Da li da brinemo kada otiskom prsta palimo mobilni?

Izvor: B92, 01.Mar.2014, 10:05   (ažurirano 02.Apr.2020.)

Da li da brinemo kada otiskom prsta palimo mobilni?

Galaxy S5 nije prvi telefon koji može da se otključa otiskom prsta. Apple je prošlog septembra predstavio ovaj novitet kod iPhonea 5S, a u međuvremenu se opcija pojavila kod još nekih proizvođača.

Zgodno svakako jeste da se umesto šifre ili šare telefonu pristupa dodirom (mada mnogo korisnika ne zaključava uređaje), ali postavlja se pitanje koliko je bezbedno davati ovaj podatak, jedinstven za svakog pojedinca, >> Pročitaj celu vest na sajtu B92 << koji nerado dajemo i policiji.

Da razuveri zabrinute korisnike, Apple je naglasio da skenirani otisak čuva u tzv. bezbednoj enklavi na čipu telefona, nezavisnoj od ostatka čipa i operativnog sistema. Ne čuva se na Appleovim serverima, u „oblaku” niti bilo gde drugo, pa nema načina da bude podeljen sa vladinim agencijama. Ne čuva se kao slika već kao matematički znak i ne može da se uporedi sa ostalim bazama biometrijskih podataka. Slično je i kod novog Samsungovog telefona.

U Kancelariji poverenika za zaštitu podataka o ličnosti napominju da je otisak prsta biometrijski podatak i uvek treba postaviti pitanje da li biste nekom manje rizičnom metodom mogli da postignete željenu svrhu – u ovom slučaju da zaštite sadržaj u telefonu. Upozoravaju da se svaki podatak može zloupotrebiti, jer stoprocentna zaštita ne postoji:

„Na pitanje da li je neka metoda obrade podataka o ličnosti bezbedna može se odgovoriti tek kad se zna koje su tehnike zaštite i načini čuvanja. Po pojedinim navodima proizvođača ovih uređaja reč je o podacima koji se čuvaju enkriptovani u telefonu. Međutim, istovremeno se bezbednost i takvog koncepta osporava”, navode u kancelariji poverenika.

Stručnjak za bezbednost na internetu Luka Gerzić kaže da nema telefon sa ovom opcijom i da je nikad ne bi koristio, jer smatra da nema funkciju zaštite podataka, a može da se zloupotrebi.

– Iluzija je da korisnik dobija veću bezbednost time što se uključuje otisak prsta kao verifikacija, jer se on lako može falsifikovati. S druge strane, konačno se zaokružuje identifikacija korisnika jer se uz adresu i broj telefona vezuje i biometrijski potpis. Na taj način se identifikuje osoba kao što bi je identifikovali u nekoj službi. Vrlo je lako locirati osobe kad imate sve te podatke. To mogu da iskoriste mnogi, od proizvođača koji imaju baze podataka preko telekomunikacionih kompanija do državnih aparata. Siguran sam da svi podaci koji se prenose preko interneta obrađuju na državnom nivou. Videli se šta je otkrio Edvard Snouden – kaže Gerzić.

Prošle jeseni, samo dan pošto je izašao novi iPhone, nemački hakeri prevarili su sistem tako što su fotografisali otisak sa čaše i napravili veštački prst sa falsifikatom. Uprkos tome, plaćanje smartfonom i otisak prsta umesto lozinke pominju se kao trendovi za budućnost. Vlasnik novog „galaksija” moći će već u aprilu da koristi telefon umesto novčanika. U partnerstvu sa PayPalom, otisak prsta će zameniti klasičnu lozinku u svim onlajn i običnim prodavnicama koji podržavaju ovaj servis za posredovanje u plaćanju.

Slobodan Marković, stručnjak za IT, smatra da je traženje biometrijskih podataka samo deo procesa koji nam tek s vremena na vreme postane sumnjiv, a to je erozija privatnosti koja se dešava već nekoliko godina:

– Već godinama dajemo malo pomalo, kao u onoj priči o skuvanoj žabi. Dajemo Facebooku podatke kad smo rođeni, gde letujemo... Kad su korporacije u pitanju, njihova agenda je da nam prodaju stvari. Ali paralelno se dešava da državne institucije slede sličan obrazac, pa u policiji pitaju zašto nam je problem da njima damo podatke kad smo sve već dali Facebooku. Međutim, postavlja se pitanje za šta se ti podaci skupljaju i za šta se sekundarno koriste.

Marković kaže da je na kraju svakom prepušteno da odluči šta će od podataka davati, kao što smo birali da li ćemo koristiti mobilni telefon, kreditne kartice i ličnu kartu sa čipom.

– Kad su se kreditne kartice pojavile, ljudi su se s pravom plašili da mogu da budu zloupotrebljene. Onda su uvedeni brojevi, pa čipovi koji svaki put daju novi broj. I kod telefona će tako stvari da se razvijaju. Ako se plaćanje otiskom prsta pokaže dobro, preživeće. Ali vrlo je bitno da budemo svesni rizika – primećuje Marković.

Gerzić je uveren da plaćanje otiskom prsta nije bezbedna opcija.

– Ako ne bude postojala dvofaktorska autentifikacija, mislim da ćete sigurno izgubiti novac – upozorava on.

Izvor: Politika.rs

Nastavak na B92...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.