*Της Αγγελικής Λοΐζου
Από τη σάρωση στα αεροδρόμια έως το ξεκλείδωμα των κινητών τηλεφώνων, η χρήση της βιομετρικής τεχνολογίας διαδίδεται ολοένα και περισσότερο, καθώς θεωρείται ο πλέον ασφαλής, αδιαμφησβήτητος και αξιόπιστος τρόπος επαλήθευσης της ταυτότητας. Ωστόσο, όσο περισσότερο χρησιμοποιείται η τεχνολογία αυτή, τόσο περισσότερες ανησυχίες προκύπτουν, όπως αυτές που αφορούν την προστασία των δεδομένων και τις συνέπειες σε περίπτωση παραβίασης των βιομετρικών συστημάτων. Οι διεθνείς οργανισμοί τυποποίησης, βρίσκονται σε συνεχή αναζήτηση και μελέτη ώστε να διασφαλίσουν ότι οι απαιτήσεις στις οποίες αναφέρονται οι τεχνικοί εμπειρογνώμονες στα πρότυπα της βιομετρικής τεχνολογίας είναι σε θέση να αντιμετωπίσουν αυτές τις ανησυχίες ενώ παράλληλα να επιτρέψουν την πρόοδο της τεχνολογίας.
Η βιομετρία είναι η μέτρηση ανθρώπινων χαρακτηριστικών που χρησιμοποιούνται σε τεχνολογικά συστήματα για την αναγνώριση ατόμων με έναν αρκετά αξιόπιστο και μη επεμβατικό τρόπο. Ιδιαίτερα τα τελευταία χρόνια με τη ραγδαία ανάπτυξη της τεχνολογίας, η βιομετρία χρησιμοποιείται ευρέως στην αναγνώριση και στην επαλήθευση της ταυτότητας ατόμων σε διάφορους τομείς, όπως στην ασφάλεια, στη πρόσβαση σε συσκευές και υπολογιστές, στη αεροπορική ασφάλεια, στη διαχείριση της πρόσβασης σε κτίρια, στην ταυτοποίηση σε τραπεζικές συναλλαγές, αλλά και σε πολλές άλλες εφαρμογές.
Η βιομετρία θεωρείται ως αξιόπιστη τεχνολογία επειδή οι μέθοδοι αναγνώρισης που χρησιμοποιεί είναι βασισμένες σε φυσικά χαρακτηριστικά του ανθρώπου που είναι εξαιρετικά μοναδικά για κάθε άτομο. Για παράδειγμα, αν εξετάσουμε το απλό δακτυλικό αποτύπωμα, θα δούμε περίπου 30 μικρά σημεία που ανιχνεύονται κατά τη διαδικασία σάρωσης του δακτυλικού αποτυπώματος. Σύμφωνα με το FBI (Federal Bureau of Investigation) των Ηνωμένων Πολιτειών της Αμερικής, δεν είναι δυνατό να υπάρχουν περισσότερα από οκτώ από αυτά τα σημεία που είναι κοινά μεταξύ δύο διαφορετικών ατόμων. Οι αρχές έχουν διεξάγει πολλές σαρώσεις δακτυλικών αποτυπωμάτων για να βεβαιωθούν για αυτήν την μοναδικότητα.
Η αύξηση των περιπτώσεων απάτης και του κυβερνοεγκλήματος έχει αποτελέσει έναν κυρίαρχο παράγοντα που έχει επιδράσει στην αυξανόμενη υιοθέτηση της βιομετρικής τεχνολογίας, καθώς η χρήση αυτής της τεχνολογίας καθιστά δυσκολότερο τον παραπληροφόρηση ή την παραποίηση ταυτοτήτων ή την υποκλοπή προσωπικών δεδομένων από άλλους χρήστες.
Η κοινή Τεχνική Επιτροπή των Διεθνών Οργανισμών Τυποποίησης IEC και ISO για τη βιομετρία, ISO/IEC JTC 1/SC 37, έχει αναπτύξει σχεδόν 140 διεθνή πρότυπα ενώ μεγάλος αριθμός νέων προσχεδίων βρίσκονται υπό ανάπτυξη με σκοπό να παρέχουν διεθνείς βέλτιστες πρακτικές και κατευθυντήριες οδηγίες για κάθε πτυχή αυτής της τεχνολογίας. Αυτό περιλαμβάνει όχι μόνο τον τρόπο βελτιστοποίησης της απόδοσης και της ασφάλειας της βιομετρίας, αλλά και την παροχή κατευθυντήριων οδηγιών για την αντιμετώπιση βασικών ανησυχιών σχετικά με την κυβερνοασφάλεια, την προστασία των δεδομένων και τα ηθικά ζητήματα που προκύπτουν με τη χρήση της βιομετρίας.
