Gizlilik grupları, biyometrik kimlik doğrulama sistemi olan ID.me’nin haberini takiben şeffaflık talep ediyor IRS tarafından kullanılan ve 27’den fazla eyalet – yüz tanıma teknolojisinin nasıl çalıştığı konusunda tamamen şeffaf olmayı başaramadı.
LinkedIn’de İleti Çarşamba günü yayınlanan ID.me kurucusu ve CEO’su Blake Hall, şirketin kimlik hırsızlığını en aza indirmek için yeni kaydolan kullanıcıların özçekimlerini bir yüz veritabanına karşı doğruladığını söyledi. Bu, ID.me’nin geçmişte biyometrik ürünlerini piyasaya sürdüğü daha fazla mahremiyeti koruyan yollara aykırıdır ve halkın temel hükümet görevleri için ID.me’yi kullanmaya zorlandığını savunan savunucuların incelemesini çekmiştir.
Şirketin web sitesinde ve Gizmodo ile paylaşılan teknik incelemelerde ID.me, hizmetlerinin bir kullanıcının biyometrisini tek bir belgeyle karşılaştıran 1:1 yüz eşleştirme sistemlerine dayandığını öne sürüyor. Bu, kullanıcıları (birçok) yüz veri tabanıyla karşılaştıran 1:çok sayıda yüz tanıma sistemine (Clearview AI gibi şu anda kötü üne sahip firmaların beğenileri tarafından kullanılan tür) karşıdır.
Gizlilik uzmanları genellikle şu konuda hemfikirdir: 1’den fazlası hataya ve ön yargıya açıktır (ancak Electronic Frontier Foundation gibi gruplar şunu ifade etmiştir: endişeler 1: 1’den fazla). Bununla birlikte, ID.me kendisini öncelikle 1:1 yüz eşleşmesinin arkasına yerleştirirken, şirketin kurucusundan gelen yeni yorumlar, en azından bazı senaryolarda, şirket bazı kullanıcıların yüzlerini tek bir belge yerine bir veritabanıyla karşılaştırıyor. . Bu, federal ve eyalet hükümetleri tarafından vergilerini çevrimiçi olarak görüntülemek veya işsizlik ödeneği başvurusunda bulunmak için siteye kaydolmaları söylenen milyonlarca Amerikalıyı potansiyel olarak ima ediyor.
Özellikle ID.me, Gizmodo’ya, kullanıcılar kimlik hırsızlığını önlemek için sistemine ilk kaydolduklarında 1:çok yüz tanıma kullandığını söyledi; bu, kullanıcıların birinin kimliğini doğrulamak için 1: 1 kontrol etmesine ek olarak. Başka bir deyişle, ID.me, siz olduğunuzdan emin olmak için 1:1 ve başka biri olmadığınızdan emin olmak için 1:many kullanır.
ID.me’nin 1:çok yüz tanımayı kullanmasının açığa çıkması, çok çeşitli gizlilik gruplarından anında eleştiriler aldı. Bunlardan biri olan dijital haklar kar amacı gütmeyen Fight For the Future, bir Beyan şirketi “yüz tanıma gözetiminin kapsamı hakkında yalan söylemekle” suçluyor. E-postayla gönderilen bir bildiride Fight for the Future Kampanya Direktörü Caitlin Seeley George, ifşaların devlet kurumlarının ID.me ile olan ortaklıklarını yeniden gözden geçirmesini sağlaması gerektiğini söyledi.
Seeley George, “IRS’nin yüz tanıma doğrulamasını kullanma planını derhal durdurması ve tüm devlet kurumlarının ID.me ile olan sözleşmelerini sonlandırması gerekiyor” dedi. “Ayrıca, Kongre’nin bu şirketin bu hükümet sözleşmelerini nasıl kazandığını ve başka hangi yalanları teşvik edebileceğini araştırması gerektiğini düşünüyoruz.”
Yalnız değillerdi. ACLU Kıdemli Politika Analisti Jay Stanley, Gizmodo ile yaptığı röportajda, özellikle devlet servisleriyle yakın ilişkisi göz önüne alındığında, ID.me’de şeffaflık eksikliği olarak nitelendirdiği durumdan duyduğu derin endişeyi dile getirdi.
