Jonathan Greig Staff Writer
Jonathan Greig är journalist baserad i New York City.
Fullständig bio den 1 februari 2022 | Ämne: Säkerhet
Harnheten fortsätter att snurra runt en föreslagen plan från finansdepartementet att kräva att vissa skattebetalare underkastar sig ansiktsigenkänning och biometrisk övervakning för att få tillgång till sina konton online. Förslaget stod inför ytterligare granskning efter att det avslöjades att IRS planerade att involvera det kontroversiella ansiktsigenkänningsföretaget ID.me i ansträngningen.
Fight for the Future, Algorithmic Justice League, EPIC och andra medborgerliga rättighetsorganisationer lanserade en webbplats – kallad Dump ID.me– som tillåter människor att underteckna en petition mot IRS-planen.
Denna kampanjsajt kommer efter dagar av kritik från integritets-, rättvisa- och medborgarrättsgrupper som är oroade över möjligheten för ett företag som ID.me att ha tillgång till människors mest känsliga data.
ID.mes vd Blake Hall möttes av omfattande motreaktioner för ett LinkedIn-inlägg där han medgav att företaget hade ljugit om hur dess verktyg fungerar. Företaget hävdade initialt att det bara kör en 1:1-match, men Hall avslöjade att det kör några 1:many-matcher och jämför människors bilder med en enorm databas, nyheten först rapporterade av CyberScoops Tonya Riley.
Caitlin Seeley George, kampanjchef på Fight for the Future, sa att planen att använda ansiktsigenkänning på skattebetalarna var dålig från början, och den blev bara värre när mer information avslöjades.
< p>“En del av anledningen till att vi lanserade den här insatsen är för att vi tycker att det är avgörande att IRS hör allmänhetens oro över denna fråga. Det har redan varit ett snabbt ramaskri från medborgarrättsorganisationer och experter, men folk förstår i stort att de inte borde behöva lämna över sina biometri för att få tillgång till deras IRS-information (eller överhuvudtaget, egentligen), säger George till ZDNet.
“ID.me är ett särskilt oroande verktyg, särskilt med avslöjandet att de har ljugit offentligt om hur det fungerar och vilka typer av verifiering det gör”, tillade George. “Men alla ansiktsigenkänningsverktyg kommer att orsaka mycket av samma problem: de kommer att samla en databas med människors mest känsliga information som kan delas med andra myndigheter och brottsbekämpande myndigheter, och kommer också att vara ett mål för hackare. Ingen statlig myndighet bör använda ansiktsigenkänning eller annan biometri för att verifiera identitet.”
I slutet av förra veckan rapporterade Bloomberg att finansdepartementet nu överväger andra leverantörer för ansiktsigenkänningsprojektet, men upprördheten över situationen har väckt ytterligare oro över den utbredda användningen av ansiktsigenkänning i såväl den federala regeringen som delstatsregeringarna.
“Går inte så långt som att kalla det falsk upprördhet, men låt oss vara pragmatiska ett ögonblick. Sammantaget tror jag att det är en bra idé för IRS att inkludera modern identitetskontroll som en del av kontoregistrering/åtkomstprocessen. Känd som dokument- centrerad identitetssäkring inom IAM-branschen, processen att ladda upp dokumentet (t.ex. körkort) och ta en selfie (fånga biometriska data) är att uppnå en önskad nivå av förtroende för att skattebetalarnas användare är den de utger sig för att vara samtidigt som förfalskning minskar/förfalskningar. Trots säkerhetsaspekten finns det också en användarbekvämlighetskomponent. Samma korrekturprocess kan också vara ett sätt att minska och ta bort lösenord för kontoregistreringsprocessen, vilket också har positiva användarupplevelser, säger Turner.
“Ansiktsigenkänning kan verkligen vara läskigt om det används olämpligt i marknadsföring med appar för sociala medier. Men det kan också vara oerhört bekvämt att rensa flygplatssäkerhet eller låsa upp din smartphone. Verkligheten i dagens cyberhot innebär att vi måste hitta innovativa och dynamiska sätt att förhindra saker och ting. som kontoövertagande,” tillade Turner.
“Teknologisk innovation accelererar snabbare än någon gång i modern historia, och det kommer alltid att finnas en felaktig anpassning mellan teknik och regelverk. Det finns nya användningsfall och saker som vi ännu inte har kommit på som definitivt kommer att utmana våra föreställningar om balansen mellan integritet och säkerhet , och bekvämlighet. Men poängen är att vi inte kan låta perfekt komma i vägen för framsteg,” sa Turner.
Han noterade att en debatt borde föras om huruvida regeringen borde ha byggt systemet självt, men sa “privata företag innoverar ofta för att täppa till luckor.”
Också: Facebook stänger av sitt ansiktsigenkänningssystem
Oavsett upprördhet kommer fler företag att utnyttja identitetssäkringsprocesser som använder biometriska och beteendedata, tillade Turner.
“Jag tror att det är värre att inte använda dessa säkrare metoder än alternativen. Det här är det första i en kommande våg, så regeringen borde främja denna innovation och inte sätta upp vägspärrar,” sa Turner .
“Jag tror att det finns legitima integritetsproblem med ansiktsigenkänning och biometriska data som inte bör ignoreras. Tiden för digital identitetssäkring har kommit (kommer bara att fortsätta att växa i statlig och privat sektor), så vi bör omfamna det kontra att vara upprörda utan praktiska alternativ till verkligheten i dagens cybersäkerhetsutmaningar.”
Buolamwini – som har blivit en förespråkare mot ansiktsigenkänning sedan hon publicerade sin studie – släppte ett brev till Biden-administrationen förra veckan där hon sa att den verkliga påverkan på marginaliserade samhällen “sannolikt kommer att bli värre på grund av den okontrollerade spridningen av ansiktsigenkänning teknik i allmänhet.”
“Dessa teknologier distribueras i en aldrig tidigare skådad hastighet över statliga och federala myndigheter. De påtvingas allmänheten utan tillräcklig offentlig granskning, debatt eller tillsyn, vilket orsakar skada för folket i allmänhet,” sa Buolamwini.
“Ingen biometrisk teknik bör antas av regeringen för att övervaka tillgången till tjänster eller förmåner, absolut inte utan försiktigt övervägande av de faror de utgör, due diligence i externa tester och samtycke från de som utsätts för potentiella missbruk, dataexploatering och andra skador som påverkar oss alla.”
Regering
DHS: Amerikaner bör vara beredda på potentiella ryska cyberattacker som Kina anklagas för att ha kapat Australiens premiärministers WeChat-konto Forskare bryter ner WhisperGate skadlig programvara som används i Ukraina webbplats defacering Internettjänst återvänder till Burkina Faso och Jemen efter kupp och bombningar Regering – USA | Säkerhets-TV | Datahantering | CXO | Datacenter