Key takeaways
- IRS har droppet planerne om at bruge ansigtsgenkendelse til autentificering af skatteydere.
- Afdelingen er nu klar over sikkerheds-/privatlivskonsekvenserne af dens nu tilbagetrukne plan.
-
Sikkerheds- og privatlivseksperter har foreslået flere levedygtige alternativer, der respekterer privatlivets fred.
At bruge ansigtsgenkendelse til at verificere en persons identitet, i henhold til IRS' nu tilbagekaldte plan, var aldrig den rigtige tilgang, hævde sikkerheds- og privatlivseksperter.
IRS' træk tiltrak klodser fra privatlivsforkæmpere fra det øjeblik, det blev annonceret. Den 7. februar 2022 sluttede adskillige lovgivere sig til koret, der opfordrede IRS til at omgøre sin beslutning, hvilket afdelingen gjorde kort efter, idet de i stedet lovede at undersøge andre muligheder.
"IRS tager skatteydernes privatliv og sikkerhed alvorligt, og vi forstår de bekymringer, der er blevet rejst," bemærkede IRS-kommissær Chuck Rettig, da han trak beslutningen tilbage. "Alle skal føle sig godt tilpas med, hvordan deres personlige oplysninger er sikret, og vi forfølger hurtigt kortsigtede muligheder, der ikke involverer ansigtsgenkendelse."
Saving Face
Agenturet planlagde at bruge autentificeringsteknologi fra ID.me og havde bedt brugerne om at indsende video-selfies til virksomheden for at få adgang til deres onlinekonti.
Jay Paz, Senior Director of Delivery hos Cob alt, fort alte Lifewire via e-mail, at selvom biometri er blevet en del af vores daglige liv, takket være smartphones og smarte enheder, har det været frivilligt at bruge det til godkendelse.
"For mere følsomme systemer og data, som hvad IRS har adgang til, er det afgørende at have gennemsigtighed i teknologien og processerne, der vil beskytte brugernes data," påpegede Paz.
Tim Erlin, VP of Strategy hos Tripwire, var enig og fort alte Lifewire via e-mail, at selvom ansigtsgenkendelsesteknologien generelt polariserer, er ideen om at have tillid til en tredjepart til at administrere sådanne personlige data uacceptabel for mange.
"Hvis USA havde en robust privatlivslovgivning, der beskyttede enkeltpersoners biometriske oplysninger, ville det være en anden situation. Uden nogen beskyttelse af amerikanske borgeres data ville det dog være at anvende denne teknologi i denne skala. misligholdelse af privatlivets fred," fort alte Lecio DePaula Jr., VP for databeskyttelse hos KnowBe4, til Lifewire via e-mail.
Så er der det faktum, at ikke alle mennesker har adgang til biometriske godkendelsesfunktioner, noget Paul Laudanski, Head of Threat Intelligence hos Tessian, påpegede over for Lifewire via e-mail. Han begrundede, at dette kunne skyldes flere faktorer, såsom mangel på adgang til pålidelige internettjenester eller enheder med kompatible kameraer og sensorer.
Levende alternativer
DePaula Jr. mener, at IRS' plan var en af de situationer, hvor målene ikke retfærdiggør midlerne.
"Portalen kan være lige så sikker ved at udnytte stærke adgangskodekrav samt to-faktor autentificering for slutbrugerne, hvilket er en meget billigere, mindre påtrængende og upartisk måde at sikre portalen på uden behov for at udnytte en tredjepart," mente han.
Paz går også ind for sådanne sekundære identitetsbekræftelsesmetoder, især brugen af tidsbaserede engangsadgangskoder, såsom Google Authenticator. Alternativt foreslog han, at IRS også kan prøve at bruge bekræftede telefonnumre til at sende en SMS-kode til brugere, hvilket måske er den mest tilgængelige løsning, der er tilgængelig for stort set alle brugere i alle aldre.
"For mere følsomme systemer og data… er det afgørende at have gennemsigtighed i teknologien og processerne, der vil beskytte brugernes data."
Før den nulstiller på en løsning, forklarede Darren Cooper, CTO hos Egress, imidlertid til Lifewire via e-mail, at IRS bliver nødt til at sikre, at den mekanisme, den vælger, kan beskytte skatteyderdata uden at indføre tilgængelighedsproblemer.
Han foreslog, at hvis afdelingen ønsker at prioritere et højere sikkerhedsniveau, kunne de bruge fysiske midler til personlig autentificering, såsom en RSA-sikkerhedsnøgle. Denne metode er dog logistisk kompleks. SMS-godkendelse er en potentielt mindre kompleks mulighed, men Cooper tilføjede, at den kun vil fungere, hvis afdelingen har et kendt mobilnummer til alle.
"IRS bør også overveje et krav om forudgående interaktion med brugeren for at bekræfte deres identitet, før de kan få adgang til tjenesten. De kunne f.eks. kræve, at skatteydere indtaster unikke ID-oplysninger, såsom socialsikrings- eller pasnumre, som kan kontrolleres af IRS internt, før et online login udstedes. De logistiske omkostninger her er større, men sikrer, at et højere sikkerhedsniveau kan opnås, " foreslog Cooper.
Selvom IRS ikke har listet de alternativer, den undersøger, er der tydeligvis ingen mangel på muligheder.
Selv da de i fællesskab hyldede IRS for at omgøre dens beslutning, påpeger sikkerhedseksperter, at andre i regeringen, især Department of Veterans Affairs, stadig bruger den samme underliggende ansigtsgenkendelsestjeneste til identitetsbekræftelsesformål.
Dette er noget, DePaula Jr. er udmærket klar over og håber, at IRS "begynder at gå i den rigtige retning, for når først én statslig myndighed vedtager en standard, begynder andre at følge."
