מזונות חשובים
- מס הכנסה ביטל את התוכניות להשתמש בזיהוי פנים לאימות משלמי המסים.
- המחלקה מודעת כעת להשלכות האבטחה/הפרטיות של התוכנית שלה שנסוגה כעת.
-
מומחי אבטחה ופרטיות הציעו כמה חלופות בר-קיימא המכבדות פרטיות.
שימוש בזיהוי פנים כדי לאמת את זהותו של אדם, לפי התוכנית שנזכרה כעת ב-IRS, מעולם לא הייתה הגישה הנכונה, קבעו מומחי אבטחה ופרטיות.
הצעד של מס הכנסה משך לבנים מצד תומכי הפרטיות מרגע ההכרזה. ב-7 בפברואר 2022, כמה מחוקקים הצטרפו למקהלה שדחקה ב-IRS לחזור בו מהחלטתו, מה שעשתה המחלקה זמן קצר לאחר מכן, והבטיחה במקום זאת לבחון אפשרויות אחרות.
"מס הכנסה לוקח ברצינות את הפרטיות והאבטחה של משלמי המסים, ואנו מבינים את החששות שהועלו", ציין נציב מס ההכנסה צ'אק רטיג כאשר חזר בו מההחלטה. "כל אחד צריך להרגיש בנוח עם האופן שבו המידע האישי שלו מאובטח, ואנחנו מחפשים במהירות אפשרויות לטווח קצר שאינן כרוכות בזיהוי פנים."
Saving Face
הסוכנות תכננה להשתמש בטכנולוגיית אימות מ-ID.me וביקשה מהמשתמשים לשלוח תמונות סלפי לחברה כדי לגשת לחשבונות המקוונים שלהם.
ג'יי פז, מנהל בכיר לאספקה ב-Cob alt, אמר ל-Lifewire באימייל שאמנם ביומטריה הפכה לחלק מחיי היומיום שלנו, הודות לסמארטפונים ומכשירים חכמים, השימוש בה לאימות היה וולונטרי.
"עבור מערכות ונתונים רגישים יותר, כמו מה שיש ל-IRS גישה אליו, חיוני שתהיה שקיפות לגבי הטכנולוגיה והתהליכים שישמרו על נתוני המשתמשים", ציין פז.
טים ארלין, סמנכ"ל אסטרטגיה ב-Tripwire, הסכים ואמר ל-Lifewire בדוא"ל שאמנם טכנולוגיית זיהוי הפנים מקטבת באופן כללי, אבל עבור רבים, הרעיון של לסמוך על צד שלישי שינהל נתונים אישיים כאלה אינו מקובל.
"אם לארה"ב היה חוק פרטיות חזק שהגן על המידע הביומטרי של אנשים, זה היה מצב אחר. עם זאת, ללא כל הגנה על הנתונים של אזרחים אמריקאים, אימוץ טכנולוגיה זו בקנה מידה זה יהיה רשלנות פרטיות", אמר לסיו דפאולה ג'וניור, סמנכ"ל הגנת נתונים ב- KnowBe4, ל-Lifewire בדוא"ל.
אז יש את העובדה שלא לכל האנשים יש גישה ליכולות אימות ביומטרי, משהו שפול לאודנסקי, ראש מודיעין איומים ב-Tessian, ציין בפני Lifewire באימייל.הוא טען שזה יכול לנבוע מכמה גורמים, כגון חוסר גישה לשירותי אינטרנט אמינים או מכשירים עם מצלמות וחיישנים תואמים.
חלופות קיימות
DePaula Jr. מאמין שהתוכנית של מס הכנסה הייתה אחד מאותם מצבים שבהם המטרות אינן מצדיקות את האמצעים.
"הפורטל יכול להיות מאובטח באותה מידה על ידי מינוף דרישות סיסמה חזקות כמו גם אימות דו-שלבי עבור משתמשי הקצה, שהיא דרך הרבה יותר זולה, פחות פולשנית וחסרת פניות לאבטח את הפורטל ללא צורך למנף צד שלישי", הוא סבר.
Paz בעד גם שיטות אימות זהות משניות כאלה, במיוחד השימוש ביישומי סיסמאות חד-פעמיים מבוססי זמן כמו Google Authenticator. לחלופין, הוא הציע ש-IRS יכול גם לנסות להשתמש במספרי טלפון מאומתים כדי לשלוח טקסט קוד SMS למשתמשים, שהוא אולי הפתרון הנגיש ביותר הזמין כמעט לכל המשתמשים בכל הגילאים.
"למערכות ונתונים רגישים יותר… חיוני שתהיה שקיפות לגבי הטכנולוגיה והתהליכים שישמרו על נתוני המשתמשים."
עם זאת, לפני שהוא מתאפס על פתרון, דארן קופר, CTO ב-Egress, הסביר ל-Lifewire באימייל ש-IRS יצטרך להבטיח שהמנגנון שהוא בוחר יוכל להגן על נתוני משלם המסים מבלי להציג בעיות נגישות.
הוא הציע שאם המחלקה רוצה לתת עדיפות לרמת אבטחה גבוהה יותר, היא תוכל להשתמש באמצעים פיזיים של אימות אישי כמו שלט אבטחה RSA. אולם שיטה זו מורכבת מבחינה לוגיסטית. אימות SMS הוא אפשרות פחות מורכבת, אבל קופר הוסיף שהיא תעבוד רק אם למחלקה יש מספר נייד ידוע לכולם.
"מס הכנסה צריך לשקול גם דרישה לאינטראקציה מוקדמת עם המשתמש כדי לאשר את זהותו לפני שיוכל לגשת לשירות. לדוגמה, הם יכולים לדרוש משלמי המסים להזין פרטים מזהים ייחודיים, כגון תעודת זהות או מספרי דרכון, אשר יכול להיבדק על ידי מס הכנסה פנימי לפני הוצאת התחברות מקוונת.התקורה הלוגיסטית כאן גדולה יותר אך מבטיחה שניתן להשיג רמת אבטחה גבוהה יותר", הציע קופר.
למרות ש-IRS לא רשם את החלופות שהוא בוחן, ברור שלא חסרות אפשרויות.
גם כשהם בירכו יחד את מס הכנסה על ביטול החלטתו, מומחי אבטחה מציינים אחרים בממשלה, בעיקר המחלקה לענייני חיילים משוחררים, עדיין משתמשים באותו שירות זיהוי פנים למטרות אימות זהות.
זה משהו שדפולה ג'וניור מודע לו היטב ומקווה ש-IRS "יתחיל ללכת בכיוון הנכון, כי ברגע שסוכנות ממשלתית אחת מאמצת תקן, אחרים מתחילים ללכת בעקבותיו."
