चेहरे की पहचान के साथ उपयोगकर्ताओं को प्रमाणित करना कभी भी एक अच्छा विचार नहीं है, विशेषज्ञों का कहना है

किसी व्यक्ति की पहचान सत्यापित करने के लिए चेहरे की पहचान का उपयोग करना, आईआरएस 'अब वापस बुलाई गई योजना, कभी भी सही दृष्टिकोण नहीं था, सुरक्षा और गोपनीयता विशेषज्ञों का कहना है।

आईआरएस की चाल ईंटों को खींचा जिस समय से इसकी घोषणा की गई थी, उसी समय से गोपनीयता के पैरोकारों से। 7 फरवरी, 2022 को, कई विधायक आईआरएस से अपने फैसले को उलटने का आग्रह करने वाले कोरस में शामिल हो गए, जो कि विभाग ने किया इसके तुरंत बाद, अन्य विकल्पों का पता लगाने के बजाय वादा किया।

"आईआरएस करदाताओं की गोपनीयता और सुरक्षा को गंभीरता से लेता है, और हम उन चिंताओं को समझते हैं जो उठाई गई हैं," आईआरएस आयुक्त चक रेटिग ने निर्णय को याद करते हुए कहा। "हर किसी को इस बात से सहज महसूस करना चाहिए कि उनकी व्यक्तिगत जानकारी कैसे सुरक्षित है, और हम जल्दी से अल्पकालिक विकल्पों का अनुसरण कर रहे हैं जिनमें चेहरे की पहचान शामिल नहीं है।"

इज्जत बचाना

एजेंसी ने ID.me से प्रमाणीकरण तकनीक का उपयोग करने की योजना बनाई थी और उपयोगकर्ताओं को अपने ऑनलाइन खातों तक पहुंचने के लिए कंपनी को वीडियो सेल्फी जमा करने के लिए कहा था।

जय पाज़ू, डिलीवरी के वरिष्ठ निदेशक कोबाल्टने लाइफवायर को ईमेल पर बताया कि जहां बायोमेट्रिक्स हमारे दैनिक जीवन का हिस्सा बन गया है, स्मार्टफोन और स्मार्ट उपकरणों के लिए धन्यवाद, प्रमाणीकरण के लिए इसका उपयोग स्वैच्छिक रहा है।

पाज़ ने कहा, "अधिक संवेदनशील प्रणालियों और डेटा के लिए, जैसे कि आईआरएस की पहुंच क्या है, प्रौद्योगिकी और प्रक्रियाओं में पारदर्शिता होना महत्वपूर्ण है जो उपयोगकर्ताओं के डेटा की सुरक्षा करेगा।"

टिम एर्लिन, रणनीति के उपाध्यक्ष ट्रिपवायर, सहमत हुए और ईमेल के माध्यम से लाइफवायर को बताया कि चेहरे की पहचान तकनीक सामान्य रूप से ध्रुवीकरण कर रही है, कई लोगों के लिए, ऐसे व्यक्तिगत डेटा को प्रबंधित करने के लिए किसी तीसरे पक्ष पर भरोसा करने का विचार अस्वीकार्य है।

"यदि संयुक्त राज्य अमेरिका के पास एक मजबूत गोपनीयता कानून था जो व्यक्तियों की बायोमेट्रिक जानकारी की रक्षा करता था, तो यह एक अलग स्थिति होगी। हालांकि, अमेरिकी नागरिकों के डेटा की सुरक्षा के बिना, इस पैमाने पर इस तकनीक को अपनाना गोपनीयता कदाचार होगा।" लेसियो डीपौला जूनियर, डेटा सुरक्षा के वीपी जानिएबी4ने लाइफवायर को ईमेल पर बताया।

फिर यह तथ्य है कि सभी लोगों के पास बायोमेट्रिक प्रमाणीकरण क्षमताओं तक पहुंच नहीं है, कुछ पॉल लौडांस्की, ख़तरा ख़ुफ़िया विभाग के प्रमुख टेसियन, ईमेल पर Lifewire को बताया। उन्होंने तर्क दिया कि यह कई कारकों के कारण हो सकता है, जैसे विश्वसनीय इंटरनेट सेवाओं या संगत कैमरों और सेंसर वाले उपकरणों तक पहुंच की कमी।

