Kilka dni temu podzieliłem się wideo na temat nowego prototypu płatności kartą Visa i debetową, gdzie wystarczy pokazać dłoń, aby wejść do supermarketu i zapłacić za zakupy. Co za koszmar.
Federalna Komisja Handlu w Stanach Zjednoczonych ostrzegła, że rosnące wykorzystanie informacji biometrycznych konsumentów i pokrewnych technologii, w tym tych opartych na uczeniu maszynowym, budzi poważne obawy dotyczące prywatności konsumentów i bezpieczeństwa danych oraz potencjał uprzedzeń i dyskryminacji.
Długo nam mówiono, że identyfikacja za pomocą odcisków palców to jedna z najlepszych form identyfikacji. W internecie często widzi się zalety identyfikacji odcisków palców, ale trudno dostrzec wady.
Informacje biometryczne odnoszą się do danych, które opisują lub przedstawiają fizyczne, biologiczne lub behawioralne cechy, właściwości lub pomiary ciała zidentyfikowanej lub możliwej do zidentyfikowania osoby.
„W ostatnich latach nadzór biometryczny stał się bardziej zaawansowany i wszechobecny, a tym samym tworzy nowe zagrożenia dla prywatności oraz praw obywatelskich”, powiedział Samuel Levine, dyrektor Biura Ochrony Konsumentów FTC. „Dzisiejsza polityczna deklaracja podkreśla, że firmy muszą przestrzegać prawa niezależnie od używanej przez nie technologii.”
W tych politycznych deklaracjach Komisja stwierdziła, że agencja zobowiązuje się do zwalczania nieuczciwych lub wprowadzających w błąd działań i praktyk związanych z gromadzeniem i wykorzystywaniem informacji biometrycznych konsumentów oraz wprowadzaniem na rynek i wykorzystywaniem technologii biometrycznych.
Zarówno rozpoznawanie odcisków palców, jak i Face ID stały się praktycznie wszechobecne we współczesnych smartfonach i innych urządzeniach elektronicznych. Wygoda, jaką oferują te metody autoryzacji biometrycznej, zmieniła sposób, w jaki wchodzimy w interakcję z naszą technologią. Niezależnie od tego, czy chodzi o odblokowanie telefonu, dokonanie płatności bezkontaktowej czy uzyskanie dostępu do wrażliwych danych, biometryka stała się integralną częścią naszego cyfrowego życia.
Cyfrowy ślad, który zostawiamy, nie jest pozbawiony swoich cieni. Przechowywanie i zarządzanie danymi biometrycznymi rodzi fundamentalne pytania dotyczące prywatności i bezpieczeństwa. W niewłaściwych rękach te informacje mogą prowadzić do bezprecedensowych naruszeń i nadużyć.
W następnym rozdziale przyjrzymy się kwestiom prywatności, które powstały w wyniku tej biometrycznej rewolucji.
Trwałość danych biometrycznych oznacza, że po ich skompromitowaniu nie mogą zostać zastąpione ani zresetowane jak hasło. Ta niezmienność wymaga solidnych środków bezpieczeństwa oraz przejrzystych polityk, aby chronić nasze cyfrowe tożsamości.
Ponieważ poruszamy się po tym terenie, istotne jest zrównoważenie wygody oferowanej przez technologię biometryczną z potencjalnymi zagrożeniami dla naszej cyfrowej prywatności. Angażowanie się w ten dialog, opowiadając się za rygorystycznymi przepisami dotyczącymi ochrony prywatności i praktykując świadomą zgodę, to kroki w kierunku bezpiecznej i respektującej prywatność cyfrowej przyszłości.
Obawy dotyczące prywatności
Badania testowały grupy ekspertów od odcisków palców, aby sprawdzić, czy dokonują identyfikacji w ten sam sposób i czy dokonują poprawnej identyfikacji. Test został skonstruowany tak, by eksperci oglądali dwie pary odcisków palców i musieli zdecydować, czy są one zgodne. Przetestowano pięciu ekspertów, którzy mieli średnio 17 lat doświadczenia. Eksperci nie mogli dojść do porozumienia, a ich decyzje się nie pokrywały. Konkluzja jest taka, że jeśli kilku ekspertów bada zestaw odcisków palców, mogą nie osiągnąć konsensusu, czy odciski pasują do tych od podejrzanego.
Może to wynikać z uprzedzeń wynikających z kontekstu, co oznacza, że ekspert może rozważać inne przekazane mu informacje poza samymi dowodami z odcisków palców. Na przykład, jeśli ekspert otrzymuje wiele szczegółowych informacji tła, może uwierzyć, że podejrzany jest winny, a to przekonanie może wpłynąć na wynik badania.
Jednym z największych zmartwień związanych z biometrią jest potencjalne zagrożenie naruszeniem danych. W przeciwieństwie do haseł, które można zmienić, jeśli zostaną skompromitowane, dane biometryczne, takie jak Twój odcisk palca czy cechy twarzy, są niezmienne. Gdy dostanie się to w niepowołane ręce, nie ma możliwości wycofania lub zmiany tego osobistego identyfikatora.
