Čo sú to biometrické údaje? Je moja identita ohrozená?

Škrabanie údajov
Škrabanie/šrotovanie údajov: (Väčšinou) legálny spôsob zberu vašich informácií
31. decembra 2021
Prečo by ste sa mali zaujímať o NFT
Prečo by ste sa mali zaujímať o NFT
7. januára 2022
Prechádzali ste niekedy cez medzinárodné letisko? Vlastníte smartfón? Publikovali ste niečo na sociálnych sieťach? S najväčšou pravdepodobnosťou ste zdieľali svoje biometrické údaje. Možno ste to dokonca urobili zámerne, ale možno vás prekvapí, koľko biometrických údajov sa zhromažďuje bez vášho výslovného súhlasu.

Čo sú to biometrické údaje?

„Biometrické údaje“ sa vzťahujú na celý rad fyzických alebo behaviorálnych (správanie) atribútov, ktoré sú pre jednotlivca jedinečné. Vo všeobecnosti sa používajú buď na identifikáciu (kto ste?), alebo na autentifikáciu (ste ten, za koho sa vydávate?).

Najbežnejšie typy biometrických údajov

Existujú dôkazy, že odtlačky prstov sa používali ako identifikačné znaky už 500 rokov pred naším letopočtom a podpisy sa dlho považovali za dôkaz totožnosti, ale technológia odomkla celý rad nových spôsobov, ako niekoho identifikovať pomocou biometrie. Tu je (nie úplný) zoznam:

  • DNA obsahuje váš jedinečný genetický kód a možno ju získať z rôznych bunkových vzoriek vrátane kože, krvi a vlasov.
  • Odtlačky prstov majú až 85 bodov miniatúr, ktoré sa používajú na porovnanie odtlačkov a identifikáciu osoby. Trestné súdy v Spojenom kráľovstve vyžadujú 16 porovnávacích bodov, zatiaľ čo USA nemajú jednotný štandard.
  • Geometria ruky alebo rozpoznávanie dlane identifikuje osoby na základe tvaru ich ruky vrátane šírky, dĺžky a hrúbky prstov a hrúbky dlane.
  • Rozpoznávanie hlasu využíva váš „hlasový odtlačok“ a má podobnú presnosť ako odtlačky prstov. Rozpoznávanie hlasu, ktoré si netreba zamieňať s rozpoznávaním reči, využíva až 100 jedinečných identifikátorov, ktoré zahŕňajú váš prízvuk, dýchanie, kadenciu, výslovnosť a iné zvuky, ktoré naznačujú tvar a veľkosť vašich nosových dierok a hrtana.
  • Rozpoznávanie tváre funguje podobne ako geometria rúk a využíva špecifické rozmery a topografiu vašich čŕt a vzdialenosť medzi nimi na mapovanie jedinečných identifikátorov.
  • Skenovanie očnej dúhovky a sietnice používa infračervené svetlo na skenovanie detailov, ktoré nie sú viditeľné voľným okom. Skenovanie dúhovky skúma farebnú časť vášho oka, zatiaľ čo skenovanie sietnice využíva jedinečné vzory ciev sietnice.
  • Rozpoznávanie chôdze využíva na identifikáciu osôb výšku a tvar tela a spôsob pohybu. Presnosť je približne 94 % a technológiu zvyčajne nemožno oklamať, ani keď niekto predstiera krívanie alebo sa inak snaží chodiť inak.
  • Vzory písania sa môžu pochváliť vysokou mierou presnosti a sledujú rýchlosť písania, trvanie stlačenia kláves, čas medzi určitými znakmi a tlak na rôzne klávesy.

Kedy sa biometrické údaje zbierajú?

