Izvor: Politika, 26.Feb.2014, 23:04   (ažurirano 02.Apr.2020.)

Da li da brinemo kada otiskom prsta palimo mobilni

Proizvođači smartfona tvrde da se skenirani otisak čuva samo u aparatu, i to kao matematički znak, ali treba biti svestan rizika od zloupotrebe biometrijskih podataka

„Galaksi S5” nije prvi telefon koji može da se otključa otiskom prsta. „Epl” je prošlog septembra predstavio ovaj novitet kod „ajfona 5S”, a u međuvremenu se opcija pojavila kod još nekih proizvođača. Zgodno svakako jeste da se umesto >> Pročitaj celu vest na sajtu Politika << šifre ili šare telefonu pristupa dodirom (mada mnogo korisnika ne zaključava uređaje), ali postavlja se pitanje koliko je bezbedno davati ovaj podatak, jedinstven za svakog pojedinca, koji nerado dajemo i policiji.

Da razuveri zabrinute korisnike, „Epl” je naglasio da skenirani otisak čuva u tzv. bezbednoj enklavi na čipu telefona, nezavisnoj od ostatka čipa i operativnog sistema. Ne čuva se na „Eplovim” serverima, u „oblaku” niti bilo gde drugo, pa nema načina da bude podeljen sa vladinim agencijama. Ne čuva se kao slika već kao matematički znak i ne može da se uporedi sa ostalim bazama biometrijskih podataka. Slično je i kod novog „Samsungovog” telefona.

U Kancelariji poverenika za zaštitu podataka o ličnosti napominju da je otisak prsta biometrijski podatak i uvek treba postaviti pitanje da li biste nekom manje rizičnom metodom mogli da postignete željenu svrhu – u ovom slučaju da zaštite sadržaj u telefonu. Upozoravaju da se svaki podatak može zloupotrebiti, jer stoprocentna zaštita ne postoji:

„Na pitanje da li je neka metoda obrade podataka o ličnosti bezbedna može se odgovoriti tek kad se zna koje su tehnike zaštite i načini čuvanja. Po pojedinim navodima proizvođača ovih uređaja reč je o podacima koji se čuvaju enkriptovani u telefonu. Međutim, istovremeno se bezbednost i takvog koncepta osporava”, navode u kancelariji poverenika.

Stručnjak za bezbednost na internetu Luka Gerzić kaže da nema telefon sa ovom opcijom i da je nikad ne bi koristio, jer smatra da nema funkciju zaštite podataka, a može da se zloupotrebi.

– Iluzija je da korisnik dobija veću bezbednost time što se uključuje otisak prsta kao verifikacija, jer se on lako može falsifikovati. S druge strane, konačno se zaokružuje identifikacija korisnika jer se uz adresu i broj telefona vezuje i biometrijski potpis. Na taj način se identifikuje osoba kao što bi je identifikovali u nekoj službi. Vrlo je lako locirati osobe kad imate sve te podatke. To mogu da iskoriste mnogi, od proizvođača koji imaju baze podataka preko telekomunikacionih kompanija do državnih aparata. Siguran sam da svi podaci koji se prenose preko interneta obrađuju na državnom nivou. Videli se šta je otkrio Edvard Snouden – kaže Gerzić.

Prošle jeseni, samo dan pošto je izašao novi „ajfon”, nemački hakeri prevarili su sistem tako što su fotografisali otisak sa čaše i napravili veštački prst sa falsifikatom. Uprkos tome, plaćanje smartfonom i otisak prsta umesto lozinke pominju se kao trendovi za budućnost. Vlasnik novog „galaksija” moći će već u aprilu da koristi telefon umesto novčanika. U partnerstvu sa „Pejpalom”, otisak prsta će zameniti klasičnu lozinku u svim onlajn i običnim prodavnicama koji podržavaju ovaj servis za posredovanje u plaćanju.

Slobodan Marković, stručnjak za aj-ti, smatra da je traženje biometrijskih podataka samo deo procesa koji nam tek s vremena na vreme postane sumnjiv, a to je erozija privatnosti koja se dešava već nekoliko godina:

– Već godinama dajemo malo pomalo, kao u onoj priči o skuvanoj žabi. Dajemo „Fejsbuku” podatke kad smo rođeni, gde letujemo... Kad su korporacije u pitanju, njihova agenda je da nam prodaju stvari. Ali paralelno se dešava da državne institucije slede sličan obrazac, pa u policiji pitaju zašto nam je problem da njima damo podatke kad smo sve već dali „Fejsbuku”. Međutim, postavlja se pitanje za šta se ti podaci skupljaju i za šta se sekundarno koriste.

Marković kaže da je na kraju svakom prepušteno da odluči šta će od podataka davati, kao što smo birali da li ćemo koristiti mobilni telefon, kreditne kartice i ličnu kartu sa čipom.

– Kad su se kreditne kartice pojavile, ljudi su se s pravom plašili da mogu da budu zloupotrebljene. Onda su uvedeni brojevi, pa čipovi koji svaki put daju novi broj. I kod telefona će tako stvari da se razvijaju. Ako se plaćanje otiskom prsta pokaže dobro, preživeće. Ali vrlo je bitno da budemo svesni rizika – primećuje Marković.

Gerzić je uveren da plaćanje otiskom prsta nije bezbedna opcija.

– Ako ne bude postojala dvofaktorska autentifikacija, mislim da ćete sigurno izgubiti novac – upozorava on.

J. Kavaja

objavljeno: 27.02.2014.

Nastavak na Politika...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Politika. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Politika. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.