampe og sammenligner folks billeder med en massiv database, nyheder først rapporteret af CyberScoops Tonya Riley.
Caitlin Seeley George, kampagnedirektør hos Fight for the Future, sagde, at planen om at bruge ansigtsgenkendelse på skatteyderne var dårlig fra starten, og den blev kun værre, efterhånden som flere oplysninger blev afsløret.
p>”En del af grunden til, at vi lancerede denne indsats, er, fordi vi synes, det er afgørende, at IRS hører offentlighedens bekymringer om dette spørgsmål. Der har allerede været et hurtigt ramaskrig fra borgerrettighedsorganisationer og eksperter, men folk forstår bredt, at de ikke skal aflevere deres biometri for at få adgang til deres IRS-oplysninger (eller i det hele taget i virkeligheden),” fortalte George ZDNet.
“ID.me er et særligt bekymrende værktøj, især med afsløringen af, at de offentligt har løjet om, hvordan det fungerer, og hvilke typer verifikation det gør,” tilføjede George. “Men alle ansigtsgenkendelsesværktøjer vil forårsage mange af de samme problemer: De vil samle en database med folks mest følsomme oplysninger, som kan deles med andre agenturer og retshåndhævelse, og de vil også være et mål for hackere. Intet statsligt organ bør bruge ansigtsgenkendelse eller anden biometri til at bekræfte identiteten.”
I slutningen af sidste uge rapporterede Bloomberg, at finansministeriet nu overvejer andre leverandører til ansigtsgenkendelsesprojektet, men forargelsen over situationen har udløst yderligere bekymring om den udbredte brug af ansigtsgenkendelse på tværs af den føderale regering såvel som delstatsregeringer.
“Går ikke så langt som at kalde det falsk forargelse, men lad os være pragmatiske et øjeblik. Overordnet set synes jeg, det er en god idé, at IRS inkluderer moderne identitetskontrol som en del af kontoregistrering/adgangsprocessen. Kendt som dokument- centreret identitetsbevis inden for IAM-industrien, processen med at uploade dokumentet (f.eks. kørekort) og tage en selfie (fange biometriske data) er at opnå et ønsket niveau af tillid til, at skatteyderbrugeren er den, de hævder at være, samtidig med at forfalskning/forfalskning afbødes. forfalskninger. På trods af sikkerhedsaspektet er der også en brugervenlig komponent. Den samme korrekturproces kan også være et middel til at reducere og fjerne adgangskoder til kontotilmeldingsprocessen, som også har en positiv brugeroplevelse, siger Turner.
“Ansigtsgenkendelse kan helt sikkert være uhyggelig, hvis den bruges uhensigtsmæssigt i markedsføring med apps til sociale medier. Men det kan også være enormt bekvemt at rydde lufthavnssikkerheden eller låse din smartphone op. Virkeligheden af nutidens cybertrusler betyder, at vi er nødt til at finde innovative og dynamiske måder at forhindre ting på. som kontoovertagelse,” tilføjede Turner.
“Teknologisk innovation accelererer hurtigere end på noget tidspunkt i moderne historie, og der vil altid være misforhold mellem teknologi og regler. Der er nye use cases og ting, vi endnu ikke har udtænkt, som helt sikkert vil udfordre vores forestillinger om balancen mellem privatliv og sikkerhed , og bekvemmelighed. Men bundlinjen er, at vi ikke kan lade perfekt komme i vejen for fremskridt,” sagde Turner.
Han bemærkede, at en debat burde føres om, hvorvidt regeringen skulle have bygget systemet selv, men sagde “private virksomheder innoverer ofte for at lukke huller.”
Også: Facebook lukker ned for sit ansigtsgenkendelsessystem
Uanset forargelsen vil flere virksomheder udnytte identitetsbevisende processer, der bruger biometriske og adfærdsmæssige data, tilføjede Turner.
“Jeg tror, at ikke at bruge disse mere sikre metoder [er] værre end alternativerne. Dette er den første i en kommende bølge, så regeringen bør fremme denne innovation og ikke opsætte vejspærringer,” sagde Turner .
“Jeg tror, der er legitime bekymringer om privatlivets fred med ansigtsgenkendelse og biometriske data, som ikke bør ignoreres. Tiden for digital identitetsbevis er inde (vil kun fortsætte med at vokse i den offentlige og private sektor), så vi bør omfavne det i forhold til at blive forargede uden praktiske alternativer til realiteterne i nutidens cybersikkerhedsudfordringer.”
Buolamwini – som er blevet en fortaler mod ansigtsgenkendelse siden publiceringen af sin undersøgelse – udgav et brev til Biden Administration i sidste uge, hvor hun sagde, at den virkelige verdens indvirkning på marginaliserede samfund “sandsynligvis vil blive værre på grund af den ukontrollerede spredning af ansigtsgenkendelse teknologi generelt.”
“Disse teknologier bliver implementeret med en hidtil uset hastighed på tværs af statslige og føderale agenturer. De påtvinges offentligheden uden tilstrækkelig offentlig kontrol, debat eller tilsyn, hvilket forårsager skade på befolkningen generelt,” sagde Buolamwini.
“Ingen biometriske teknologier bør vedtages af regeringen for at kontrollere adgangen til tjenester eller fordele, bestemt ikke uden forsigtige overvejelser om de farer, de udgør, due diligence i ekstern testning og samtykke fra dem, der er udsat for potentielle misbrug, dataudnyttelse og andre skader, der påvirker os alle.”
Regering
DHS: Amerikanerne bør være forberedte på potentielle russiske cyberangreb, som Kina er anklaget for at kapre den australske premierministers WeChat-konto Forskere nedbryder WhisperGate-malware, der bruges i Ukraines webstedsskader Internettjeneste vender tilbage til Burkina Faso og Yemen efter kup og bombardementer Regering – USA | Sikkerheds-tv | Datastyring | CXO | Datacentre