Με την χρήση της τεχνολογίας να διαδραματίζει όλο και μεγαλύτερο ρόλο σε όλες τις εκφάνσεις της ζωής, οι κυβερνοεγκληματίες εντείνουν όλο και περισσότερο την κατάσταση. Τα βιομετρικά χαρακτηριστικά, όπως η αναγνώριση προσώπου ή τα δακτυλικά αποτυπώματα, μπορούν να γίνουν στόχος για χάκερ σε αυτό που αποκαλείται “επίθεση παρουσίασης(PAD)”. Σε αυτού του είδους τις επιθέσεις, οι χάκερ προσποιούνται κυριολεκτικά τον νόμιμο χρήστη του συστήματος βιομετρικής αναγνώρισης. Αυτό είναι ακόμη πιο ανησυχητικό διότι, αντίθετα με τους κωδικούς πρόσβασης που μπορούν να αλλάξουν όταν χρειαστεί, αν ένας χάκερ καταφέρει να εισβάλλει στο σύστημα μέσω αυτής της επίθεσης, τότε παραμένει εκεί μόνιμα, εκτός αν ανιχνευθεί και αντιμετωπιστεί αποτελεσματικά.
Η σειρά ISO/IEC 30107 παρέχει ένα πλαίσιο μέσω του οποίου τα γεγονότα επιθέσεων παρουσίασης μπορούν να τεκμηριώνονται και να αναλύονται για να ενισχυθεί η διαδικασία λήψης αποφάσεων. Η σειρά περιλαμβάνει επίσης πρότυπα για τον έλεγχο και την αναφορά των βιομετρικών PAD και απαιτήσεις που σχετίζονται με τον έλεγχο του PAD σε φορητές συσκευές.
Η ασφάλεια των δεδομένων είναι επίσης ένα σημαντικό θέμα στη βιομετρία. Το ISO/IEC 24745, Προστασία πληροφοριών, κυβερνοασφάλεια και προστασία της ιδιωτικότητας – Προστασία των βιομετρικών πληροφοριών, παρέχει κατευθυντήριες οδηγίες σχετικά με την προστασία των βιομετρικών πληροφοριών, λαμβάνοντας υπόψη διάφορες απαιτήσεις για εμπιστευτικότητα, ακεραιότητα και δυνατότητα ανανέωσης/ανάκλησης κατά την αποθήκευση και τη μεταφορά τους.
Συνοψίζοντας, η βιομετρική τεχνολογία έχει εκτιναχθεί στην πρώτη γραμμή της τεχνολογικής εξέλιξης, χρησιμοποιώντας φυσικά χαρακτηριστικά του ανθρώπου για την αναγνώριση και επαλήθευση της ταυτότητας. Παρέχει έναν αξιόπιστο τρόπο προστασίας από απάτες και κυβερνοεγκλήματα, καθιστώντας δυσκολότερη την παραπληροφόρηση, παραποίηση ταυτοτήτων και υποκλοπή προσωπικών δεδομένων. Παράλληλα, οι διεθνείς οργανισμοί τυποποίησης εργάζονται επίσης εντατικά για τη διασφάλιση της ασφάλειας και της προστασίας των δεδομένων στη χρήση της βιομετρικής τεχνολογίας. Με τη σωστή ρύθμιση, την εφαρμογή των προτύπων και τη συνεχή επιτήρηση, η βιομετρική τεχνολογία μπορεί να προσφέρει αξιόπιστη και ασφαλή λύση για την αναγνώριση και την προστασία της ταυτότητας, ενώ παράλληλα συμβάλλει στην τεχνολογική πρόοδο.
Για περισσότερες πληροφορίες για τα πρότυπα στον τομέα αυτό μπορείτε να αποτείνεστε στον Κυπριακό Οργανισμό Τυποποίησης(CYS) που είναι ο εθνικός φορέας τυποποίησης της Κύπρου.
*Η Αγγελική Λοΐζου εργάζεται ως Λειτουργός Τυποποίησης στον Κυπριακό Οργανισμό Τυποποίησης(CYS)
Πηγή: IEC e-tech