Да ли да бринемо када отиском прста палимо мобилни
„Галакси С5” није први телефон који може да се откључа отиском прста. „Епл” је прошлог септембра представио овај новитет код „ајфона 5С”, а у међувремену се опција појавила код још неких произвођача. Згодно свакако јесте да се уместо шифре или шаре телефону приступа додиром (мада много корисника не закључава уређаје), али поставља се питање колико је безбедно давати овај податак, јединствен за сваког појединца, који нерадо дајемо и полицији.
Да разувери забринуте кориснике, „Епл” је нагласио да скенирани отисак чува у тзв. безбедној енклави на чипу телефона, независној од остатка чипа и оперативног система. Не чува се на „Епловим” серверима, у „облаку” нити било где друго, па нема начина да буде подељен са владиним агенцијама. Не чува се као слика већ као математички знак и не може да се упореди са осталим базама биометријских података. Слично је и код новог „Самсунговог” телефона.
У Канцеларији повереника за заштиту података о личности напомињу да је отисак прста биометријски податак и увек треба поставити питање да ли бисте неком мање ризичном методом могли да постигнете жељену сврху – у овом случају да заштите садржај у телефону. Упозоравају да се сваки податак може злоупотребити, јер стопроцентна заштита не постоји:
„На питање да ли је нека метода обраде података о личности безбедна може се одговорити тек кад се зна које су технике заштите и начини чувања. По појединим наводима произвођача ових уређаја реч је о подацима који се чувају енкриптовани у телефону. Међутим, истовремено се безбедност и таквог концепта оспорава”, наводе у канцеларији повереника.
Стручњак за безбедност на интернету Лука Герзић каже да нема телефон са овом опцијом и да је никад не би користио, јер сматра да нема функцију заштите података, а може да се злоупотреби.
– Илузија је да корисник добија већу безбедност тиме што се укључује отисак прста као верификација, јер се он лако може фалсификовати. С друге стране, коначно се заокружује идентификација корисника јер се уз адресу и број телефона везује и биометријски потпис. На тај начин се идентификује особа као што би је идентификовали у некој служби. Врло је лако лоцирати особе кад имате све те податке. То могу да искористе многи, од произвођача који имају базе података преко телекомуникационих компанија до државних апарата. Сигуран сам да сви подаци који се преносе преко интернета обрађују на државном нивоу. Видели се шта је открио Едвард Сноуден – каже Герзић.
Прошле јесени, само дан пошто је изашао нови „ајфон”, немачки хакери преварили су систем тако што су фотографисали отисак са чаше и направили вештачки прст са фалсификатом. Упркос томе, плаћање смартфоном и отисак прста уместо лозинке помињу се као трендови за будућност. Власник новог „галаксија” моћи ће већ у априлу да користи телефон уместо новчаника. У партнерству са „Пејпалом”, отисак прста ће заменити класичну лозинку у свим онлајн и обичним продавницама који подржавају овај сервис за посредовање у плаћању.
Слободан Марковић, стручњак за ај-ти, сматра да је тражење биометријских података само део процеса који нам тек с времена на време постане сумњив, а то је ерозија приватности која се дешава већ неколико година:
– Већ годинама дајемо мало помало, као у оној причи о скуваној жаби. Дајемо „Фејсбуку” податке кад смо рођени, где летујемо... Кад су корпорације у питању, њихова агенда је да нам продају ствари. Али паралелно се дешава да државне институције следе сличан образац, па у полицији питају зашто нам је проблем да њима дамо податке кад смо све већ дали „Фејсбуку”. Међутим, поставља се питање за шта се ти подаци скупљају и за шта се секундарно користе.
Марковић каже да је на крају сваком препуштено да одлучи шта ће од података давати, као што смо бирали да ли ћемо користити мобилни телефон, кредитне картице и личну карту са чипом.
– Кад су се кредитне картице појавиле, људи су се с правом плашили да могу да буду злоупотребљене. Онда су уведени бројеви, па чипови који сваки пут дају нови број. И код телефона ће тако ствари да се развијају. Ако се плаћање отиском прста покаже добро, преживеће. Али врло је битно да будемо свесни ризика – примећује Марковић.
Герзић је уверен да плаћање отиском прста није безбедна опција.
– Ако не буде постојала двофакторска аутентификација, мислим да ћете сигурно изгубити новац – упозорава он.
Подели ову вест
Комeнтар успeшно додат!
Ваш комeнтар ћe бити видљив чим га администратор одобри.


