Princípios importantes
- O IRS desistiu dos planos de usar o reconhecimento facial para autenticar os contribuintes.
- O departamento agora está ciente das implicações de segurança/privacidade de seu plano agora retirado.
-
Especialistas em segurança e privacidade sugeriram várias alternativas viáveis que respeitam a privacidade.
Usar o reconhecimento facial para verificar a identidade de um indivíduo, de acordo com o plano agora revogado do IRS, nunca foi a abordagem correta, afirmam especialistas em segurança e privacidade.
O movimento do IRS atraiu críticas de defensores da privacidade desde o momento em que foi anunciado. Em 7 de fevereiro de 2022, vários legisladores se juntaram ao coro instando o IRS a reverter sua decisão, o que o departamento fez logo depois, prometendo explorar outras opções.
"O IRS leva a sério a privacidade e a segurança do contribuinte, e entendemos as preocupações que foram levantadas", observou o comissário do IRS, Chuck Rettig, ao retratar a decisão. "Todos devem se sentir confortáveis com a forma como suas informações pessoais são protegidas, e estamos buscando rapidamente opções de curto prazo que não envolvam reconhecimento facial."
Salvando a cara
A agência planejava usar a tecnologia de autenticação do ID.me e pediu aos usuários que enviassem selfies de vídeo à empresa para acessar suas contas online.
Jay Paz, diretor sênior de entrega da Cob alt, disse à Lifewire por e-mail que, embora a biometria tenha se tornado parte de nossas vidas diárias, graças aos smartphones e dispositivos inteligentes, seu uso para autenticação foi voluntário.
“Para sistemas e dados mais sensíveis, como o que o IRS tem acesso, é vital ter transparência na tecnologia e nos processos que protegerão os dados dos usuários”, destacou Paz.
Tim Erlin, vice-presidente de estratégia da Tripwire, concordou e disse à Lifewire por e-mail que, embora a tecnologia de reconhecimento facial esteja polarizando em geral, para muitos, a ideia de confiar em terceiros para gerenciar esses dados pessoais é inaceitável.
"Se os Estados Unidos tivessem uma lei de privacidade robusta que protegesse as informações biométricas dos indivíduos, a situação seria diferente. No entanto, sem nenhuma proteção para os dados dos cidadãos americanos, adotar essa tecnologia nessa escala seria negligência de privacidade", disse Lecio DePaula Jr., vice-presidente de proteção de dados da KnowBe4, à Lifewire por e-mail.
Depois há o fato de que nem todas as pessoas têm acesso a recursos de autenticação biométrica, algo que Paul Laudanski, chefe de inteligência de ameaças da Tessian, apontou para a Lifewire por e-mail. Ele argumentou que isso pode ser devido a vários fatores, como a f alta de acesso a serviços de internet confiáveis ou dispositivos com câmeras e sensores compatíveis.
Alternativas Viáveis
DePaula Jr. acredita que o plano da Receita foi uma daquelas situações em que os fins não justificam os meios.
"O portal pode ser tão seguro aproveitando os requisitos de senha forte, bem como a autenticação de dois fatores para os usuários finais, que é uma maneira muito mais barata, menos intrusiva e imparcial de proteger o portal sem a necessidade de para alavancar um terceiro ", opinou.
Paz também é a favor desses métodos secundários de verificação de identidade, especialmente o uso de aplicativos de senha descartável baseados em tempo, como o Google Authenticator. Como alternativa, ele sugeriu que o IRS também pode tentar usar números de telefone verificados para enviar um código SMS aos usuários, que talvez seja a solução mais acessível disponível para praticamente todos os usuários de todas as idades.
"Para sistemas e dados mais confidenciais… é vital ter transparência na tecnologia e nos processos que protegerão os dados dos usuários."
Antes de se concentrar em uma solução, no entanto, Darren Cooper, CTO da Egress, explicou à Lifewire por e-mail que o IRS terá que garantir que o mecanismo selecionado possa proteger os dados do contribuinte sem introduzir problemas de acessibilidade.
Ele sugeriu que, se o departamento quisesse priorizar um nível mais alto de segurança, eles poderiam usar meios físicos de autenticação pessoal, como uma chave de segurança RSA. Este método, no entanto, é logisticamente complexo. A autenticação por SMS é uma opção potencialmente menos complexa, mas Cooper acrescentou que só funcionará se o departamento tiver um número de celular conhecido para todos.
"O IRS também deve considerar um requisito de interação prévia com o usuário para confirmar sua identidade antes que ele possa acessar o serviço. Por exemplo, eles podem exigir que os contribuintes insiram detalhes de identificação exclusivos, como CPF ou número de passaporte, que pode ser verificado pelo IRS internamente antes que um login online seja emitido. A sobrecarga logística aqui é maior, mas garante que um nível mais alto de segurança possa ser alcançado ", sugeriu Cooper.
Embora o IRS não tenha listado as alternativas que está explorando, claramente, não f altam opções.
Mesmo que tenham saudado coletivamente o IRS por reverter sua decisão, especialistas em segurança apontam outros no governo, principalmente o Departamento de Assuntos de Veteranos, ainda usam o mesmo serviço de reconhecimento facial subjacente para fins de verificação de identidade.
Isso é algo que DePaula Jr. está bem ciente e espera que o IRS “começa a seguir na direção certa, porque uma vez que um órgão do governo adota um padrão, outros começam a seguir.”