W ostatnich latach kilka wysokoprofilowych naruszeń danych ujawniło dane biometryczne i zasygnalizowało zaniepokojenie podatnością tych systemów. Gdy biometryczne wzorce są przechowywane na serwerach lub w bazach danych, stają się głównymi celami hakerów, którzy próbują wykorzystać te wrażliwe informacje do celów oszukańczych.
Systemy uwierzytelniania biometrycznego, choć na wiele sposobów są solidne, nie są odporne na luki. Badania wykazały różne sposoby, jak systemy rozpoznawania odcisków palców i twarzy mogą być oszukiwane lub obchodzone. Na przykład, używano wysokiej jakości zdjęć lub modeli 3D twarzy, aby zmylić systemy Face ID, a czujniki odcisków palców zostały czasami oszukane przez wyrafinowane repliki.
Co więcej, niektóre systemy biometryczne mogą być podatne na błędy lub uprzedzenia, które prowadzą do nieprawidłowego odrzucania lub akceptowania osób z powodu ich cech fizycznych. Te problemy rodzą obawy dotyczące sprawiedliwości, dokładności i potencjalnej dyskryminacji.
Gromadzenie i wykorzystanie danych biometrycznych stwarza również istotne pytania etyczne i prawne:
- Kto ma dostęp do Twoich informacji biometrycznych i do jakich celów?
- Czy wyrażasz świadomą zgodę, gdy Twoje dane biometryczne są zbierane?
- Jakie przepisy regulują przechowywanie i wykorzystanie tych danych?
Te etyczne i prawne rozważania różnią się w zależności od jurysdykcji, co czyni istotnym, aby jednostki były świadome swoich praw i przepisów w swoim regionie. Naruszenia prywatności lub nadużycie danych biometrycznych mogą mieć poważne konsekwencje zarówno dla jednostek, jak i organizacji.
Hakerzy mogą naśladować cechy biometryczne tych, których chcą skrzywdzić.
Niektórzy znani hakerzy z powodzeniem naśladowali informacje biometryczne innych osób, jednym z przykładów jest Jan Krissler. Udało mu się przełamać biometryczne zabezpieczenia iPhone’a i uzyskać do niego dostęp bez trudu. Było to dla niego łatwe, aby odtworzyć odcisk palca Ursuli von der Leyen, ówczesnej niemieckiej minister obrony. Wszystko, co musiał zrobić, to uchwycić odcisk palca niemieckiej minister, gdy był pokazywany w telewizji.
Innym przykładem jest Chaos Computer Club. Członkowie zespołu postanowili pokonać funkcję odcisków palców w serii iPhone’ów, tworząc formy z palców.
#PRVCYTipps
W obliczu tych obaw związanych z prywatnością, kluczowe jest podjęcie kroków w celu ochrony swoich danych biometrycznych i zrozumienie ryzyk związanych z ich użyciem. Następna sekcja dostarczy wglądów w ochronę Twoich informacji biometrycznych oraz uświadomi o uprawnieniach dotyczących udostępniania danych.
Chroń swoje dane biometryczne
- Oto jedyna rada, jaką mogę Ci dać:
1. Nie używaj uwierzytelniania odciskiem palca
2. W urządzeniach, gdzie jest opcja czytnika linii papilarnych, zablokuj czujnik i użyj naklejki, jeśli to jest przycisk włączania/wyłączania.
Jeśli istnieje wyższa konieczność używania biometrii odcisków palców w Twoich urządzeniach, oto kilka kroków, które możesz podjąć, aby ochronić swoje dane biometryczne i zminimalizować ryzyka związane z prywatnością:
Kontrola dostępu do danych biometrycznych: Sprawdź ustawienia i uprawnienia swojego urządzenia, aby kontrolować, które aplikacje i usługi mają dostęp do Twoich danych biometrycznych. Ogranicz dostęp tylko do zaufanych i niezbędnych aplikacji.
Sprawdź uprawnienia aplikacji: Regularnie sprawdzaj uprawnienia, które aplikacjom zostały przyznane na Twoim urządzeniu. Bądź ostrożny przy udzielaniu dostępu do swoich danych biometrycznych, chyba że jest to niezbędne do działania aplikacji.
Zrozum polityki prywatności: Zapoznaj się z politykami prywatności aplikacji i usług, które używają Twoich danych biometrycznych. Upewnij się, że mają one jasne zasady dotyczące prywatności i nie udostępniają Twoich danych bez Twojej zgody.
Cofnij uprawnienia: Jeśli już nie korzystasz z aplikacji lub usługi, pamiętaj o cofnięciu ich uprawnień do dostępu do Twoich danych biometrycznych. To zmniejsza potencjalne narażenie Twoich informacji.
Poprzez te proaktywne działania możesz poczuć, że osiągasz równowagę między korzystaniem z wygody uwierzytelniania biometrycznego a ochroną swojej prywatności. Ale szczerze mówiąc, ponieważ technologia biometryczna się rozwija, najważniejsze jest unikanie wszelkich form ujawniania naszych danych i dusz oraz przyjęcie czujnego podejścia do ochrony prywatności.
