Հիմնական տանողներ
- IRS-ը հրաժարվել է հարկատուների իսկությունը հաստատելու համար դեմքի ճանաչման կիրառման ծրագրերից:
- Բաժանմունքն այժմ գիտի իր այժմ հանված ծրագրի անվտանգության/գաղտնիության հետևանքները:
-
Անվտանգության և գաղտնիության ոլորտի փորձագետներն առաջարկել են գաղտնիությունը հարգող մի քանի կենսունակ այլընտրանքներ:
Անհատի ինքնությունը ստուգելու համար դեմքի ճանաչման օգտագործումը, համաձայն IRS-ի հետ կանչված ծրագրի, երբեք ճիշտ մոտեցում չի եղել, պնդում են անվտանգության և գաղտնիության փորձագետները:
IRS-ի քայլը հրապուրվեց գաղտնիության պաշտպանների կողմից այն հրապարակման պահից սկսած: 2022 թվականի փետրվարի 7-ին մի քանի օրենսդիրներ միացան երգչախմբին՝ կոչ անելով IRS-ին չեղարկել իր որոշումը, ինչը վարչությունն արեց անմիջապես հետո՝ փոխարենը խոստանալով ուսումնասիրել այլ տարբերակներ։
«IRS-ը լրջորեն է վերաբերվում հարկատուների գաղտնիությանը և անվտանգությանը, և մենք հասկանում ենք բարձրացված մտահոգությունները», - նշել է IRS-ի հանձնակատար Չակ Ռետիգը, երբ նա հրաժարվեց որոշումը: «Յուրաքանչյուր ոք պետք է իրեն հարմարավետ զգա, թե ինչպես են իրենց անձնական տվյալները պաշտպանված, և մենք արագորեն փնտրում ենք կարճաժամկետ տարբերակներ, որոնք չեն ներառում դեմքի ճանաչում»:
Saving Face
Գործակալությունը նախատեսում էր օգտագործել նույնականացման տեխնոլոգիա ID.me-ից և օգտատերերին խնդրել էր վիդեո սելֆիներ ներկայացնել ընկերությանը՝ իրենց առցանց հաշիվներ մուտք գործելու համար:
Ջեյ Փազը՝ Cob alt-ի առաքման բաժնի ավագ տնօրենը, Lifewire-ին էլ.
«Ավելի զգայուն համակարգերի և տվյալների համար, օրինակ, ինչին հասանելի է IRS-ը, կենսական նշանակություն ունի թափանցիկություն ունենալ տեխնոլոգիայի և գործընթացների մեջ, որոնք կպաշտպանեն օգտվողների տվյալները», - նշել է Պազը::
Թիմ Էրլինը՝ Tripwire-ի ռազմավարության փոխնախագահը, համաձայնել է և Lifewire-ին էլփոստով հայտնել, որ թեև դեմքի ճանաչման տեխնոլոգիան ընդհանուր առմամբ բևեռացվում է, շատերի համար նման անձնական տվյալների կառավարումը երրորդ կողմին վստահելու գաղափարն անընդունելի է:
«Եթե Միացյալ Նահանգներն ունենար գաղտնիության մասին ամուր օրենք, որը պաշտպանում էր անհատների կենսաչափական տեղեկատվությունը, դա այլ իրավիճակ կլիներ: Այնուամենայնիվ, առանց ամերիկյան քաղաքացիների տվյալների պաշտպանության, այս մասշտաբով այս տեխնոլոգիայի ընդունումը կլիներ: գաղտնիության խախտում»,- Lifewire-ին էլ.