“Onlar gerçeği [ID.me] Bu konuda şeffaf olmamamız, özel şirketlerin gizlice bir şeyler yapmalarına izin vererek, Amerikalıların hükümetleriyle nasıl ilişki kurduğuna dair önemli politikalar oluşturduğumuzun bir başka işaretidir,” dedi Stanley. “Bu şirket bir devlet kurumu olsaydı, ortaya çıkabilecek sorunları önlemek için onlarca yıldır geliştirilen FOIA ve Gizlilik Yasası ve diğer kontrol ve dengelere tabi olacaklardı.”
Stanley ayrıca, ID.me’nin sahtekarlığı önlemek için sürdürdüğü ve kimin yüzünün üzerine çıkabileceği ve kimin üzerinde olabileceği konusunda endişelerini dile getirdi.
Bu arada, Gizmodo’ya gönderilen bir e-postada, gündeme getirilen Gözetim Teknolojisi Gözetim Projesi (STOP) öncesi ID.me’nin IRS ile olan ilişkisine ilişkin endişeler, Stanley’nin şeffaflık konusundaki endişelerini yineledi ve ID.me’nin haberlerini uyardı 1: birçok yüz tanıma özelliği, sistemin önceden bilinenden daha fazla önyargıya açık olabileceği anlamına gelir.
STOP İcra Direktörü Albert Fox Cahn Gizmodo’ya verdiği demeçte, “Bu, platformdaki ırk ve cinsiyet yanlılığı riskini önemli ölçüde artırıyor” dedi. Daha da önemlisi, verilerimizin nasıl kullanıldığı konusunda dürüst değillerse Amerikalıların neden bu şirkete verilerimize güvenmeleri gerektiğini sormalıyız. IRS hiçbir şirkete biyometrik verilerimizin nasıl depolanacağına karar verme yetkisi vermemeli.”
Takip eden açıklamalarda ID.me, yeni kaydolan kullanıcıları kendi özçekim veritabanına karşı kontrol ettiğini, “birden fazla kimlik çalan üretken saldırganları ve organize suç üyelerini kontrol etmek için” yineledi. Şirket, tüm kullanıcıların %0,1’inden daha azının potansiyel kimlik hırsızı olarak işaretlendiğini söylüyor. Bir kullanıcı yüz tanıma sistemi tarafından işaretlenirse, doğrudan engellenmezler, bunun yerine şirketin ekip üyelerinden biriyle görüntülü sohbet doğrulamasına yönlendirilirler.
ID.me, “Sürekli saldırganları tespit etmek için bu kontrol olmasaydı, suçlular her gün binlerce masum insanı mağdur ederdi” dedi. “Tehdit ortamı göz önüne alındığında, alternatif ya büyük miktarda sahtekarlığı kabul etmek ya da programları tamamen çevrimdışına almaktır.”
ID.me’nin yüz tanıma veritabanı haberi bir hafta sonra geldi Gizmodo ve diğeri çıkışlar IRS’nin, IRS.com hesaplarına erişmeye çalışan herkes için ID.me’nin doğrulama sürecini zorunlu kılma kararı hakkında yazdı. O zamandan beri, ACLU ve STOP da dahil olmak üzere çok sayıda aktivist grup, soruna karşı kamuoyu önünde konuştu.
Konu Demokrat Senatör Ron Wyden’ın da dikkatini çekti. Bir tweet’te Wyden, bazı vergi mükelleflerinin bir yüz tanıma sahnesine başvurmaları gerektiğini düşünebileceklerinden “çok rahatsız olduğunu” söyledi. “E-dosyalama iadeleri etkilenmeden kalırken, IRS’yi bu planda daha fazla şeffaflık için zorluyorum.”
ACLU avukatı Stanley, bu özel durum dar bir şekilde ID’ye odaklanıyor olsa da, vurgulanan şeffaflık konularının yukarıdan aşağıya gözden geçirilmesi gereken genel bir sistemin kanıtı olduğunu söyledi.
“Burada, muhtemelen temel bir hükümet işlevi olan kar amacı gütmeyen bir şirkete sahip olmanın altyapısı [verifying identities] bu tür bir kimlik doğrulama sistemi kurmanın bozuk bir yolu.”