Eye Spy: Az adóhivatal arcfelismerést ír elő az adóbevallások megtekintéséhez

Az Egyesült Államok Adóhivatala (IRS) együttműködött egy virginiai székhelyű magánazonosító céggel, amely megköveteli egy arcfelismerő szelfi többek között azért, hogy online fiókokat hozzanak létre vagy hozzáférjenek az ügynökséghez.

Szerint KrebsonBiztonság, az IRS bejelentette, hogy 2022 nyarára Az irs.gov webhelyre való bejelentkezéshez csak az ID.me-n keresztül lehet bejelentkezni. Az egykori Army Rangers által 2010-ben alapított McLean székhelyű vállalat online személyazonosító okmány-ellenőrzési szolgáltatásokat nyújt, amelyeket számos állam használ a munkanélküliség és a világjárvány elleni segélycsalás csökkentésére. A cég állítása szerint 64 millió felhasználója van.

Körülbelül 27 állam már használja az ID.me-t a személyazonosság-tolvajok kiszűrésére, akik valaki más nevében kérnek kedvezményt., és most az adóhivatal is csatlakozik hozzájuk. A szolgáltatás megköveteli a jelentkezőktől, hogy jóval több információt adjanak meg, mint amennyit általában kérnek az online ellenőrzési sémákhoz, mint pl beolvasott jogosítványuk vagy más államilag kibocsátott személyi igazolványuk, közüzemi vagy biztosítási számlák másolata, valamint a mobiltelefon-szolgáltatásuk adatai.

Ha egy kérelmező nem rendelkezik a fentiek közül egy vagy többel – vagy ha valami a jelentkezésében potenciális csalásjelzőket vált ki – Az ID.me felvett, élő videocsevegést igényelhet az ellátást igénylő személlyel. -KrebsonSecurity

A cikk kedvéért Krebs tengerimalacot csinált magának, és bejelentkezett az ID.me oldalra, hogy leírja azt a hosszadalmas folyamatot, amely „jelentős időbefektetést és némi türelmet igényelhet”.

A jogosítvány, az államilag kiállított személyi igazolvány vagy az útlevél képeinek feltöltése után.

Ha dokumentumait elfogadják, Az ID.me ezután felkéri Önt, hogy készítsen élő szelfit mobileszközével vagy webkamerájával. Ehhez több próbálkozás kellett. Amikor a számítógépem kamerája elfogadható eredményt produkált, az ID.me azt mondta, hogy összehasonlítja a kimenetet a jogosítványomon lévő képekkel. -KrebsonSecurity

Ha ezt elfogadják, Az Id.me igazolni fogja a telefonszámát - és nem fogad el hang-over-IP szolgáltatásokhoz kötött számokat mint például a Skype vagy a Google Voice.

Krebs alkalmazása a „Telefon megerősítése” szakaszban elakadt – ami egy videocsevegéshez vezetett (és más információk újraküldéséhez), amelynek becsült várakozási ideje 3 óra 27 perc. Krebs – amelynek interjút készített az ID.me alapítójával tavaly – írt neki e-mailt, és egy perccel később beszélhetett az ügyfélszolgálati képviselővel „az ismételt tiltakozásaim ellen, miszerint én is ki akartam várni a soromat, mint mindenki más”.

Már ami a biztonságot illeti, Blake Hall vezérigazgató tavaly azt mondta a Krebsnek, hogy a vállalat „tanúsítvánnyal rendelkezik a NIST 800-63-3 digitális identitás irányelvei szerint”, és „több biztonsági réteget alkalmaz, és teljesen elkülöníti az ellenőrzött identitáshoz kötődő statikus fogyasztói adatokat a használt tokentől. képviselik ezt az identitást."

"Mélyreható védelmi megközelítést alkalmazunk, particionált hálózatokkal, és nagyon kifinomult titkosítási sémát használunk, hogy amikor és ha megsértés történik, ez a cucc tűzfalra kerüljön" - mondta Hall. „A tokeneket nagy léptékben kell veszélyeztetnie, nem csak az adatbázist. Mindezt a fájl szintjéig titkosítjuk olyan kulcsokkal, amelyek 24 óránként forognak és lejárnak. És miután ellenőriztük, nincs szükségünk folyamatosan ezekre az adatokra Önről.”

Krebs úgy véli, hogy az olyan dolgok, mint például az arcfelismerés az identitás megállapításához, egy „Plant Your Flag” mozzanat, mert „szeresd vagy gyűlöld, az ID.me valószínűleg azon helyek egyike lesz, ahol az amerikaiaknak ki kell tűzniük zászlójukat és meg kell jelölniük a zászlójukat. területen, ha más okból nem, mint valószínűleg szükség lesz rá valamikor a szövetségi kormánnyal és/vagy állammal fennálló kapcsolatának kezelésére.”

Olvassa el a teljes történetet itt ...

Az amerikai kormányhivatalok szinte felügyelet nélkül használják az arcfelismerő technológiát

Ken Macon a Reclaim the Net segítségével, 7. július 2021

Az arcfelismerő technológiának néhány megfelelő felhasználási területe van a bűnüldöző szervek kezében. Ezeknek az eseteknek rendkívül ritkáknak kell lenniük, például egy megerősített terrorista felkutatása vagy egy fegyveres és veszélyes gyanúsított felkutatása a tömeg közepén. A szélsőséges vészhelyzeteken túl az arcfelismerő technológia nem használható.

