Güvenlikte biyometrik veri kullanımının etiği


[ This article was originally published here ]

Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.

Bir akıllı telefonun kilidini açmak için elinizdeki damarları tarayabileceğiniz bir dünyada, kişisel veriler üzerinde kontrolü nasıl sağlıyorsunuz? Parola yerine iris desenleri, parmak izleri ve hatta yürüyüş gibi ayırt edici insan özelliklerinin kullanılması olan biyometrik kimlik doğrulama, teknoloji dünyasında zemin kazanıyor.

Taraftarlar, onun doğasında bulunan, kopyalanması zor niteliklerini bir güvenlik avantajı olarak öne sürerken, aleyhte olanlar aynı özellikleri mahremiyet ihlali olarak görüyor. Her iki taraf da haklı olabilir.

Biyometri ile ilgili sorunlar

Parolanın aksine, yüzünüzü evde unutamazsınız. Ama aynı zamanda, bir şifrenin aksine, yüzünüzü sıfırlayamazsınız; yani birisi yüzünün bir fotoğrafını çalarsa şansınız kalmaz.

2016’da bir cinayet kurbanının telefonunu sadece adamın parmak izinin bir fotoğrafıyla hackleyin. Güvenlik sistemleri her geçen gün daha da gelişirken, mevcut teknoloji aynı zamanda siber suçluların dizüstü bilgisayar oturumlarından banka hesaplarına kadar her şeye erişerek tek bir biyometrik veri parçasıyla çıldırmasına olanak tanıyor.

Doğası gereği, biyometrik kimlik doğrulama, üçüncü tarafların biyometrik verileri saklamasını gerektirir. Bilgi açığa çıkarsa ne olur?

Potansiyel bilgisayar korsanlığına ek olarak, gizli tutmayı tercih ettikleri bir şeyi açığa çıkarabilir. Damar paternleri, bir kişinin sigorta primlerini yükselten bir damar bozukluğuna sahip olduğunu ortaya çıkarabilir. Parmak izleri bir kromozomal hastalığı ortaya çıkarabilir.

Doğru, insanlar aynı bilgiyi doktorlarına veriyorlar ve bir tıbbi veri ihlali aynı sonuçlara yol açabilir. Ancak biyometrik verileri HIPAA’ya bağlı olmayan veya zarar vermemeye yeminli olmayan ticari bir şirkete teslim etmek çok daha gri bir alandır.

Biyometrik kimlik doğrulamasını zaman zaman rahatsız eden bir başka sorun da yaralanmalar ve doğal bedensel değişikliklerdir. Tek bir kağıt kesiği, bir parmak izi tarayıcısını raydan çıkarabilir ve yaşlanan bir göz, iris tarayıcılarını bir döngü için fırlatır. İnsanlar sisteme nasıl göründüklerini hatırlatmak için birkaç yılda bir fotoğraflarını güncellemek zorunda kalacaklar.

Bazı yüz tanıma programları, bir kişinin ne kadar yaşayacağını bile tahmin edebilir. Sigorta şirketleri ilgilendiklerini ifade ettiler , çünkü bir kişinin yaşlanma şekli sağlığı hakkında çok şey söylüyor. Bir algoritmaya beslenen çalıntı biyometrik veriler, bir kişinin 50’yi geçemeyeceğini tahmin ederse, işverenleri terfi için onları pas geçer mi?

Bir kaza durumunda, biyometrik kimlik doğrulama kullanırsanız, aileniz hesaplarınıza kolayca erişemez, çünkü bu bir şifre listesi yazmak kadar basit değildir. Belki bu iyi bir şeydir – ama belki de değil.

Biyometrik veri kullanımıyla ilgili bir diğer etik ikilem de kişilerin rızası olmadan kimliğinin tespit edilmesidir. Çoğu insan markette kamera önünde olmaya alışkındır, ancak aynı kamera izinsiz bir fotoğraf çeker ve daha sonra almak üzere saklarsa, muhtemelen pek mutlu olmazlar.

Bazı insanlar halka açık bir alanda mahremiyet hakkınız olmadığına işaret ediyor ve bu bir dereceye kadar doğru. Ama tanıtım ve paparazziler arasındaki çizgiyi nerede çiziyorsunuz? Onlarla konuşurken bir yabancının fotoğrafını çekmek sorun olur mu, yoksa bu kaba ve müdahaleci olarak kabul edilir mi?

Biyometrik verilerin faydaları

Elbette, teknoloji hiçbir işe yaramasaydı kimse yüzünün fotoğrafını vermezdi.

Başparmağınızı ana sayfa düğmesine koyarak telefonunuzda oturum açmak hızlı, kolay ve kullanışlıdır. Bir bilgisayar korsanının parmak izinizin bir resmini bulması mümkün olsa da, temelde iki faktörlü bir kimlik doğrulama sistemini atlamak zorunda kaldıklarından, oturum açmak için telefonunuzu da onunla birlikte almaları gerekir. Bir makara kedi fotoğrafı çalmak için kimin buna vakti var?

Bilgisayar korsanları ayrıca kaba kuvvet kullanarak yüzünüzün nasıl göründüğünü tahmin edemezler. Harf ve sayı kombinasyonları sınırlıdır, ancak insan vücudunun ince varyasyonları sınırsızdır. Kimse tesadüfen biyometrik verilerinizi kopyalayacak bir program oluşturamaz. Sonuç olarak, biyometrik kimlik doğrulama son derece güçlü bir güvenlik önlemidir.

Polis suçluları sokaklardan uzaklaştırmak için. Doğruluğu şüpheli bir insanın aksine, kamera güvenilir bir tanıktır. Elbette mükemmel değil, ama sarsılmış suç kurbanlarından onları kimin gasp ettiğini sormaktan çok daha iyi. Yüz tanıma ile donatılmış akıllı kameralar, haksız gözaltıları önleyebilir ve hatta aksi halde hapiste çürüyecek olan kişileri beraat ettirebilir.

İşin diğer tarafı, yüz tanımanın bazen yanlış anlaması – insanlar, benzer birinin kamera görüntüleri sayesinde işlemedikleri suçlar nedeniyle tutuklandı. Kamera teknolojisi geliştikçe, umarım haksız yere suçlanan insanların görülme sıklığı azalır. Ancak yine de yanlış tanımlanan birkaç aykırı değer için sonuçlar ciddi olabilir.

gerçeklerle yüzleşmek

Nihayetinde, insanlar biyometrik teknolojiyi kullanmakta rahat olup olmadıklarına kendileri karar vermek zorunda kalacaklar. Telefonunuza veya dizüstü bilgisayarınıza erişmek için biyometrik kimlik doğrulamayı kullanırken muhtemelen herhangi bir sorunla karşılaşmazsınız ve bu, güvenliğinizi büyük ölçüde artırabilir. Daha büyük etik tartışma, üçüncü tarafların kamuya açık verileri – ister yasal ister sızdırılmış olsun – kendi kazançlarını artırmak için nasıl kullanabilecekleridir. Bu arada, yüzünüzün muhtemelen zaten bir veritabanında olduğunu bilin, bu yüzden görsel ikizlere dikkat edin.

reklam





Source link