La biometria come ID nazionale: dopo tutto è un mondo hackerato

iris biometrico
Per favore, condividi questa storia!

I tecnocrati aspirano tutti i dati possibili, ma fanno poco per migliorare la sicurezza di tali dati, che a un certo punto possono e verranno hackerati.  Editor TN

A partire da gennaio 2017, il governo di Singapore inizierà a raccogliere immagini di iris da cittadini e residenti permanenti quando si registrano o si registrano nuovamente per una nuova carta di identità o passaporto nazionale, secondo la Ministero degli affari interni.

La modifica è stata annunciata come parte degli emendamenti alla National Registration Act, che è stata approvata in Parlamento a novembre ma entrerà in vigore a gennaio. Le immagini dell'iride verranno utilizzate come metodo di verifica complementare per fotografie e impronte digitali.

Adozione da parte del governo della biometria

Negli ultimi anni, i governi di tutto il mondo hanno iniziato a scaldarsi all'idea di raccogliere le identità biometriche dei loro cittadini. Ciò include le impronte digitali, che sono già richiesto per i passaporti in molti paesi, o più recentemente scansioni dell'iride, ora richiesto in entrambi India e Singapore.

Alcuni governi, come il governo degli Stati Uniti, hanno persino iniziato a raccogliere la biometria di alcuni cittadini segreto o richiedendo la raccolta di identità biometriche quando si applicano a vari servizi federali. Finora, i governi sembrano molto più interessati a utilizzare la biometria come identificazione per i cittadini che a consentire ai cittadini di autenticarsi a vari servizi con le loro impronte digitali o il profilo dell'iride.

Biometria: password o nome utente?

Da quando Apple ha lanciato il suo sistema di autenticazione basato su impronte digitali TouchID come alternativa a password e PIN, c'è stato un dibattito se le impronte digitali siano persino appropriate come sostituzioni di password o se siano più simili ai nomi utente.

I governi sembrano aver deciso e stanno iniziando a considerare la biometria come una sorta di nomi utente permanenti e unici che possono essere raccolti da tutti i cittadini, in modo da poter identificare più facilmente tutti. Ciò potrebbe essere utile per risolvere i crimini più rapidamente o per ridurre la burocrazia per vari servizi governativi, ma si può anche sostenere che si tratta di una violazione del diritto alla privacy dei cittadini.

Parallelamente, le aziende mobili hanno iniziato a implementare la biometria come password. Password o sistemi simili a password devono consentire agli utenti di modificare i propri codici in caso di furto. Stiamo già vedendo quale cattiva idea è il riutilizzo della password in ogni grave violazione dei dati.

Ora immagina che tutti abbiano una o due di queste password per la vita e che non possano mai essere cambiate. Sembra un'idea terribile dal punto di vista della sicurezza informatica, ma questa sembra essere la situazione in cui ci troviamo adesso con la biometria.

Mentre possiamo usare le identità biometriche come password nella vita quotidiana, i governi hanno iniziato a raccogliere questi profili biometrici in modo centralizzato e database hackerabili. Mantenere gli ID biometrici univoci di tutti in database centralizzati che possono essere hackerati si è già dimostrato una cattiva idea, anche se la biometria non è stata utilizzata per autenticarsi con pagamenti mobili o altri servizi sensibili. L'uso di questi ID biometrici hackerabili anche come password moltiplica il rischio e il danno potenziale.

La fine della biometria come "sostituzione della password"?

Se tutti decidono che va bene per i governi richiedere i nostri profili biometrici a causa dei vantaggi che ciò comporta, allora dobbiamo almeno smettere di usarli come sostituzioni di password. Ciò può essere più facile a dirsi che a farsi, perché nel settore tecnologico esiste già un'inerzia significativa nell'utilizzo di impronte digitali e altri dati biometrici come sostituzione della password. Anche il settore bancario sta ora iniziando a implementare la biometria come meccanismi di autenticazione, sebbene alcuni servizi richiedano anche PIN o altri metodi di verifica.

Ora abbiamo governi e industrie tecnologiche e bancarie che spingono la biometria in due direzioni diverse e incompatibili che alla fine peggioreranno la nostra sicurezza di quanto non lo sia ora con il riutilizzo di tutte le password. Non è chiaro come finirà questa storia, ma è probabile che i governi possano essere dalla parte giusta della storia qui, poiché la biometria ha più senso come nomi utente che come password. Pertanto, l'industria tecnologica potrebbe eventualmente trovare un'altra alternativa facile da usare alle password, poiché si verificano più violazioni dei dati delle impronte digitali e scansioni dell'iride.

 

Leggi la storia completa qui ...

Sottoscrivi
Notifica
ospite

1 Commento
il più vecchio
Nuovi Arrivi I più votati
Feedback in linea
Visualizza tutti i commenti
John Dunlap

La biometria non funzionerà, né per l'identificazione infallibile né per l'autenticazione. Altre tecnologie in erba l'hanno già sconfitto. La stampa 3D con materiali appropriati può replicare le impronte digitali e potrebbe essere utilizzata per ingannare gli attuali sistemi di riconoscimento facciale. Immagino che l'incisione laser su vetro o altro materiale adatto, seguita dall'aggiunta di pigmenti appropriati, magari con tecniche pittoriche della vecchia scuola, potrebbe creare un'iride artificiale che potrebbe ingannare gli scanner. La tecnologia di replicazione del DNA sta scendendo di prezzo, insieme a CRISPR-Cas9, al punto che la maggior parte delle famiglie potrebbe presto essere in grado di averlo (un'altra lattina di vermi da sola). Solo... Per saperne di più »