Jonathan Greig er journalist baseret i New York City.
Fuld biografi den 4. februar 2022 | Emne: Regering: USA
En gruppe republikanske senatorer i finansudvalget har formelt opfordret Internal Revenue Service (IRS) til at give flere oplysninger om sin plan om at inkorporere ansigtsgenkendelsesudbyderen ID.me i sine processer.
I november agenturet meddelte, at skatteyderne inden sommeren i år skal have en ID.me-konto for at få adgang til visse IRS-onlineressourcer. IRS underskrev en kontrakt på 86 millioner dollars med ID.me ifølge Washington Post, som bemærkede, at mere end 70 millioner amerikanere, der ansøgte om arbejdsløshedsforsikring, tilskud til pandemihjælp, betaling af skattefradrag til børn eller andre tjenester, der allerede er blevet scannet.
For at kontrollere status for en returnering, se saldi og modtagne betalinger, få et udskrift og indgå en online betalingsaftale, skal folk oprette en ID.me-konto og give den private virksomhed enten et stats-id, pas , fødselsattest, W-2-formular, socialsikringskort, en regning af en art eller en “selfie”, blandt en lang række andre private dokumenter, de måtte bede om.
Planen har forårsaget betydelig forargelse blandt mange privatlivseksperter, der stiller spørgsmålstegn ved, hvorfor en privat virksomhed, der allerede har en track record for at lyve om sin platform, ville blive ansat til noget så følsomt som adgang til IRS. En række personer, herunder sikkerhedsforsker Brian Krebs, har allerede rapporteret problemer med platformen.
Jay Stanley, seniorpolitikanalytiker ved ACLU, tilføjede, at ID.me ikke ville være underlagt forskellige tilsynsregler som Freedom of Information Act og Privacy Act af 1974, noget brevet også bemærker.< /p>
Brevet – underskrevet af 15 republikanske senatorer og adresseret til IRS-kommissær Chuck Rettig – forklarer, at brugen af ID.me “synes at underlægge skatteyderne betingelserne i tre separate aftaler fyldt med tæt juridisk med småt: en privatlivspolitikaftale, vilkår for serviceaftale og en 'Biometrisk datasamtykke og politik'.”
De udtrykte også bekymring over muligheden for cyberangreb, der lækker biometriske data fra millioner af amerikanere, som er tvunget til at overlade følsomme data til en privat virksomhed .
“Der er rigeligt med beviser for at være meget bekymret over en IRS-entreprenørs evne til sikkert at administrere, indsamle og opbevare dette hidtil usete niveau af fortrolige, personlige data. For at sætte dette i perspektiv anslog IRS i 2019, at den stod over for 1,4 milliarder cyberangreb årligt. Det er højst sandsynligt, at med personlige oplysninger om rapporterede 70 millioner individer, inklusive biometriske data, kan ID.me være et topmål for cyberkriminelle, useriøse medarbejdere og spionage,” skrev senatorerne.
“IRS har ensidigt besluttet at tillade en ekstern entreprenør at stå som gatekeeper mellem borgere og nødvendige statslige tjenester. Beslutningen, som millioner af amerikanere er tvunget til at træffe, er at betale den vejafgift, det koster at opgive deres mest personlige oplysninger, biometriske data, til en ekstern entreprenør eller vende tilbage til æraen med et papirdrevet bureaukrati, hvor information bevæger sig langsomt, er unøjagtig, og nogle vil sige behandles på måder, der er uforenelige med nutidens liv. Det er også bekymrende, at ID.me ikke er det, så vidt vi ved. , underlagt de samme tilsynsregler som et statsligt organ, såsom Freedom of Information Act, Privacy Act of 1974 og multiple checks and balances.”
Brevet indeholder flere spørgsmål om ID.me og hvordan IRS besluttede at hyre virksomheden til denne proces. De kræver svar på spørgsmålene senest den 27. februar og beder også om en orientering om spørgsmålet.
Det Hvide Hus og IRS reagerede ikke på anmodninger om kommentarer. Ingen af de demokratiske senatorer i finansudvalget reagerede på anmodninger om kommentarer uden for senator Ron Wyden.
Wydens talsmand ville ikke sende nogen udtalelser eller kommentarer om spørgsmålet, men pegede kun på to tweets, han tidligere har sendt ud.
Jeg er meget foruroliget over, at amerikanere kan være nødt til at underkaste sig et ansigtsgenkendelsessystem, vente i timevis eller begge dele for at få adgang til personlige data på IRS-webstedet. Mens returneringer af e-arkivering forbliver upåvirket, presser jeg IRS for større gennemsigtighed i denne plan. https://t.co/8l7m2OiPOI
— Ron Wyden (@RonWyden) 21. januar 2022
Repræsentant Ted Lieu sendte også et tweet om problemet og kaldte det et “meget, meget dårlig idé af IRS.”
“Det vil yderligere svække amerikanernes privatliv. Og ansigtsgenkendelse er mindre præcis for personer med mørkere hud. IRS er nødt til at vende denne Big Brother-taktik, NU,” sagde Lieu.
Fight for the Future, Algorithmic Justice League, EPIC og andre borgerrettighedsorganisationer lancerede et websted i denne uge – kaldet Dump ID.me – der giver folk mulighed for at underskrive en underskriftsindsamling mod IRS-planen.
Caitlin Seeley George, kampagnedirektør hos Fight for the Future, sagde til ZDNet, at de er taknemmelige for, at flere lovgivere tager affære og stiller spørgsmålstegn ved, hvordan IRS' plan vil påvirke deres vælgere.
“Brevet fra disse senatorer rejser en række vigtige spørgsmål om, hvordan vi kom til dette punkt, hvor millioner af mennesker kunne være nødt til at aflevere deres biometriske oplysninger til et privat firma og bringe deres mest følsomme oplysninger i fare for at få adgang til vigtige statslige tjenester, ” sagde Seeley George.
“Og selvom disse er kritiske spørgsmål, der skal besvares for at sikre, at IRS gør sin due diligence for fuldt ud at beskytte skatteyderne, er der ingen proces, der involverer ansigtsgenkendelse eller nogen biometrisk verifikationsproces, der vil sikre sikkerheden for folks information og rettigheder.”
Ansigtsgenkendelse bruges allerede i vid udstrækning på tværs af flere offentlige myndigheder, hvilket alarmerer mange, der peger på snesevis af undersøgelser, der beviser, hvor mangelfuld teknologien er, især for farvede mennesker og kvinder. Selv National Institute of Standards and Technology har fundet en højere andel af falske positiver på en-til-en-algoritmer for asiatiske og afroamerikanske ansigter.
Fast Company rapporterede, at ID.me nu bruges af afdelingen of Veterans Affairs, Social Security Administration og flere andre føderale agenturer. ACLU's Stanley bemærkede over for ZDNet, at snesevis af statslige agenturer over hele landet også kræver ansigtsgenkendelse for at få adgang til offentlige fordele.
Privatliv
Hvordan teknologi er et våben i moderne misbrug i hjemmet – og hvordan man beskytter sig selv De bedste browsere til privatlivets fred IOC bestrider Citizen Labs sikkerhedsbekymringer vedrørende den kinesiske OL-app iOS 15.2 's App Privacy Report: Sådan tænder du det, og hvad det betyder Sikkerhed | CXO | Innovation | Smarte byer