Na tomto blogu často připomínáme, že s využíváním biometrických údajů je spojena řada rizik. A nejsme zdaleka sami, kdo na to upozorňuje. Nicméně to nic nemění na tom, že biometrických projektů přibývá neuvěřitelnou rychlostí. Vezměme třeba jen oznámení publikovaná v posledních hodinách. Japonská karetní firma JCB zavádí platby autorizované přiložením dlaně. Na Kypru jsou zaváděny karty chráněné otiskem prstu, další podobné projekty se rozbíhají v Německu a Nizozemí. V Zimbabwe rozhodli o zavedení biometrických pasů. Na australských letištích začíná načítání obličejů. I když některé odhady očekávají pro rok 2018 zpomalení, je zřejmé, že biometrie bude přibývat.
Jenže přibývá i případů, kdy se útočníkům podařilo prolomit obranu a získat k biometrickým údajům přístup, včetně toho, že je dokážou napodobit.
Navíc jsou stále častěji využívány i takové biometrické charakteristiky, kde se útočníci nemusí ani dobývat do nějaké databáze. Uživatel je stále nosí s sebou a veřejně je vystavuje. Byly časy, kdy odebírání biometrických údajů zahrnovalo třeba to, že vás posadili do nějakého speciálního zařízení, kde jste museli strávit řádově desítky vteřin. Dnes stačí postát na okamžik na správném místě. Nebo hodně pomalu projít sledovaným úsekem. S tím, jak se zlepšují parametry kamer, nebude brzy zapotřebí ani to. Uživatel nemusí ani vědět, že mu je odebírán biometrický údaj.
To vše vede ke stavu, kdy bude na jedné straně zacházení s osobními údaji podléhat stále přísnějším pravidlům a směrnicím, a na straně druhé pokvete černý trh s údaji biometrickými. Chcete si koupit něčí otisk prstu? Biometrii jeho tváře? Všechno bude možné koupit, všechno bude možné napodobit. A dříve, než to dnes může vypadat.
Zkrátka, musíme počítat s tím, že biometrické údaje přestanou skýtat spolehlivou oporu. Navíc nebude možné nastartovat závod podobný tomu, jaký dens probíhá u dokladů, kde výrobci přidávají stále silnější prvky a padělatelé na ně stále chytřeji útočí. U biometrie takový závod skončí na tom, že můžete sice načítat víc tělesných charakteristik, ale nemůžete zvýšit rozlišení duhovky ani připojit složitější čáry na prsty.
K čemu to povede? Na to, o jak vážnou věc se jedná, je tomu věnována překvapivě malá pozornost. Optimistická hypotéza říká, že bude znovu oddělena identifikace a autentizace osob. Tam, kde bude zapotřebí „jen“ rozpoznat člověka, stačí načíst nějaký biometrický údaj. Tam, kde bude zapotřebí podat důkaz, že ten člověk je opravdu tím, kým tvrdí, že je, tam bude vyžadován fyzický průkaz a možná ještě znalost nějakého kódu.
Společnost Optaglio může pro řešení zmíněné problematiky nabídnout mimo jiné:
- Poradenství při budování systémů pro ochranu identit, včetně výroby a vystavování dokladů.
- Nejsilnější dostupnou technologii proti všem typům padělatelských útoků na plastové doklady.
- Speciální řešení pro ochranu čipů v dokladech proti vyjmutí.
- „Otisk prstu“ karty – novou charakteristiku, která je pro každý konkrétní doklad jedinečná a umožňuje tudíž naprosto spolehlivou identifikaci, a zároveň může být po sítích přenášena místo citlivých osobních a biometrických údajů.
BLOG společnosti OPTAGLIO 