Sajnos rengeteg ember használja közel kéttucatnyi kormányzati ügynökségnél, számos okból, teljesen nulla felügyelet mellett, minimális a használat nyomon követése, és gyakorlatilag nincsenek szabályok, amelyek részletezik, mikor és hogyan kell alkalmazni. Nyilvánvaló, hogy óriási problémánk van, amikor az olyan hétköznapi ügynökségek, mint az IRS, az FDA és az USPS, arcfelismerő technológiát alkalmaznak. Mikor volt utoljára az Élelmiszer- és Gyógyszerügyi Hatóság ügynöke terroristákra vadászni?

Figyelembe véve a Úgy tűnik, hogy az IRS a rendőrállam részévé válik, ez különösen aggasztó.

A Kormányzati Számviteli Hivatal (GAO) jelentést Az arcfelismerés használata egyszerre megdöbbentő és dühítő. Ez a hozzá nem értés és a visszaélés kombinációját mutatja, amely nagyon veszélyes receptet eredményez, különösen a kormány kezében. Alapvetően nincs felügyelet. Az ezt használó ügynökségek nem tudják pontosan elmondani, hogyan használják, és még azt sem, hogy mely cégeket alkalmazzák a berendezés szervizelésére. Ez az egész teljesen átláthatatlan, és úgy tűnik, a Kongresszusban senkit sem érdekel.

A szövetségi felügyeleti ügynökség a Kormányzati Elszámoltathatósági Hivatal (GAO) rendelkezik jelentést tett közzé az arcfelismerés kormányzati szervek általi használatáról. A jelentés fő kinyilatkoztatása az, hogy kevés a belső felügyelet a technológia használatával kapcsolatban.

Tagadhatatlan, hogy az arcfelismerő technológia hasznos a bűnügyi nyomozásban. A technológia azonban nem tökéletes, mivel hajlamos a hamis pozitív eredményekre, és ennek következménye is lehet a rendfenntartó tiszteket rossz személy után küldeni. Általában invazív, és elősegíti a megfigyelési állapotot.

A technológiát biztosító magáncégek, mint pl Clearview, csak rontották az arcfelismerés hírnevét.

Nem volt meglepő, amikor megtudtuk, hogy a titkosszolgálati és bűnüldöző szervek, például az FBI, a DEA, az ATF, a TSA és a Homeland birtokolják vagy használják az arcfelismerő technológiát. A jelentés szerint 20 ügynökség használja a technológiát, köztük olyanok is, amelyekre nem számítana, mint például az IRS, az FDA és a US Postal Service.

Talán aggasztóbb az, hogy az ügynökségek a Clearview-t, egy magáncéget használták, amelyről bebizonyosodott, hogy tisztességtelen, és amelyet a közelmúltban kivizsgáltak és bepereltek. Az ügynökségek fele rendelkezik szerződéssel, vagy a Clearview technológiáját használta, így a vitatott cég a legnépszerűbb külső arcfelismerő szolgáltató.

A jelentés szerint ezek az ügynökségek „állami, helyi és nem kormányzati rendszereket használnak a bűnügyi nyomozások támogatására”. Az ügynökségek azonban nincsenek tisztában azzal, hogy alkalmazottaik milyen nem kormányzati rendszereket használnak.

„Tizenhárom szövetségi ügynökségnek nincs tudomása arról, hogy az alkalmazottak milyen arcfelismerő technológiával rendelkező nem szövetségi rendszereket használnak. Ezek az ügynökségek ezért nem mérték fel teljes mértékben e rendszerek használatának lehetséges kockázatait, például a magánélethez és a pontossághoz kapcsolódó kockázatokat. A legtöbb szövetségi ügynökség, amely nem szövetségi rendszert használ, nem rendelkezett rendszerekkel. Így az alkalmazottak más jogalanyok – köztük nem szövetségi jogalanyok – tulajdonában lévő rendszerekre támaszkodtak működésük támogatására.”

Egyes ügynökségek nem is tudták, hogy alkalmazottaik milyen gyakran használják ezt a technológiát, ezért közvélemény-kutatást kellett végezniük, hogy megtudják. Az őszinte önbevalláson alapuló adatoktól való függés nem a legjobb ötlet.

Az egyik ügynökség először azt mondta a GAO-nak, hogy nem használ nem szövetségi rendszereket. Egy közvélemény-kutatás elvégzése után azonban az ügynökség megtudta, hogy alkalmazottai nem szövetségi rendszert használtak több mint 1,000 arcfelismerő keresés elvégzésére.

A pontatlan technológia ezen ügynökségek általi hanyag használata szintén potenciálisan törvénysértést jelent, és azt eredményezheti, hogy a nyilvánosság tudomást szerez a folyamatban lévő nyomozásokról.

„Ha az ügynökségek arcfelismerő technológiát használnak anélkül, hogy először felmérnék az adatvédelmi vonatkozásokat és az adatvédelmi követelmények alkalmazhatóságát, fennáll annak a veszélye, hogy nem tartják be az adatvédelemmel kapcsolatos törvényeket, előírásokat és irányelveket. Fennáll annak a veszélye is, hogy a nem szövetségi rendszertulajdonosok egy folyamatban lévő nyomozással kapcsolatos érzékeny információkat (pl. egy gyanúsított fényképét) osztanak meg a nyilvánossággal vagy másokkal.”

Olvassa el a teljes történetet itt ...