व्यवहार्य विकल्प

डीपौला जूनियर का मानना ​​है कि आईआरएस की योजना उन स्थितियों में से एक थी जहां साध्य साधनों को सही नहीं ठहराते।

"पोर्टल मजबूत पासवर्ड आवश्यकताओं के साथ-साथ अंतिम उपयोगकर्ताओं के लिए दो-कारक प्रमाणीकरण का लाभ उठाकर उतना ही सुरक्षित हो सकता है, जो किसी तीसरे पक्ष का लाभ उठाए बिना पोर्टल को सुरक्षित करने का एक अधिक सस्ता, कम दखल देने वाला और निष्पक्ष तरीका है।" राय दी।

पाज़ ऐसी द्वितीयक पहचान सत्यापन विधियों के पक्ष में है, विशेष रूप से समय-आधारित वन-टाइम पासवर्ड ऐप जैसे कि Google प्रमाणक का उपयोग। वैकल्पिक रूप से, उन्होंने सुझाव दिया कि आईआरएस एक एसएमएस कोड को टेक्स्ट करने के लिए सत्यापित फोन नंबरों का उपयोग करने का भी प्रयास कर सकता है उपयोगकर्ता, जो शायद सभी के लगभग सभी उपयोगकर्ताओं के लिए उपलब्ध सबसे व्यापक रूप से सुलभ समाधान है उम्र।

इससे पहले कि वह किसी समाधान पर ध्यान दें, हालांकि, डैरेन कूपर, सीटीओ एट निकास, ईमेल के माध्यम से लाइफवायर को समझाया गया है, आईआरएस को यह सुनिश्चित करना होगा कि वह जिस तंत्र का चयन करता है वह एक्सेसिबिलिटी मुद्दों को पेश किए बिना करदाता डेटा की रक्षा कर सकता है।

उन्होंने सुझाव दिया कि यदि विभाग उच्च स्तर की सुरक्षा को प्राथमिकता देना चाहता है, तो वे व्यक्तिगत प्रमाणीकरण के भौतिक साधनों जैसे आरएसए सुरक्षा कुंजी फोब का उपयोग कर सकते हैं। हालाँकि, यह विधि तार्किक रूप से जटिल है। एसएमएस प्रमाणीकरण एक संभावित कम जटिल विकल्प है, लेकिन कूपर ने कहा कि यह तभी काम करेगा जब विभाग के पास सभी के लिए एक ज्ञात मोबाइल नंबर हो।

"आईआरएस को सेवा तक पहुंचने से पहले अपनी पहचान की पुष्टि करने के लिए उपयोगकर्ता के साथ पूर्व बातचीत की आवश्यकता पर भी विचार करना चाहिए। उदाहरण के लिए, उन्हें आवश्यकता हो सकती है कि करदाता अद्वितीय आईडी विवरण दर्ज करें, जैसे कि सामाजिक सुरक्षा या पासपोर्ट नंबर, जिसे ऑनलाइन लॉगिन जारी होने से पहले आईआरएस द्वारा आंतरिक रूप से जांचा जा सकता है। यहां लॉजिस्टिक ओवरहेड अधिक है, लेकिन यह सुनिश्चित करता है कि उच्च स्तर की सुरक्षा हासिल की जा सके," कूपर ने सुझाव दिया।

जबकि आईआरएस ने उन विकल्पों को सूचीबद्ध नहीं किया है जो वह खोज रहा है, स्पष्ट रूप से, विकल्पों की कोई कमी नहीं है।

यहां तक ​​​​कि जब उन्होंने सामूहिक रूप से आईआरएस के फैसले को उलटने के लिए सराहना की, तो सुरक्षा विशेषज्ञ सरकार में दूसरों को इंगित करते हैं, अधिकांश विशेष रूप से वयोवृद्ध मामलों का विभाग, अभी भी पहचान सत्यापन के लिए उसी अंतर्निहित चेहरे की पहचान सेवा का उपयोग करता है उद्देश्य।

यह कुछ ऐसा है जो डीपौला जूनियर अच्छी तरह से जानता है और उम्मीद करता है कि आईआरएस "सही दिशा में आगे बढ़ना शुरू कर देता है, क्योंकि एक बार एक सरकारी एजेंसी एक मानक अपनाती है, तो अन्य लोग इसका पालन करना शुरू कर देते हैं।"