Da asporto chiave
- L'IRS ha abbandonato i piani per utilizzare il riconoscimento facciale per autenticare i contribuenti.
- Il dipartimento è ora consapevole delle implicazioni di sicurezza/privacy del suo piano ora ritirato.
-
Esperti di sicurezza e privacy hanno suggerito diverse alternative praticabili nel rispetto della privacy.
Usare il riconoscimento facciale per verificare l'identità di un individuo, secondo il piano ora richiamato dall'IRS, non è mai stato l'approccio giusto, affermare esperti di sicurezza e privacy.
La mossa dell'IRS ha attirato i sostenitori della privacy dal momento in cui è stata annunciata. Il 7 febbraio 2022, diversi legislatori si sono uniti al coro esortando l'IRS a revocare la sua decisione, cosa che il dipartimento ha fatto subito dopo, promettendo invece di esplorare altre opzioni.
"L'IRS prende sul serio la privacy e la sicurezza dei contribuenti e comprendiamo le preoccupazioni che sono state sollevate", ha osservato il commissario dell'IRS Chuck Rettig ritrattando la decisione. "Tutti dovrebbero sentirsi a proprio agio con il modo in cui le proprie informazioni personali sono protette e stiamo rapidamente perseguendo opzioni a breve termine che non implichino il riconoscimento facciale."
Salvare la faccia
L'agenzia prevedeva di utilizzare la tecnologia di autenticazione di ID.me e aveva chiesto agli utenti di inviare video selfie all'azienda per accedere ai propri account online.
Jay Paz, Senior Director of Delivery di Cob alt, ha detto a Lifewire via e-mail che mentre la biometria è diventata parte della nostra vita quotidiana, grazie a smartphone e dispositivi intelligenti, il suo utilizzo per l'autenticazione è stato volontario.
"Per sistemi e dati più sensibili, come quelli a cui ha accesso l'IRS, è fondamentale avere trasparenza nella tecnologia e nei processi che salvaguarderanno i dati degli utenti", ha sottolineato Paz.
Tim Erlin, VP of Strategy di Tripwire, ha concordato e ha detto a Lifewire tramite e-mail che mentre la tecnologia di riconoscimento facciale si sta polarizzando in generale, per molti l'idea di affidarsi a una terza parte per gestire tali dati personali è inaccettabile.
"Se gli Stati Uniti avessero una solida legge sulla privacy che proteggesse le informazioni biometriche degli individui, sarebbe una situazione diversa. Tuttavia, senza alcuna protezione per i dati dei cittadini americani, l'adozione di questa tecnologia su questa scala sarebbe negligenza sulla privacy ", ha detto a Lifewire Lecio DePaula Jr., VP of Data Protection di KnowBe4 via e-mail.
Poi c'è il fatto che non tutte le persone hanno accesso alle capacità di autenticazione biometrica, qualcosa che Paul Laudanski, Head of Threat Intelligence di Tessian, ha sottolineato a Lifewire via e-mail. Ha pensato che ciò potrebbe essere dovuto a diversi fattori, come la mancanza di accesso a servizi Internet affidabili o dispositivi con fotocamere e sensori compatibili.
Alternative valide
DePaula Jr. crede che il piano dell'IRS fosse una di quelle situazioni in cui i fini non giustificano i mezzi.
"Il portale può essere altrettanto sicuro sfruttando elevati requisiti di password e l'autenticazione a due fattori per gli utenti finali, che è un modo molto più economico, meno invadente e imparziale per proteggere il portale senza la necessità per sfruttare una terza parte ", ha affermato.
Paz è anche a favore di tali metodi secondari di verifica dell'identità, in particolare l'uso di app per password monouso basate sul tempo come Google Authenticator. In alternativa, ha suggerito che l'IRS può anche provare a utilizzare numeri di telefono verificati per inviare un codice SMS agli utenti, che è forse la soluzione più ampiamente accessibile disponibile praticamente a tutti gli utenti di tutte le età.
"Per sistemi e dati più sensibili… è fondamentale avere trasparenza nella tecnologia e nei processi che salvaguarderanno i dati degli utenti."
Prima di individuare una soluzione, tuttavia, Darren Cooper, CTO di Egress, ha spiegato a Lifewire via e-mail che l'IRS dovrà garantire che il meccanismo selezionato possa proteggere i dati dei contribuenti senza introdurre problemi di accessibilità.
Ha suggerito che se il dipartimento vuole dare la priorità a un livello di sicurezza più elevato, potrebbe utilizzare mezzi fisici di autenticazione personale come un portachiavi di sicurezza RSA. Questo metodo, tuttavia, è logisticamente complesso. L'autenticazione tramite SMS è un'opzione potenzialmente meno complessa, ma Cooper ha aggiunto che funzionerà solo se il dipartimento ha un numero di cellulare noto per tutti.
"L'IRS dovrebbe anche considerare la necessità di una preventiva interazione con l'utente per confermare la sua identità prima che possa accedere al servizio. Ad esempio, potrebbe richiedere che i contribuenti inseriscano dettagli identificativi univoci, come numeri di previdenza sociale o di passaporto, che può essere verificato internamente dall'IRS prima che venga emesso un accesso online. Il sovraccarico logistico qui è maggiore ma garantisce un livello di sicurezza più elevato", ha suggerito Cooper.
Anche se l'IRS non ha elencato le alternative che sta esplorando, chiaramente le opzioni non mancano.
Anche se hanno elogiato collettivamente l'IRS per aver annullato la sua decisione, gli esperti di sicurezza sottolineano che altri nel governo, in particolare il Dipartimento per gli affari dei veterani, utilizzano ancora lo stesso servizio di riconoscimento facciale sottostante per scopi di verifica dell'identità.
Questo è qualcosa di cui DePaula Jr. è ben consapevole e spera che l'IRS "cominci a prendere la giusta direzione, perché una volta che un'agenzia governativa adotta uno standard, altri iniziano a seguirlo".