Eye Spy: IRS потребует распознавания лиц для просмотра налоговых деклараций

Служба внутренних доходов США (IRS) заключила партнерское соглашение с частной идентификационной фирмой из Вирджинии, которая требует селфи с распознаванием лиц среди прочего, для создания или доступа к онлайн-аккаунтам в агентстве.

Согласно информации  KrebsonSecurity, IRS объявила, что к лету 2022 г. единственный способ войти в irs.gov будет через ID.me. Основанная бывшими армейскими рейнджерами в 2010 году, компания из Маклина превратилась в предоставление услуг онлайн-проверки личности, которые несколько штатов используют для сокращения безработицы и мошенничества с помощью в связи с пандемией. Компания утверждает, что у нее 64 миллиона пользователей.

Около 27 штатов уже используют ID.me для выявления похитителей личных данных, подающих заявки на льготы от чужого имени., и теперь к ним присоединяется IRS. Служба требует от заявителей предоставить гораздо больше информации, чем обычно запрашивается для схем онлайн-проверки, например сканы их водительских прав или другого удостоверения личности государственного образца, копии счетов за коммунальные услуги или страховки, а также сведения об их услугах мобильной связи..

Когда у заявителя нет одного или нескольких из вышеперечисленных — или если что-то в его заявке вызывает потенциальные признаки мошенничества — ID.me может потребовать запись живого видеочата с лицом, подающим заявку на льготы.. -КребсонБезопасность

Ради своей статьи Кребс сделал себя подопытным кроликом и подписался на ID.me, чтобы описать длительный процесс, который «может потребовать значительных затрат времени и немалого терпения».

После загрузки изображений своих водительских прав, удостоверения личности государственного образца или паспорта.

Если ваши документы будут приняты, Затем ID.me предложит вам сделать живое селфи с помощью мобильного устройства или веб-камеры.. Это заняло несколько попыток. Когда камера моего компьютера дала приемлемый результат, ID.me заявила, что сравнивает результат с изображениями на сканах моих водительских прав. -КребсонБезопасность

Как только это будет принято, Id.me попросит подтвердить ваш номер телефона – и не будет принимать номера, привязанные к услугам передачи голоса по IP. например, Skype или Google Voice.

Приложение Кребса застряло на этапе «Подтверждение вашего телефона», что привело к видеочату (и необходимости повторной отправки другой информации), расчетное время ожидания которого составляло 3 часов 27 минут. Кребс - имеющий взял интервью у основателя ID.me в прошлом году — написал ему по электронной почте и через минуту смог поговорить с представителем службы поддержки «против моих неоднократных протестов, что я хотел дождаться своей очереди, как и все остальные».

Что касается безопасности, генеральный директор Блейк Холл сказал Кребсу в прошлом году, что компания «сертифицирована в соответствии с рекомендациями по цифровой идентификации NIST 800-63-3» и «использует несколько уровней безопасности и полностью отделяет статические данные потребителей, привязанные к подтвержденной личности, от токена, используемого для представляют эту личность».

«Мы используем многоуровневый подход к защите с разделенными сетями и используем очень сложную схему шифрования, чтобы при взломе этот материал был защищен брандмауэром», — сказал Холл. «Вам придется скомпрометировать токены в любом масштабе, а не только базу данных. Мы шифруем все это вплоть до уровня файлов ключами, срок действия которых меняется каждые 24 часа. И как только мы проверим вас, нам больше не нужны эти данные о вас на постоянной основе».

Кребс считает, что такие вещи, как распознавание лиц для установления личности, являются моментом «Установи свой флаг», потому что «Любите вы это или ненавидите, ID.me, скорее всего, станет одним из тех мест, где американцам нужно будет установить свой флаг и обозначить свою личность». территории, хотя бы по той причине, что в какой-то момент это, вероятно, понадобится для управления вашими отношениями с федеральным правительством и/или вашим штатом».

Прочитайте полную историю здесь…

Правительственные агентства США используют технологию распознавания лиц практически без надзора

Кен Мейкон через Reclaim the Net, 7 июля 2021 г.

В руках правоохранительных органов есть несколько подходящих применений технологии распознавания лиц. Эти случаи должны быть чрезвычайно редкими, например, выслеживание подтвержденного террориста или обнаружение вооруженного и опасного подозреваемого посреди толпы. За исключением чрезвычайных ситуаций, технология распознавания лиц не должна использоваться.

