Biometrijski podaci odnose se na jedinstvene fizičke ili bihevioralne karakteristike koje se koriste za provjeru identiteta osobe.
Opoziv ili promjena biometrijskih podataka mnogo je složenija od promjene lozinki. Za razliku od lozinki, biometrijski identifikatori poput otisaka prstiju ili skeniranja mrežnice su jedinstveni i trajni. To ih čini posebno ranjivima u slučaju krađe. Cyber kriminalci mogu koristiti ukradene biometrijske informacije kako bi se predstavili kao neko drugi i zaobišli sigurnosne sisteme, čime ugrožavaju lične račune i podatke.
Mnogi ljudi nisu svjesni kako se njihovi biometrijski podaci prikupljaju. Često vidimo u filmovima i TV emisijama kako se tehnologija prepoznavanja lica koristi u javnim prostorima za nadzor, ali ne znamo gdje ti podaci završavaju niti ko im može pristupiti.
Slično tome, podaci o otiscima prstiju mogu se prikupljati putem aplikacija ili uređaja bez jasnog objašnjenja kako će se ti podaci koristiti ili skladištiti.
Vrste biometrijskih podataka
Postoji nekoliko vrsta biometrijskih podataka, od kojih svaki ima svoj način prikupljanja i specifične primjene.
Otisci prstiju
Otisci prstiju mogu se prikupljati pomoću različitih vrsta senzora, uključujući optičke, kapacitivne i ultrazvučne. Optički senzori koriste svjetlost za skeniranje površine prsta, dok kapacitivni senzori detektuju električne varijacije na koži. Ultrazvučni senzori koriste zvučne talase za stvaranje detaljne 3D slike otiska prsta.
Ova tehnologija se široko koristi za kontrolu pristupa, poput otključavanja uređaja, osiguranja vrata i provjere identiteta u bankarskim sistemima.
Prepoznavanje lica
Tehnologija prepoznavanja lica prikuplja podatke o licu pomoću kamera ili infracrvenih senzora. Sistem analizira jedinstvene karakteristike lica, poput razmaka između očiju, oblika nosa i širine usta. Napredniji sistemi kreiraju 3D model lica radi veće preciznosti.
Ova metoda se najčešće koristi u sigurnosnim i nadzornim sistemima, uključujući aerodrome, radna mjesta i javne prostore. Takođe, koristi se za otključavanje pametnih telefona i verifikaciju identiteta prilikom finansijskih transakcija i online usluga.
Skeniranje šarenice oka
Skeniranje šarenice koristi blisko infracrveno svjetlo za snimanje jedinstvenih obrazaca u obojenom dijelu oka. Ovo svjetlo osvjetljava šarenicu, a kamera bilježi njene specifične karakteristike. Ova metoda se koristi u okruženjima visoke sigurnosti, poput graničnih kontrola, vojnih objekata i vladinih zgrada. Također, sve više se integrira u potrošačke uređaje poput pametnih telefona radi sigurne autentifikacije korisnika.
Glasovni uzorci
Sistemi prepoznavanja glasa analiziraju jedinstvene karakteristike govora, poput tona, visine i ritma. Glasovni uzorci se koriste u virtuelnim asistentima (npr. Siri, Alexa), telefonskom bankarstvu i verifikaciji u call centrima. Međutim, smatra se manje sigurnom metodom autentifikacije jer glas može biti imitiran ili modifikovan.
Sigurnosni rizici biometrijskih podataka
Iako biometrijski podaci poboljšavaju sigurnost, njihova sve veća upotreba donosi i određene rizike.
Kompanija Clearview AI dospjela je u centar pažnje nakon što je otkriveno da su prikupili milijarde slika s društvenih mreža poput Facebooka i Instagrama bez saglasnosti korisnika. Te slike su zatim korištene za izradu baze podataka za prepoznavanje lica.
U augustu 2019. otkriven je sigurnosni propust u platformi Suprema Biostar 2, gdje su procurili podaci o otiscima prstiju i prepoznavanju lica više od milion korisnika, zajedno s drugim ličnim informacijama.
Istraga indijskih medija otkrila je curenje podataka iz Aadhaar sistema (nacionalnog identifikacionog sistema Indije), pri čemu su izloženi lični podaci više od milijardu građana, uključujući otiske prstiju i skeniranja mrežnice. Do ovog propusta je došlo zbog sigurnosnog nedostatka u sistemu, što je omogućilo neovlašteni pristup. Pored toga, softver za izradu lažnih Aadhaar kartica počeo se prodavati na crnom tržištu.
Zaštita biometrijskih podataka
Kako biste zaštitili svoje biometrijske podatke, preporučuje se da ih skladištite lokalno na uređajima, umjesto u oblaku, kako biste smanjili rizik od curenja podataka. Appleova tehnologija Face ID i Touch ID, na primjer, pohranjuje podatke isključivo na uređaju. Takođe, omogućite višefaktorsku autentifikaciju (MFA) umjesto da se oslanjate samo na biometrijsku zaštitu.
Osigurajte da su vaši podaci šifrirani kako prilikom skladištenja, tako i prilikom prenosa. Redovno ažurirajte svoje uređaje i softver kako biste ostali zaštićeni od novih sigurnosnih prijetnji. Pregledajte koje aplikacije i servisi imaju pristup vašim biometrijskim podacima i po potrebi opozovite dozvole.
Pridržavanjem ovih mjera možete bolje zaštititi osjetljive biometrijske informacije.
Pravna zaštita biometrijskih podataka
Postoje zakoni i regulative koji daju određena prava pojedincima kada je riječ o zaštiti biometrijskih podataka. Na primjer, prema Općoj uredbi o zaštiti podataka (GDPR) u Evropi ili Zakonu o zaštiti privatnosti potrošača Kalifornije (CCPA), imate pravo znati kako se vaši podaci koriste, zatražiti pristup svojim podacima i zahtijevati njihovo brisanje.
Važno je razumjeti svoja prava i znati kako ih ostvariti – bilo da je riječ o odbijanju prikupljanja podataka ili osiguravanju da se vaši podaci obrađuju u skladu s propisima.
Kako biometrijski podaci postaju sve prisutniji u našem svakodnevnom životu, ključno je ostati informisan i oprezan u vezi s njihovim prikupljanjem i korištenjem.
Izvor:Help Net Security
