Riscurile colectării de informații biometrice
Informațiile biometrice pot face ca autentificarea utilizatorilor să fie mult mai rapidă și mult mai sigură decât folosirea parolelor tradiționale însă companiile trebuie să fie atente la ce informații biometrice colectează.
Autentificarea biometrică folosește caracteristici fizice sau comportamentale pentru a identifica digital o persoană pentru a-i permite accesul la sisteme, dispozitive și informații. Exemple de astfel de informații biometrice sunt amprentele, modelul feței, vocea sau modul în care scriem la tastatură. Fiecare dintre aceste metode de autentificare sunt considerate a fi unice fiecărui individ și ar putea fi folosite în combinație pentru a asigura o exactitate mai mare a identificării, scrie csoonline.com.
Folosirea biometriei oferă un nivel rezonabil de încredere în autentificare utilizatorului cerând mai puține de la acesta și are potențial de a îmbunătății și securitatea. Studiile recente arată că autentificarea biometrică este considerată eficientă pentru securizarea identității angajaților și va continua să fie adoptată. Cu toate acestea, companiile trebuie să fie atente să nu expună informațiile personale sensibile și să nu pătrundă în intimitatea utilizatorului.
Informațiile biometrice se împart în general în două categorii: identificatori fizici și comportamentali. Identificatorii fizici sunt, în mare parte, de neschimbat și nu depind de dispozitiv. Identificatorii comportamentali sunt o abordare mai nouă care este folosită împreună cu încă o altă metodă deoarece nu oferă o încredere prea mare. Aceștia pot fi modele de tastare a semnelor pe tastatură, mișcările fizice, modul în care navigăm pe internet, felul în care interacționăm cu tehnologia și altele.
Informațiile biometrice ar putea fi sustrase dacă nu sunt securizate. Există și posibilitatea ca acestea să recunoască greșit persoanele ca potrivindu-se modelului biometric fără să fie aceeași persoană sau ca fiind o altă persoană decât cea înregistrată fără ca să se întâmple asta de fapt. Spre exemplu, vocile oamenilor sunt diferite în momentul în care se trezesc sau când se supără.
Apar riscuri și în cazul autentificării biometrice deoarece unii oameni nu ar fi de acord cu colectarea de informații comportamentale, ca de exemplu locațiile pe care le frecventează, în caz că acestea ar fi făcute publice și folosite în alte scopuri decât pentru identificarea persoanei. De asemenea, amprenta sau retina ochiului nu pot fi schimbate la fel ca schimbarea cărții de identitate. În plus au existat cazuri în care sistemele de scanare au fost păcălite cu degete false și poze 3D.
Dacă cineva își pierde cardul de identitate îl poate declara pierdut, acesta este anulat și se emite altul în loc. Dacă își uiți parola sau este aflată de hackeri, aceasta poate fi schimbată. Nu la fel se poate spune și despre informațiile biometrice. Însă până acum nu s-au raportat incidente în care informațiile biometrice furate să fi fost decodate și folosite pentru a crea un model real de la informațiile stocate, scrie bayometric.com.
Riscurile asociate cu stocarea de informații biometrice sunt legate de breșe de informații și incidente de securitate cibernetică. Informațiile biometrice ar putea și să fie folosite de companii pentru campanii publicitare.
Însă în Europa, General Data Protection Regulation (GDPR) prevede că companiile trebuie să justifice colectarea și procesarea informațiilor biometrice ale utilizatorilor și consumatorilor. De asemenea, companiile au nevoie de acordul explicit al utilizatorilor și clienților pentru colectarea unor astfel de informații. GDPR prevede și că procesarea acestor informații trebuie făcută luând măsurile necesare de protecție a informațiilor.