În prezent, corpurile noastre devin cheia autentificării digitale, înlocuind PIN-urile și parolele. Având în vedere că multe servicii sunt digitale și automatizate, datele noastre biometrice unice devin un element esențial în deblocarea acestor servicii – vă utilizați deja amprenta sau fața pentru a vă debloca telefonul, pentru a face plăți sau chiar pentru a intra în casă sau la birou. Însă, datele noastre biometrice sunt unice – există o singură persoană în lume cu un respectivul set de amprente, trăsături faciale sau irisuri, iar o astfel de utilizare pe scară largă a datelor biometrice înseamnă că acestea sunt păstrate în numeroase locuri și în diferite condiții. Dacă datele biometrice sunt compromise, fie că este vorba de o amprentă, de față sau de iris, odată pierdute, acestea rămân pierdute pentru totdeauna și nu pot fi resetate, așa cum se întâmplă în cazul parolelor compromise.
Din păcate, aceasta nu mai este doar o problemă teoretică. În 2015, atacul cibernetic de la Office of Personnel Management (OPM) din SUA a determinat furtul a 5,6 milioane de amprente. Mai recent, amprentele a peste un milion de oameni au fost descoperite într-o bază de date accesibilă publicului, folosită de poliția metropolitană britanică, de contractorii din domeniul apărării și de bănci. Acesta este doar unul dintre multele exemple în care cercetătorii au demonstrat, la nivel conceptual, posibilitatea de furt al amprentelor umane cu ajutorul camerelor digitale și al altor instrumente disponibile pe scară largă.
Inclusiv propriile cercetările Kaspersky evidențiază faptul că datele biometrice riscă să fie compromise. Un raport recent asupra atacurilor cibernetice la adresa sistemelor utilizate pentru procesarea și stocarea datelor biometrice, a arătat că diverse amenințări (inclusiv troieni cu acces de la distanță, ransomware, troieni bancari etc.) sunt adesea descoperite încercând să infecteze sisteme IT. Numai în al treilea trimestru al anului 2019, aproximativ 37% dintre computere s-au confruntat cu una dintre aceste amenințări cel puțin o dată.
Acest lucru înseamnă că oamenii ar trebui să nu mai folosească aceste tehnologii pentru a-și proteja datele biometrice unice împotriva utilizării lor abuzive? Nicidecum.
Kaspersky s-a asociat cu designerul de accesorii 3D, Benjamin Wayne și agenția de creație Archetype pentru a crea o bijuterie unică – un inel special care are un model de amprentă artificială ce poate fi folosită pentru autentificare.
Inelul este doar una dintre soluțiile posibile pentru protejarea datelor biometrice într-un mediu în care nu există 100% garanție a faptului că datele biometrice reale vor fi stocate de către terți în mod responsabil. Cu acest tip de accesoriu, oamenii își pot debloca telefonul și pot utiliza alte sisteme care necesită autentificarea prin intermediul unei amprente digitale, fără a-și face griji că datele lor biometrice vor fi furate. Spre deosebire de o amprentă reală, amprenta artificială poate fi modificată și resetată. În cazul în care vă sunt furate datele biometrice în urma unui atac, inelul poate fi înlocuit cu un nou model artificial – iar datele personale unice vor fi în siguranță.
“Prin îmbinarea elementelor de artă și tehnologie, inelul face ca persoana care îl poartă să iasă în evidență”, spune Benjamin Wayne, designerul de accesorii 3D care a creat inelul. „Este o abordare diferită a modului în care purtăm bijuterii - mult mai practică. Nu numai că este vorba de un obiect frumos, dar a fost conceput cu scopul de a ajuta la rezolvarea unei probleme destul de grave în viața modernă de astăzi. Ne ajută să ne păstrăm unicitatea într-o lume în care totul ar putea fi, altfel, copiat.”
“Inelul este una dintre modalitățile posibile de a rezolva problemele actuale de securitate cibernetică legate de biometrie, dar nu este cu siguranță un glonț de argint. O soluție reală va trebuie să implice crearea de măsuri și tehnologii care vor garanta protejarea identității unice a oamenilor. O astfel de soluție rămâne încă să fie dezvoltată și, ca să fim sinceri, situația actuală cu privire la siguranța datelor biometrice nu este încă acolo unde ar trebui să fie. Cu toate acestea, odată cu adoptarea din ce în ce mai largă a acestor tehnologii, este extrem de important să începem discuții în cadrul instituțiilor relevante pentru a dezvolta o relație de colaborare în urma căreia aceste date să fie protejate”, adaugă Marco Preuss, Director, Global Research & Analysis Team, Europe.
Kaspersky consideră că peisajul actual al securității cibernetice necesită o abordare drastic diferită – o tranziție de la „securitate cibernetică” la „imunitate cibernetică”, unde sistemele sunt proiectate și construite pentru a fi sigure și nu ar trebui să necesite soluții de securitate incluse ulterior. Acesta este viitorul către care tinde compania, prin dezvoltarea Kaspersky Secure OS, care a fost conceput pentru a face tehnologiile imune cibernetic.
Aflați mai multe despre modul în care poate fi protejată biometria noastră aici.
Pe Kaspersky ICS CERT puteți găsiți mai multe informații despre peisajul amenințărilor la adresa datelor biometrice.