据 krebsonsecurity 报道称,美国国税局(IRS) 近日表示,它将不再要求纳税人提供生物特征数据,这是隐私专家和立法者一直推动的结果。从其报道内容来看,最新的技术在应用到国家政府基础服务、社会民生应用等环节时,没有采取严格的安全审查,这会导致一些威胁的产生。
报导指出,去年年底美国国税局的登录页面更新建议称到 2022 年夏天,纳税人在 irs.gov 访问其记录的唯一途径是通过ID.me,这是一种收集生物特征的在线身份验证服务数据——例如使用移动设备或网络摄像头进行的实时面部扫描。
美国国税局于去年 11 月首次宣布与 ID.me 建立合作伙伴关系。但在前不久,记者披露了通过 ID.me 注册 IRS 访问的艰难经历。但现在情况是 ID.me 已拥有大约 6400 万用户,每天有 145,000 名新用户注册。尽管如此,这些用户大部分是被迫注册 ID.me 的人,无论注册它有多么痛苦。
面对新冠疫情,美国数十个州在冒充失业美国人寻求失业保险的身份窃贼手中集体损失了数百亿美元。大约 30 个州和 10 个联邦机构现在使用 ID.me 来筛选以他人名义申请福利的身份盗窃者。
但对于许多因无法完成 ID.me 的验证过程而看到福利被拒绝或延迟的合法申请人来说,ID.me 一直存在问题。批评者指责美国国税局的计划会不公平地使残疾人或技术或互联网访问受限的人处于不利地位,并且面部识别系统对于肤色较深的人往往不太准确。
许多读者感到震惊的是,美国国税局会要求人们将他们的生物特征和个人数据交给一家私营公司,以帮助退伍军人、教师和其他公务员有资格获得零售折扣。这些读者有合理的问题:谁有权(或将有权)访问这些数据?为什么要无限期存储(验证后)?如果 ID.me 遭到破坏会怎样?
《华盛顿邮报》也跟进报道称,在与立法者的一次会议上,美国国税局官员表示,他们正在考虑另一种不使用面部识别的身份验证选项。与此同时,美参议院财政委员会主席 Ron Wyden(俄勒冈州)向财政部和 IRS 提出挑战,要求重新考虑生物识别要求。
所以在最新发布的一份声明中,美国国税局表示,他们正在从使用第三方面部识别服务转变为帮助对创建新在线账户的人进行身份验证。
“过渡将在未来几周内进行,以防止在申报季节对纳税人造成更大的干扰,”美国国税局表示。“在过渡期间,美国国税局将迅速开发并上线一个不涉及面部识别的额外身份验证过程。美国国税局还将继续与其跨政府合作伙伴合作,开发保护纳税人数据并确保广泛访问在线工具的身份验证方法。”
“国税局非常重视纳税人的隐私和安全,我们理解人们提出的担忧,”美国国税局局长查克·雷蒂格说道。“每个人都应该对如何保护他们的个人信息感到满意,我们正在迅速寻求不涉及面部识别的短期选择。”
声明进一步强调,这一过渡不会影响纳税人提交纳税申报表或缴纳所欠税款的能力。美国税局表示:“在此期间,国税局将继续接受报税,对当前的报税季没有其他影响。” “人们应该像往常一样继续报税。”
目前尚不清楚 IRS 将使用哪些其他服务或方法来验证新帐户注册的身份。Wyden 和其他人敦促 IRS 使用 Login.gov,这是国会要求联邦机构在 2015 年使用的单点登录服务。
“Login.gov 已经被用于访问由 28 个联邦机构运营的 200 个网站,超过 4000 万美国人拥有账户,”怀登今天在给美国国税局的一封信中写道。“不幸的是,login.gov 尚未充分发挥其潜力,部分原因是许多机构无视使用它的国会授权,而且历届政府都未能优先考虑数字身份。这种不作为的代价是数十亿美元的欺诈行为,这反过来又助长了被盗个人数据的黑市,并使 ID.me 等公司能够将本应成为核心政府服务的商业化。”
Login.gov 由美国总务管理局运营,该管理局告诉《华盛顿邮报》,它“致力于不部署面部识别……或任何其他用于政府福利和服务的新兴技术,直到经过严格审查让我们有信心我们可以公平地这样做,不会对弱势群体造成伤害。”
京公网安备 11010802033237号