Այնուհետև կա այն փաստը, որ ոչ բոլոր մարդիկ ունեն մուտք դեպի կենսաչափական նույնականացման հնարավորություններ, ինչ-որ բան Փոլ Լաուդանսկին՝ Tessian-ի սպառնալիքների հետախուզության ղեկավարը, մատնանշել է Lifewire-ին էլեկտրոնային փոստով:Նա պատճառաբանեց, որ դա կարող է պայմանավորված լինել մի քանի գործոններով, ինչպիսիք են հուսալի ինտերնետային ծառայություններին կամ համատեղելի տեսախցիկներով և սենսորներով սարքերին հասանելիության բացակայությունը:
Կենսունակ այլընտրանքներ
DePaula Jr.-ն կարծում է, որ IRS-ի ծրագիրն այն իրավիճակներից էր, երբ նպատակները չեն արդարացնում միջոցները:
«Պորտալը կարող է նույնքան անվտանգ լինել՝ օգտագործելով գաղտնաբառի ուժեղ պահանջները, ինչպես նաև վերջնական օգտատերերի համար երկգործոն նույնականացումը, ինչը շատ ավելի էժան, ավելի քիչ ներխուժող և անկողմնակալ միջոց է պորտալն առանց անհրաժեշտության ապահովելու համար: երրորդ կողմին լծակ օգտագործելու համար», - կարծիք հայտնեց նա։
Paz-ը նույնպես կողմ է ինքնության հաստատման նման երկրորդական մեթոդներին, հատկապես ժամանակի վրա հիմնված մեկանգամյա գաղտնաբառի հավելվածների օգտագործմանը, ինչպիսին է Google Authenticator-ը: Որպես այլընտրանք, նա առաջարկեց, որ IRS-ը կարող է նաև փորձել օգտագործել ստուգված հեռախոսահամարներ՝ օգտվողներին SMS կոդ ուղարկելու համար, ինչը, թերևս, ամենալայն հասանելի լուծումն է, որը հասանելի է գրեթե բոլոր տարիքի օգտատերերի համար:
«Ավելի զգայուն համակարգերի և տվյալների համար… կենսականորեն կարևոր է ունենալ թափանցիկություն տեխնոլոգիայի և գործընթացների մեջ, որոնք կպաշտպանեն օգտվողների տվյալները»:
Նախքան լուծումը զրոյացնելը, այնուամենայնիվ, Egress-ի CTO Դարեն Կուպերը Lifewire-ին էլ.
Նա առաջարկեց, որ եթե գերատեսչությունը ցանկանում է առաջնահերթություն տալ անվտանգության ավելի բարձր մակարդակին, նրանք կարող են օգտագործել անձնական նույնականացման ֆիզիկական միջոցներ, ինչպիսիք են RSA անվտանգության բանալիների ֆոբը: Այս մեթոդը, սակայն, լոգիստիկ առումով բարդ է։ SMS-ի նույնականացումը պոտենցիալ ավելի քիչ բարդ տարբերակ է, սակայն Կուպերն ավելացրել է, որ այն կաշխատի միայն այն դեպքում, եթե բաժանմունքն ունենա բոլորի համար հայտնի բջջային հեռախոսահամար:
«IRS-ը նաև պետք է հաշվի առնի օգտատիրոջ հետ նախնական փոխազդեցության պահանջը, որպեսզի հաստատի իր ինքնությունը, նախքան նրանք կարողանան օգտվել ծառայությունից: Օրինակ, նրանք կարող են պահանջել, որ հարկ վճարողները մուտքագրեն եզակի նույնականացման տվյալները, ինչպիսիք են սոցիալական ապահովության կամ անձնագրի համարները:, որը կարող է ներքին կարգով ստուգվել IRS-ի կողմից՝ նախքան առցանց մուտքի տրամադրումը:Այստեղ նյութատեխնիկական ծախսն ավելի մեծ է, բայց ապահովում է անվտանգության ավելի բարձր մակարդակի հասնել», - առաջարկեց Կուպերը:
Չնայած IRS-ը չի թվարկել այն այլընտրանքները, որոնք նա ուսումնասիրում է, պարզ է, որ տարբերակների պակաս չկա:
Նույնիսկ երբ նրանք միասին ողջունեցին IRS-ն իր որոշումը չեղարկելու համար, անվտանգության փորձագետները նշում են, որ կառավարությունում մյուսները, հատկապես վետերանների գործերի դեպարտամենտը, դեռ օգտագործում են նույն հիմքում ընկած դեմքի ճանաչման ծառայությունը ինքնությունը հաստատելու նպատակով:
Սա մի բան է, որի մասին Դե Պաուլա կրտսերը քաջատեղյակ է և հուսով է, որ IRS-ը «կսկսի ընթանալ ճիշտ ուղղությամբ, քանի որ երբ մեկ պետական գերատեսչություն ընդունում է ստանդարտը, մյուսները սկսում են հետևել»: