بیومتریک - امنیت و حریم خصوصی

کاربرد بیومتریک

اثر انگشت، مشخصات صورت ، هندسه کف دست، عروق خونی انگشتان و کف دست، شبکیه، عنبیه، صدا، DNA و ... ، شناسه‌های بیومتریک منحصر به فردی هستند که در حوزه‌های مختلفی به کار می‌روند.

 

در زمان‌های گذشته استفاده از بیومتریک‌ها محدود به شناسایی مجرمان (انگشت نگاری) بود. اما توسعه فناوری‌های مرتبط با بیومتریک، موجب افزایش کاربرد آن در حوزه‌ها و صنایع مختلف گردیده است.

 

کنترل دسترسی به اماکن مختلف، پرداخت‌ها و تراکنش‌های مالی، حضور و غیاب کارکنان، شناسایی هویت رأی دهندگان، احراز هویت مسافران در پایانه‌های مرزی (جایگزین شدن بیومتریک به جای اوراق هویتی)، کنترل دسترسی به دستگاه‌های الکترونیکی مانند گوشی هوشمند، ورود به حسابهای مالی و ... از جمله کاربردهای فناوری‌های بیومتریک هستند.

پروژه کارت شناسایی هوشمند (Aadahar) در هند، سیستمهای رأی گیری بیومتریک در آفریقا و کارت هوشمند ملی ایران، نمونه‌هایی از استفاده دولت‌ها از این فناوری می‌باشد.

 

 

رضایت کاربران

فناوری‌های مرتبط با بیومتریک، روز به روز در حال رشد و توسعه هستند. کاربران و مصرف کنندگان بیومتریک به آن به عنوان یک مسئله امنیتی نگاه نمی‌کنند و یک رضایت نسبی نسبت به این فناوری در بین مصرف کنندگان وجود دارد.  یک نظرسنجی نشان می‌دهد که 70 درصد از کاربران معتقدند که استفاده از بیومتریک آسان است و 46 درصد از افراد،  آن را مطمئن‌تر از رمز عبور و کارت می‌دانند.

 

 

امنیت و حریم خصوصی

درست است که بیومتریک‌ها کارها را بسیار سهل و آسان کرده‌اند، اما این فناوری‌ها معایبی نیز دارند. اگر کارت یا رمز شما به سرقت برود، شما می‌توانید بلافاصله آنها را تعویض کرده یا تغییر دهید و از یک کارت یا رمز جدید استفاده کنید، اما شناسه‌های بیومتریک قابل تغییر و تعویض نیستند و به طور مثال شما نمی‌توانید با ورود رمز خود، الگوی اثر انگشت یا اسکن چشم خود را تغییر دهید. بنابراین اگر اطلاعات بیومتریک شما هک و سرقت شود، برای همیشه در اختیار آنها قرار خواهد گرفت.  

 

در فناوری های بیومتریک برای شناسایی یک فرد ، مشخصات افراد در یک پایگاه داده ضبط و ذخیره‌سازی می‌شود و در هنگام دریافت خدمات گوناگون از جمله کنترل دسترسی به اماکن مختلف، خدمات دولتی، عبور از مرزها ، دسترسی به حساب های بانکی ، دسترسی به خدمات بهداشتی و ... مورد استفاده قرار می‌گیرد.

 

هر از چند گاهی، اخباری مبنی بر حمله هکرها به اطلاعات بیومتریک ذخیره شده در بانک‌های اطلاعاتی مختلف منتشر می‌شود. در سال 2019 ، محققان امنیتی یک نقض داده، شامل داده‌های اثر انگشت و تشخیص چهره یک میلیون نفر، به همراه نام کاربری و پسوردهای رمزگذاری نشده 27.8 میلیون نفر را کشف کردند.

 

علاوه بر هک و سرقت اطلاعات بیومتریک توسط سارقان و افراد بزهکار، امکان سوء استفاده از این اطلاعات توسط دولت‌ها، سازمان‌‌های امنیتی و سایر شرکت‌ها نیز وجود دارد. بزرگترین خطر بیومتریک برای حفظ حریم خصوصی ناشی از توانایی دولت‌ها در استفاده از آن برای نظارت است.

 

به طور مثال با تجهیز فروشگاه‌های مواد غذایی به پایانه‌های فروش دارای فناوری شناسایی چهره در روسیه، دولت روسیه از این طرح حمایت کرد، اما از طرف دیگر  بسیاری از نهادهای حقوق بشری، استفاده روز مره از  فناوری تشخیص چهره برای خرید محصولات غذایی را ناقض حریم خصوصی افراد می‌دانند. چرا که پرداخت الکترونیکی با تشخیص چهره مستلزم این است که تمام اطلاعات لازم درباره خریداران به صورت آنلاین در اختیار تمام مراکز خرید و فروشگاه ها قرار بگیرد. استفاده روزمره شهروندان از چنین فناوری هایی به معنای کنترل لحظه به لحظه زندگی شهروندان توسط دولت ها و ارائه دهندگان این فناوری نیز باشد.

