Kao što je poznato, atraktivna biometrijska tehnologija se sve više koristi za povećanje bezbednosti kompanija, ali, zasigurno nije bez tehničkih, pravnih i etičkih rizika koje bezbednosni timovi moraju da reše pre primene.
Biometrija nudi „instant life“, da sve rešite brzo i lako. Snimite selfi i platili ste račun u restoranu, izgovorite svoje ime i pojaviće se vaš nalog, „rukujte se sa skenerom“ i vrata su vam odmah otvorena tamo kuda ste se uputili.
Biometrija – Trend u sajber zaštiti
Sada više nego ikad, biometrija se pojavljuje kao deo šireg trenda poboljšanja bezbednosti i sprečavanja sajber napada kroz otpornije mehanizme autentifikacije. Ne samo da se svet suočava sa sve više sajber pretnji na različitim uređajima i sistemima, već je u mnogome doprinela globalna pandemija koja, iako više nije aktuelna pretnja, i dalje menja način na koji potrošači i kompanije razmišljaju o digitalnoj i fizičkoj izloženosti riziku.
Biometrija ima jasne prednosti iz bezbednosne perspektive, posebno kada se kombinuje sa drugim brojnim faktorima, kao što su lozinke. Biometriju je teško hakovati. Bio & metrija, znači merenje bioloških karakteristika. Pročitajte tekst BIOMETRIJA: NOVA ERA IDENTIFIKACIJE i saznajte elementarno o mogućnostima i primeni.
Naše biološke karakteristike kao identifikatori predstavljaju izazov za loše aktere, jer su sami po sebi jedinstveni i kao takvi neponovljivi. Tehnološki gledano, ne postoji bolja šifra od bioidentifikatora odnosno biometrijskih podataka. Od automobilske industrije, vojske, preko logistike, e- učenja, zdravstva, u različitim sektorima, kako državnim i privatnim sve više se razmatraju biometrijski interfejsi kako bi poboljšali bezbednost i sigurnost korisničkog iskustva.
Ipak, uprkos prednostima biometrije, postoje izazovi i zabrinutosti u pogledu privatnosti i bezbednosti koje preduzeća moraju da procene u svojoj dužnoj pažnji.
Tehnički izazovi biometrije
Ako je ugrožena ili ukradena, biometrija je neopoziva doživotno.
S obzirom na jedinstvene varijacije biometrijskih podataka pojedinca – izuzetno ih je teško hakovati, zahtevajući jedinstvene podatke da bi se replicirali, značajne računske, konspirativne metode i alate. Ali mračna strana ovog novčića je da, ako su ovi biometrijski podaci ugroženi, šteta je dvostruka: prvo, ukradeni identiteti mogu da se koriste za sve vrste krađa, falsifikovanja i inkriminacije; i drugo, biometriju osobe je nemoguće zameniti.
Biometrija može biti izuzetno skupa za implementaciju u širem obimu.
Primena biometrije u obimu koji podržava i opskrbljuje više lokacija, uređaja ili ljudi je skupa. Hardver, softver, interoperabilnost i usluge u oblaku potrebne za biometrijsku autentifikaciju zasnovanu na veštačkoj inteligenciji kao što je autentifikacija lica ili glasa, nisu beznačajna ulaganja – da ne pominjemo troškove obuke, komunikacije i bezbednosnih resursa za podršku.
Igra mačke i miša
Iako biometrijska autentifikacija ima određene prednosti u zaštiti, ona takođe stvara dodatne implikacije na drugim mestima u bezbednosnom okruženju. Skeneri su samo jedan zamršeni čvor; Prodor podataka, servera i mreže predstavlja još jedan skup vektora, kao i tehnike prevare i lažiranja koje se stalno razvijaju – da ne spominjemo podlu upotrebu AI sposobnosti za simulaciju, socijalni inženjering. Dalje, s obzirom na njihovu unosnu prodaju na dark vebu, biometrijski podaci predstavljaju jednu od nekoliko poslovičnih igara mačke i miša između hakera za sajber bezbednost i branilaca.
„Bako, NISAM JA na telefonu!“ – Kloniranje glasova u službi prevara i iznuda
Daleko od savršenstva
Kao i kod bilo koje tehnologije, rizici od nepreciznosti su još jedno razmatranje; netačnost, pristrasnost i lažni pozitivni rezultati. Biometrijsko prepoznavanje ima svoj skup mašinskih grešaka, uključujući pristrasnost u podacima o obuci, uskraćivanje ulaska zbog pogrešnog skeniranja, kompromitovanje biometrije – posečen prst, na primer i drugo.
Pravni problemi oko biometrije
Na globalnom nivou, još uvek se nije konstituisao uniformni zakon koji je u potpunosti ispratio tehnologiju, tehničke i etičke standarde i koji je univerzalan i primenjiv svuda. Na primer, u SAD – u, zakoni o korišćenju biometrijskih podataka su veoma fragmentirani – različiti zakoni postoje u Ilinoisu, Teksasu, Vašingtonu, Mičigenu, Nju Hempširu, Aljasci i Montani. Sa druge strane imamo GDPR Evropske Unije koji ima jasne granice za kategorizacije osetljivih podataka, uključujući i biometrijske podatke, ali to nije dovoljno. Treba da postoji posebna regulativa kao pravni osnov za uvođenje i korišćenje biometrijskih sistema.
