Principais conclusões
- O IRS abandonou os planos de usar o reconhecimento facial para autenticar os contribuintes.
- O departamento agora está ciente das implicações de segurança/privacidade de seu plano agora retirado.
- Especialistas em segurança e privacidade sugeriram várias alternativas viáveis que respeitam a privacidade.
Usar o reconhecimento facial para verificar a identidade de um indivíduo, de acordo com o plano agora lembrado do IRS, nunca foi a abordagem certa, afirmam especialistas em segurança e privacidade. O movimento do IRS atraiu críticas dos defensores da privacidade desde o momento em que foi anunciado. Em 7 de fevereiro de 2022, vários legisladores se juntaram ao coro instando o IRS a reverter sua decisão, o que o departamento fez logo depois, prometendo explorar outras opções. “O IRS leva a sério a privacidade e a segurança do contribuinte e entendemos as preocupações que foram levantadas”, observou o comissário do IRS, Chuck Rettig, ao retratar a decisão. “Todos devem se sentir confortáveis com a forma como suas informações pessoais são protegidas, e estamos buscando rapidamente opções de curto prazo que não envolvam reconhecimento facial”.
Salvando rosto
A agência planejava usar a tecnologia de autenticação do ID.me e pediu aos usuários que enviassem selfies em vídeo à empresa para acessar suas contas online. Jay Paz, diretor sênior de entrega da Cobalt, disse à Lifewire por e-mail que, embora a biometria tenha se tornado parte de nossas vidas diárias, graças aos smartphones e dispositivos inteligentes, seu uso para autenticação tem sido voluntário. “Para sistemas e dados mais sensíveis, como os que o IRS tem acesso, é vital haver transparência na tecnologia e nos processos que protegerão os dados dos usuários”, destacou Paz. Tim Erlin, vice-presidente de estratégia da Tripwire, concordou e disse à Lifewire por e-mail que, embora a tecnologia de reconhecimento facial esteja polarizando em geral, para muitos, a ideia de confiar em terceiros para gerenciar esses dados pessoais é inaceitável. “Se os Estados Unidos tivessem uma lei de privacidade robusta que protegesse as informações biométricas dos indivíduos, isso seria uma situação diferente. No entanto, sem nenhuma proteção aos dados dos cidadãos americanos, adotar essa tecnologia nessa escala seria uma violação da privacidade”, Lecio DePaula Jr., vice-presidente de proteção de dados da KnowBe4, disse à Lifewire por e-mail. Além disso, há o fato de que nem todas as pessoas têm acesso aos recursos de autenticação biométrica, algo que Paul Laudanski, chefe de inteligência de ameaças da Tessian, apontou para a Lifewire por e-mail. Ele argumentou que isso poderia ser devido a vários fatores, como a falta de acesso a serviços confiáveis de internet ou dispositivos com câmeras e sensores compatíveis.
Alternativas Viáveis
DePaula Jr. acredita que o plano da Receita Federal foi uma daquelas situações em que os fins não justificam os meios. “O portal pode ser tão seguro aproveitando os requisitos de senha forte, bem como a autenticação de dois fatores para os usuários finais, que é uma maneira muito mais barata, menos intrusiva e imparcial de proteger o portal sem a necessidade de alavancar um terceiro “, opinou. Paz também é a favor desses métodos secundários de verificação de identidade, especialmente o uso de aplicativos de senha única baseados em tempo, como o Google Authenticator. Como alternativa, ele sugeriu que o IRS também pode tentar usar números de telefone verificados para enviar um código SMS aos usuários, que talvez seja a solução mais amplamente acessível disponível para praticamente todos os usuários de todas as idades. “Para sistemas e dados mais sensíveis… é vital ter transparência na tecnologia e nos processos que protegerão os dados dos usuários.” Antes de chegar a uma solução, no entanto, Darren Cooper, CTO da Egress, explicou à Lifewire por e-mail que o IRS terá que garantir que o mecanismo selecionado possa proteger os dados do contribuinte sem apresentar problemas de acessibilidade. Ele sugeriu que, se o departamento quiser priorizar um nível mais alto de segurança, eles poderiam usar meios físicos de autenticação pessoal, como um chaveiro de segurança RSA. Este método, no entanto, é logisticamente complexo. A autenticação por SMS é uma opção potencialmente menos complexa, mas Cooper acrescentou que só funcionará se o departamento tiver um número de celular conhecido por todos. “O IRS também deve considerar a exigência de interação prévia com o usuário para confirmar sua identidade antes que ele possa acessar o serviço. Por exemplo, eles podem exigir que os contribuintes insiram detalhes de identificação exclusivos, como CPF ou números de passaporte, que podem ser verificados pelo IRS internamente antes que um login online seja emitido. A sobrecarga logística aqui é maior, mas garante que um nível mais alto de segurança possa ser alcançado”, sugeriu Cooper.
Embora o IRS não tenha listado as alternativas que está explorando, claramente não faltam opções. Mesmo quando saudaram coletivamente o IRS por reverter sua decisão, especialistas em segurança apontam que outros no governo, principalmente o Departamento de Assuntos de Veteranos, ainda usam o mesmo serviço de reconhecimento facial subjacente para fins de verificação de identidade. Isso é algo que DePaula Jr. está bem ciente e espera que o IRS “comece a seguir na direção certa, porque uma vez que uma agência governamental adota um padrão, outras começam a segui-lo”.