 

در حال حاضر برخی از اپلیکیشن‌های پیام رسان و سایت‌هایی نظیر فیسبوک، توئیتر، لینکدین، اطلاعات چهره چند میلیارد نفر  از کاربران خود را جمع‌آوری کرده و در پایگاه داده‌ شرکت‌های خود نگهداری می‌کنند. این شرکت‌های از اطلاعات جمع‌آوری شده جهت احراز هویت و صدور مجوز دسترسی استفاده می‌کنند.

 

اما هر از چندگاهی خبری مبنی بر فروش این اطلاعات به دولت و سازمانهای امنیتی آمریکا شنیده می‌شود. برخی معتقدند دستیابی دولت یا سازمان‌های امنیتی به بانک اطلاعاتی بیومتریک، منجر به کاهش چشمگیر جرایم سازمان یافته از جمله ‌جعل هویت، جرایم جنایی، سرقت و در کل ارتقای امنیت عمومی خواهد شد.

 

اما از سوی دیگر، سازمان‌های حقوق بشری عنوان می‌کنند که استفاده از تصاویر چهره شهروندان و در اختیار گذاشتن آنها به سازمان‌های مختلف از جمله دولت و پلیس، با حریم خصوصی و قوانین شهروندی تناقض دارد.

 

اپلیکیشن‌های مختلفی جهت استفاده از اطلاعات بیومتریک و رهگیری شهروندان در اختیار سازمان‌های امنیتی قرار می‌گیرد. این اپلیکیشن‌ها علاوه بر شناسایی هویت افراد، دسترسی به اطلاعات شغلی و شخصی افراد را نیز امکانپذیر می‌کند.

 

بنابراین دو چالش بزرگ درباره بانکهای اطلاعاتی داده‌های بیومتریک وجود دارد :

 

1. امکان هک و سرقت داده‌های بیومتریک و لزوم به کارگیری مکانیزم‌های قوی برای ذخیره‌سازی امن و حفاظت از داده‌ها

 

2. نگرانی بابت در اختیار قرار دادن اطلاعات بیومتریک به سازمان‌‌ها و شرکت‌های غیر مرتبط

یک مقاله مرتبط با امنیت دستگاه های حضور و غیاب با عنوان جعل اثر انگشت و راهکار مقابله با آن در این سایت نگارش شده است که مطالب بسیار کاربردی در اختیار شما قرار می‌دهد. اگر تمایل داشتید، می‌توانید این پست را هم مشاهده کنید. 

چکیده

با این که ابزارهای بیومتریک راحتی و امنیت را برای ما فراهم می‌کنند، اما نگرانی‌هایی  نیز درباره سرقت اطلاعات بیومتریک و سوء استفاده از آنها و همچنین نقض حریم خصوصی افراد همواره مطرح است.

 

در کشورهای توسعه یافته، در نقاط زیادی از معابر شهر، دوربین‌های تشخیص چهره به کار گرفته شده است. این دوربین‌ها برای ثبت وقایع و رویدادها و همچنین شناسایی و ردیابی مجرمین، بسیار مفید و کاربردی است. اما مشکلاتی نیز در رابطه با حریم خصوصی شهروندان ایجاد می‌کند، به دلیل ثبت تردد شهروندان در هر منطقه، مدرکی از افراد در سیستم‌های مرتبط موجود است و در واقع می‌شود گفت که این فناوری به هر کدام از افراد به چشم یک مظنون نگاه می‌کند و منتظر ارتکاب جرم از سوی هر یک از شهروندان است.

 

البته همه این انتقادها در صورتی‌ مطرح است که مسئولین مرتبط با این سیستم‌‌ها،‌ دولت‌ها و سازمان‌های دیگر بخواهند از آن در جهت نقض حریم شهروندی سوء استفاده نمایند، اگر نه کسی منکر مزایای بسیار به کارگیری فناوری‌های بیومتریک نیست.

 

مطالب مرتبط:

·       بیومتریک چیست؟ مهمترین ابزارهای بیومتریک کدامند؟

·       گزارشی از بیومتریک

·       هک  کردن دستگاه‌های حضور و غیاب بیومتریک

·       خرید از فروشگاه‌های مواد غذایی روسیه با تشخیص چهره