EUA: Segurança interna proporá regras de coleta biométrica

O Departamento de Segurança Interna (DHS) deve propor uma definição padrão de biometria para coleta autorizada, o que estabeleceria uma finalidade regulatória definida para a biometria e criaria regras claras para o uso das informações coletadas.

Uma expansão proposta modernizaria a coleta de dados biométricos e autorizaria o uso expandido de dados biométricos além de verificações de antecedentes para incluir verificação de identidade, produção segura de documentos e gerenciamento de registros.

A regra proposta também melhoraria o processo de triagem e verificação e reduziria a dependência do DHS de documentos em papel e informações biográficas para provar a identidade e as relações familiares. Ele disse que a regra proposta autorizaria a coleta de dados biométricos para verificação de identidade, além de novas técnicas como voz, resultados de testes de DNA e tecnologias de reconhecimento facial e de íris.

Ken Cuccinelli, oficial sênior que desempenha as funções de vice-secretário de Segurança Interna, disse que esta regra proposta elimina qualquer ambigüidade em torno do uso da biometria pelo Departamento, estabelecendo padrões claros de como e por que ele coleta e usa essas informações.

“Aproveitar a tecnologia disponível para verificar a identidade de um indivíduo que estamos examinando é responsável pela governança”, disse ele. “A coleta de informações biométricas também protege contra roubo de identidade e impede fraudadores que não são quem afirmam ser.”

Fausto Oliveira, arquiteto de segurança principal da Acceptto , disse que o uso da biometria, em particular o reconhecimento facial, foi divulgado como um passo positivo, mas o uso de tais fatores biométricos requer escrutínio e um quadro legal. “O reconhecimento facial não é por si só errado, no entanto, ele precisa de um quadro jurídico abrangente para proteger os indivíduos e uma organização que supervisiona a aplicação dessas informações, tem um mandato político claro para supervisionar as agências que lidam com este tipo de informação e o poder de agir para impedir o uso indevido dessas informações por entidades federais ”, acrescentou.

“A coleta de dados biométricos não para pelo valor percebido que tem para fins de identificação. No entanto, os legisladores precisam intervir e criar mecanismos que equilibrem a necessidade de saber por parte dos departamentos de justiça com a liberdade individual, o direito de ser esquecido e o direito à privacidade. ”

Joseph Carson, cientista-chefe de segurança e CISO consultor da Thycotic , perguntou se o DHS coletará apenas um cálculo matemático de biometria ou se coletará os dados brutos reais, pois isso realmente aumenta os riscos de segurança e privacidade. “Também deve ficar claro para que pode ou não ser usado, uma vez que as limitações de escopo devem estar sempre claras. É importante observar que a biometria não substitui as senhas, mas substituições aprimoradas e seguras para nomes de usuário, visto que são normalmente usados ​​para identificadores e não para segredos reais. Também deve ficar claro por quanto tempo os dados serão mantidos e com quem serão compartilhados. ”

Carson disse que, embora a biometria melhore a prova de identidade, a verificação de documentos e reduza a fadiga das senhas, ela também introduz riscos de segurança adicionais que devem ser gerenciados e protegidos usando um gerenciamento de acesso privilegiado forte. “É importante proteger o governo, mas, ao mesmo tempo, proteger também os cidadãos”, afirmou. “Quando a biometria é abusada ou roubada, isso afeta o cidadão para o resto da vida e a empresa / governo por um tempo limitado.”

Fonte: https://www.infosecurity-magazine.com/news/dhs-biometric-collection-rules