Krádeže biometrické identity. Už je to tady

Na tomto blogu se už dlouho snažíme vyjádřit přesvědčení, že biometrické údaje představují časovanou bombu,  zvláště  když jsou ukládány do centrálních databází. Jenže výrobců přibývá, marketingové rozpočty rostou, objevují se stále nové produkty a veřejný prostor naplňuje optimismus. Rizika jsou odsouvána na okraj a pojímána jako něco vědeckofantastického, co nenastane v dohledné době.

Jenže ve skutečnosti se ta rizika již naplňují.

Krádeže biometrických údajů se stávají součástí každodenního života. Při nejznámějším publikovaném incidentu se neznámí hackeři dostali k otiskům prstů 5,5 milionu zaměstnanců amerických federálních úřadů. Nevíme, co se s ukradenými daty stalo, ale obvykle tomu bývá tak, že odcizené údaje se prodávají na černém trhu, takže je docela možné, že dnes už je vlastní několik zločineckých organizací, ty je předávají dál a nikdo nedokáže zastavit další šíření. A je otázka, zda postižení vědí, co všechno se se záznamy jejich otisků děje.

Jenže může docházet k mnohem horším případům. Ty vycházejí z chybné koncepce, podle níž je ústředním zdrojem identity záznam v centrální databázi. Autentizace je prováděna primárně porovnáním živého člověka se záznamem –  když se k biometrickému záznamu nehodí, tak to není on.  Je to koncepce jednoduchá a logická z hlediska technických expertů, kteří navrhují informační systémy. Jenže to přece neodpovídá reálnému životu! Člověk není nadstavbou záznamu v databázi! A v pozadí se skrývá hrozivé riziko. Co když se stane, že právě u mého záznamu dojde k chybě?

Není to jen teoretická otázka. Nedávno byl publikován případ Olajide Ogunye. Kanaďan, syn nigérijských přistěhovalců, si pokojně žil, měl v pořádku doklady a měl za to, že se mu nemůže nic stát. Jenže nějaký úředník udělal chybu při zadávání dat do centrálního systému a Olajideho otisky prstů byly přiřazeny hledanému člověku. A protože kanadské bezpečnostní složky vychází z koncepce „co je v systému, to je pravda,“ byl nešťastník zatčen a téměř rok držen ve speciální věznici. Žádný jiný způsob autentizace nebyl akceptován. Nepomohly doklady, nepomohlo svědectví sousedů. Ještě, že měl neúnavného právníka, jinak by se možná ven nedostal.

Z drobné chyby v databázi se stává noční můra. Co kdyby se na omyl nepřišlo vůbec? Co kdyby došlo k záměně s nějakým zvlášť nebezpečným brutálním vrahem? Co kdyby se to stalo člověku, který si nemůže dovolit dobrého advokáta? Ale především – jak často k tomu dochází v „menších“ případech, kdy je na základě chybného určení identity „pouze“ zablokována transakce, převeden majetek nebo dojde ke krátkodobé nepříjemnosti. I kdyby byla chybovost v databázi třeba jen půl procenta, jsou ohroženy miliony lidí.

Samozřejmě můžeme očekávat tendenci řešit celou záležitost technologicky, třeba implementací dalších kontrol, přidáním dalších autentizačních údajů nebo silnější antivirové ochrany. Může to přinést určité snížení rizika, ale nikoliv takové řešení, které by bylo zcela vyhovující. Když je chybná základní architektura, více kontrol nestačí. A identita člověka, to přece nemůže být záznam v databázi. To je živý člověk, který někde žije, má minulost a vztahy s lidmi. Všechny ty technické věci musí ukazovat na toho člověka.

Jak si mohou celostátní či dokonce nadnárodní úřady a bezpečnostní jednotky jisty jeho identitou? Ideálně tak, že existuje kontinuita svědectví. To znamená, že existuje někdo, kdo je sám důvěryhodný a kdo může dosvědčit, že posuzovaného člověka zná od dětství. Nebo aspoň, že ho znáš už třeba 10 let.  To je základ, o který se může opírat fyzický doklad a nad tím vším může být další nadstavba – údaje v informačních systémech. Tato „architektura“ také poskytuje jistotu v případě bezpečnostního incidentu. Pokud vznikne problém v systému, člověk může přijít s fyzickým dokladem a prokázat svou totožnost (základnější úroveň není narušena). Pokud vznikne pochybnost o pravosti dokladu, je možné provést šetření v místě bydliště. Biometrie a chytré systémy mohou vše výrazně usnadnit, ale mělo by se k nim přistupovat obezřetně a s vědomím všech rizik.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s