Biometrické údaje zhromažďujú vlády na účely kontroly hraníc a presadzovania práva, ako aj spoločnosti na autentifikáciu (preukázanie totožnosti na získanie prístupu k službám). Je známe, že spoločnosti zhromažďujú biometrické údaje aj na iné ako nevyhnutné účely, ako napríklad nedávno ukončená funkcia označovania tvárí na Facebooku, ktorá automaticky identifikuje osoby na fotografiách. Tu sú scenáre, v ktorých môžu byť vaše biometrické údaje zhromažďované:

  • Pri príchode na letiská a hraničné kontroly
  • Žiadosť o pracovné povolenie
  • Zatknutie, ktoré môže zahŕňať odobratie odtlačkov prstov, fotografovanie a odber DNA
  • Používanie služieb analýzy DNA
  • Nastavenie smartfónov alebo počítačov, ktoré využívajú prístup k odtlačkom prstov alebo rozpoznávaniu tváre
  • Používanie aplikácií, ktoré manipulujú s vašou podobizňou
  • Vstup na pracovisko, ktoré využíva rozpoznávanie odtlačkov prstov alebo skenovanie sietnice na umožnenie prístupu do budov
  • Nakupovanie prostredníctvom platobnej brány, ktorá využíva geometriu ruky, ako napríklad Amazon One
  • Interakcia s hlasovými asistentmi, ako sú Google Home, Siri a Alexa, ktoré môžu zhromažďovať hlasové údaje na vykonávanie úloh na základe toho, kto ich požaduje
  • Publikovanie na sociálnych sieťach. V júni 2021 spoločnosť TikTok vykonala zmeny vo svojich zásadách ochrany osobných údajov, ktoré jej umožnili zhromažďovať biometrické údaje vrátane odtlačkov tváre a hlasových odtlačkov z obsahu vytvoreného používateľom. Aj spoločnosť Facebook nedávno dostala pokutu 650 miliónov USD za zhromažďovanie biometrických údajov prostredníctvom služby Instagram bez súhlasu používateľov.

Ako sa biometrické údaje používajú?

Biometrické údaje uložené v zariadeniach, ako napríklad odtlačok prsta a odtlačok tváre, sú určené len pre vás a pomáhajú vám získať prístup k funkciám v zariadeniach. Môžete ich použiť na:

  • Odomknutie telefónu
  • Prístup k heslám uloženým v telefóne
  • Autorizáciu nákupov aplikácií
  • Vykonávanie platieb pomocou Apple Pay, Samsung Pay, Google Pay atď.

Biometrické údaje uložené spoločnosťami, ako sú odtlačky prstov a hlasové odtlačky, zvyčajne, ale nie vždy, slúžia na prístup k ich službám. Medzi bežné spôsoby použitia patria napr:

  • Prihlasovanie do bankových účtov online alebo cez telefón
  • Funkcia automatického označovania fotografií na Facebooku
  • Umožnenie hlasovým asistentom alebo domácim robotom identifikovať jednotlivých používateľov
  • Nástup do lietadla

Biometrické údaje uložené vládami - zvyčajne odtlačky tváre, odtlačky prstov a skeny dúhovky - sa používajú na kontrolu hraníc, národnú bezpečnosť a presadzovanie práva. Čoraz častejšie sa používajú aj v sektore vzdelávania.

  • Overovanie totožnosti pri prekračovaní medzinárodných hraníc
  • Identifikácia osôb na bezpečnostných kamerách na účely riešenia trestných činov
  • Zvyšovanie bezpečnosti na školách a univerzitách

Aké sú riziká biometrie?

Existuje niekoľko spôsobov, ako používanie biometrických údajov na identifikáciu alebo ich poskytovanie predstavuje riziko pre vaše súkromie, bezpečnosť a identitu.

Falošná identifikácia orgánmi činnými v trestnom konaní.
V minulosti sa vyskytli prípady neoprávneného zatknutia v dôsledku použitia rozpoznávania tváre. Štúdie ukázali, že v porovnaní s belochmi je pravdepodobnosť nesprávnej identifikácie prostredníctvom rozpoznávania tváre vyššia u žien a osôb inej farby pleti.

Raz kompromitovaný, vždy kompromitovaný.
Vaše biometrické údaje sa nedajú ľahko meniť. To je dôvod, prečo sú skvelé ako forma identity. Ak však niekto ukradne vaše biometrické údaje, vaša identita môže byť navždy ohrozená (napr. odtlačky prstov).

Zvýšený dohľad.
Vďaka rastúcej sieti kamier na verejných miestach môžu orgány činné v trestnom konaní ľahko sledovať váš pohyb v mestách a krajinách napr. pomocou rozpoznávania tváre. Je znepokojujúce, že to isté robia aj spoločnosti, aby poznali vaše správanie a preferencie.