Neproverene tehnologije i neželjene posledice.
Ako mislite da je nešto u upotrebi to nužno ne znači i da je provereno. Možda se baš proverava trenutnom upotrebom. Pored regulatorne sive zone oko biometrijskih podataka i interfejsa, nove tehnologije uvek imaju neželjene posledice kada se implementiraju u realnom svetu. Kako biometrija nadmašuje razvoj i primenu, zasigurno se pojavljuju neistraženi pravni domeni. Jedan etički haker je to i demonstrirao kada je koristio fotografiju palca nemačkog političara u visokoj rezoluciji i rekonstruisao je koristeći komercijalni softver kako bi pokazao relativnu lakoću krađe identiteta putem otiska prsta. Nedavno je istraživanje kompanije Cisco Talos otkrilo da se neka tehnologija skeniranja otiska prsta može ugroziti 3D štampanjem.
Neki biometrijski podaci, kao što je skener otiska prsta, zahtevaju aktivan dodir preko ekrana – interfejsa. Drugi, kao što su prepoznavanje lica, uha, glasa ili hoda, mogu se koristiti na pasivan način koji ne zahteva direktan dodir pojedinca sa biometrijskim čitačem na displeju, već fokus uređaja na objekat (čoveka)
Različiti skeneri koji se ugrađuju u robote, automobile i domove, uvode dodatne tehničke, pravne i etičke biometrijske bezbednosne brige. Interfejsi imaju potpuno različite implikacije kako za potrošače tako i za organizacije.
Etička pitanja i biometrijA
Rizik od zloupotrebe, komercijalna dobit.
Kako se biometrijski podaci mogu koristiti u neke druge svrhe sem za kontrolu pristupa? U doba posredovanja podataka i ogromnog ekosistema komercijalnih aktera koji kupuju i prodaju potrošačke podatke – za oglašavanje, osiguranje, političku dobit, zapošljavanje i dalje – prikupljanje biometrijskih podataka predstavlja novu klasu imovine.
Zbog toga, prikupljanje biometrijskih podataka zahteva jasno definisanje i ograničenja oko toga kako biometrijski podaci potrošača i zaposlenih mogu da se obrađuju.
Društvena pitanja identiteta, državljanstva i nadzora.
Biometrija koja se koristi za identifikaciju postavlja dublja pitanja u vezi sa državljanstvom, nadzorom i ljudskim pravima. Na primer, višestruke baze podataka mogu se kombinovati i koristiti za kontrolu, podsticanje ili destimulisanje određenog ponašanja ili koristiti za diskriminaciju ranjivih grupa ili političkih ciljeva. U prevodu, ako ne skenirate zenicu oka, nema hleba. Ili pak za iznude i ucene, ako se bimetrijski podaci stanovništva nevoljno nađu u bazama podataka. To znači da putem jednog biometrijskog centra može da se uspostavi doslovce “robovlasnički“ sistem zavijen u ruhu tehnološkog razvoja.
Ovi rizici su otežani nedostatkom standarda, politike zaštite, saradnje ekosistema i svesti opšte populacije.
NIKAD DVA DOBRA
Kako ljudski identitet, prava i slobode postaju delokrug korporacija, pitanja koja su nekada bila izvan domena tehnologa dolaze u prvi plan: Da li uvođenje biometrijske tehnologije rešava pitanja zaštite kompanija, istovremeno i korisnika/zaposlenih? Illi se podizanje bezbednosti korporacija ostvaruje na uštrb privatnosti i bezbednosti pojedinaca?
Šta preduzeti?
Postoje mnoge prednosti biometrije, ali se ovi tehnički, pravni i etički problemi ne mogu zanemariti. Stručnjaci za bezbednost moraju da sagledaju i širi kontekst primene biometrije kroz procenu rizika.
Preporučuju se sledeći koraci:
- Obratiti pažnju na delatnost i efekat primene biometrije u svakoj branši posebno. Biometrija u zdravstvu može imati drugačiji skup prednosti, pretnji i tehničkih i pravnih izazova od onih u automobilskoj industriji. Potpuna procena takođe uključuje multidisciplinarni pristup, koji uključuje stručnost u više domena.
- Dati prioritet višefaktorskoj autentifikaciji. Biometrija je jedan od potencijalnih načina Iako je korišćenje više faktora autentifikacije uvek sigurnije, izbor drugačijeg načina verifikacija i kontrole pristupa kao što su lozinke, kartice, mogu omogućiti visok nivo bezbednosti bez žrtvovanja pogodnosti i slobode pojedinaca. To znači da se biometrijska kontrola pristupa prostorijama i nalozima ne koristi, ako postoje manje invazivna rešenja.
- Obavezno pravite rezervne kopije i baze. Takođe zahtevajte dodatne faktore kada koristite algoritme za biometrijsko prepoznavanje. Ipak biometrija ima svoje ranjivosti
- Uključite sve zainteresovane strane korporativnog i državnog ekosistema. S obzirom na ekstremnu fragmentaciju ne samo u tehnologijama, standardima i zakonima, već i u upravljanju i društvenim vrednostima, od suštinske je važnosti da se kompanije angažuju sa širim zainteresovanim stranama, i građanstvom. Kada je u pitanju biometrija, zabrinutost za bezbednost daleko je izvan zidova bilo koje kompanije.