К сожалению, он используется кучей людей почти в двух десятках правительственных учреждений по множеству причин при абсолютно нулевом надзоре, минимальном отслеживании использования и практически отсутствии правил, подробно описывающих, когда и как его следует применять. Понятно, что мы сталкиваемся с огромной проблемой, когда мирские агентства, такие как IRS, FDA и USPS, используют технологию распознавания лиц. Когда в последний раз агент Управления по санитарному надзору за качеством пищевых продуктов и медикаментов выходил на охоту за террористами?

Принимая во внимание IRS, кажется, готова стать частью полицейского государства, это особенно беспокоит.

Счетная палата правительства (GAO) сообщать на использование распознавания лиц одновременно поражает и приводит в бешенство. Это показывает сочетание некомпетентности и злоупотреблений, которые делают рецепт очень опасным, особенно в руках правительства. В принципе никакого контроля. Агентства, использующие его, не могут честно рассказать о том, как они его используют или даже о том, какие компании они нанимают для обслуживания оборудования. Все это совершенно непрозрачно, и, кажется, никого в Конгрессе это не волнует.

Федеральное надзорное агентство Счетная палата правительства (GAO) опубликовал отчет об использовании распознавания лиц государственными органами. Главное открытие в отчете заключается в том, что внутренний надзор за использованием технологии практически отсутствует.

Нельзя отрицать, что технология распознавания лиц полезна для уголовных расследований. Однако эта технология не идеальна, так как имеет тенденцию к ложным срабатываниям, и последствия могут быть отправка сотрудников правоохранительных органов за не тем человеком. Это также обычно инвазивно и способствует состоянию наблюдения.

Частные компании, предоставляющие технологии, такие как Clearview, только ухудшили репутацию распознавания лиц.

Неудивительно, что разведка и правоохранительные органы, такие как ФБР, DEA, ATF, TSA и Homeland, владеют или используют технологию распознавания лиц. Согласно отчету, эту технологию используют 20 агентств, в том числе такие, которые вы не ожидаете, например, IRS, FDA и Почтовая служба США.

Возможно, больше беспокоит то, что агентства используют Clearview, частную компанию, нечестность которой была доказана, в отношении которой в недавнем прошлом было проведено расследование и подан иск. Половина агентств имеют контракты или использовали технологию Clearview, что делает спорную компанию самым популярным сторонним поставщиком услуг распознавания лиц.

В отчете говорится, что эти агентства используют «государственные, местные и неправительственные системы для поддержки уголовных расследований». Однако ведомства не знают, какими негосударственными системами пользуются их сотрудники.

«Тринадцать федеральных агентств не имеют информации о том, какие нефедеральные системы с технологией распознавания лиц используются сотрудниками. Поэтому эти агентства не полностью оценили потенциальные риски использования этих систем, такие как риски, связанные с конфиденциальностью и точностью. Большинство федеральных агентств, сообщивших об использовании нефедеральных систем, не владели системами. Таким образом, сотрудники полагались на системы, принадлежащие другим субъектам, в том числе нефедеральным, для поддержки своих операций».

Некоторые агентства даже не знали, как часто их сотрудники используют эту технологию, и вынуждены были проводить опросы, чтобы выяснить это. Зависимость от данных, основанных на честных самоотчетах, — не лучшая идея.

Одно из агентств изначально сообщило GAO, что оно не использует нефедеральные системы. Однако «после проведения опроса агентство узнало, что его сотрудники использовали нефедеральную систему для проведения более 1,000 поисков по распознаванию лиц.

Небрежное использование неточной технологии этими агентствами также потенциально является нарушением закона и может привести к тому, что общественность узнает о текущих расследованиях.

«Когда агентства используют технологию распознавания лиц без предварительной оценки последствий для конфиденциальности и применимости требований к конфиденциальности, существует риск того, что они не будут соблюдать законы, правила и политики, касающиеся конфиденциальности. Также существует риск того, что нефедеральные владельцы систем будут делиться конфиденциальной информацией (например, фотографией подозреваемого) о текущем расследовании с общественностью или другими лицами».

Прочитайте полную историю здесь…