Dajú sa biometrické údaje hacknúť?

Pomocou ukradnutých biometrických údajov je možné preniknúť do cudzieho účtu; hackeri to dokázali s Touch ID spoločnosti Apple v priebehu niekoľkých dní po jeho vydaní v roku 2013. Na YouTube je tiež veľa videí, ktoré ukazujú jednoduché hacknutie skenovania odtlačkov prstov pomocou predmetov, ako sú gumené medvedíky a lepidlo na drevo. Touch ID bolo odvtedy nahradené Face ID, ktoré je podľa spoločnosti Apple 20-krát ťažšie zneužiť.

Pokiaľ ide o skutočnú krádež vašich biometrických údajov, vaše údaje sú oveľa zraniteľnejšie, ak ich spoločnosť ukladá na serveri alebo v cloude, ako keby boli uložené len vo vašich osobných zariadeniach.

Ak však dôjde k odcudzeniu vašich údajov, ukradne niekto vašu identitu? Pravdepodobne nie. „Živosť“ je kľúčovou súčasťou biometrického zabezpečenia: Testuje, či je tvár alebo odtlačok prsta skutočný (a živý!). V prípade technológie odtlačkov prstov to znamená, že rádiofrekvenčný skener sníma živé tkanivo niekoľko vrstiev pod vrchnou vrstvou kože, zatiaľ čo skenovanie sietnice sa spolieha na prietok krvi. Takže aj keď má niekto vaše biometrické údaje, nie je ľahké oklamať banku alebo hraničnú kontrolu.

Sú biometrické údaje bezpečnejšie ako heslá?

Niektorí tvrdia, že biometrické údaje sú bezpečnejšie, pretože heslá možno uhádnuť metódami hrubej sily (brute-force) alebo prostredníctvom úniku údajov (keď napr. niekto odcudzí/hackne databázu). V porovnaní s tým je pre útočníka ťažšie získať vaše biometrické údaje a použiť ich.

Odpoveď však nie je taká jednoduchá. Často sa predpokladá, že biometrické údaje nahradia heslá. Pre používateľov je to rýchlejšie a jednoduchšie a koniec koncov, heslo môžete zabudnúť, ale odtlačok palca alebo tváre zabudnúť nemôžete. Žiadny proces overovania však nie je odolný voči hackerom. Dvojfaktorová autentifikácia (2FA) alebo viacfaktorová autentifikácia (MFA) by zvýšila úroveň zabezpečenia.

Používanie biometrických údajov namiesto prístupového kódu na prístup k zariadeniam má právne dôsledky. V USA nie sú vaše biometrické údaje chránené piatym dodatkom. To znamená, že hoci vás nemožno právne prinútiť otvoriť iPhone pomocou prístupového kódu, pomocou odtlačku prsta alebo skenovania tváre áno.

Ako chrániť biometrické údaje

Biometrických údajov sa netreba nevyhnutne báť a vyhýbať sa im; ponúkajú jednotlivcom potenciál na výrazné zvýšenie a zjednodušenie online bezpečnosti. Ich bezpečnosť môžete zabezpečiť pomocou niekoľkých bezpečnostných opatrení.

  • Rozlišujte, kedy a kde zdieľate svoje biometrické údaje. Zvážte povesť spoločnosti, ktorá vás žiada o použitie biometrických údajov na overenie.
  • Na prihlasovanie do účtov používajte viacfaktorovú autentifikáciu, nielen biometrické údaje.
  • Ak je to možné, odhláste sa; na letiskách, pracoviskách, školách a univerzitách môžu existovať iné spôsoby preukázania vašej totožnosti.
  • Používanie siete VPN môže pomôcť zabezpečiť vaše internetové pripojenie a zabrániť tretím stranám zachytiť všetky biometrické údaje, ktoré prenášate.
Ďakujem, že ste sa dostali až sem. Ak sa vám článok páčil, zdieľajte ho medzi svojimi známymi (budeme radi). Chcem vás upozorniť aj na to, že nikdy nečerpajte informácie iba z jedného zdroja a informácie si overujte.

Zdroj:
https://www.expressvpn.com/blog/what-are-biometrics-is-my-identity-at-risk/