Naše těla v poslední době nahrazují zaběhlé způsoby digitálního ověřování identity jako jsou piny a hesla. Biometrická data se stávají důležitým prvkem při odemykání a zpřístupňování služeb. Zejména otisk prstu používáme stále častěji k odemknutí telefonu, k ověření plateb nebo v některých případech i ke vstupu do domu či kanceláře. Naše biometrická data jsou totiž jedinečná – na světě nenajdete nikoho s identickým otiskem prstu, nebo stejnými rysy v obličeji nebo duhovkami. Ačkoliv se jedná o výborný nástroj autentifikace, jejich časté využívání s sebou přináší i mnohá úskalí – biometrické údaje jsou uloženy na mnoha místech za různých podmínek. Pokud dojde k jejich odcizení či zneužití, jsou biometrická data na rozdíl od hesel nebo pin kódů ztracena na vždy.

K tomuto černému scénáři již došlo. V roce 2015 hackeři zaútočili na americký Vládní personální úřad (OPM), kvůli čemuž se jim do rukou dostalo 5,6 milionu otisků prstů. V nedávné době pak byly objeveny otisky prstů více než jednoho milionu lidí ve veřejně dostupné databázi, kterou využívá britská metropolitní policie nebo různé banky. Znamená to, že by uživatelé měli přestat používat tyto technologie, aby tak ochránili svá unikátní biometrická data před zneužitím?

Aby upozornila na potřebu systémového řešení problematiky zabezpečení biometrických dat, vytvořila společnost Kaspersky spolu s návrhářem 3D módních doplňků Benjaminem Wayem a kreativní agenturou Archetype speciální prsten, který obsahuje umělý otisk prstu, jenž lze použít k ověření identity v běžně používaných aplikacích. Pomocí tohoto prstenu by tak uživatelé mohli odemykat své telefony a používat další systémy, které vyžadují autentifikaci prostřednictvím otisku prstu, aniž by se museli bát, že budou jejich biometrická data odcizena. Na rozdíl od skutečného otisku prstu lze ten umělý změnit a znovu přenastavit. Jak jsme již ale upozornili, jedná se pouze o koncept, který má za cíl upozornit na problematiku bezpečnosti biometrických dat.

„Tento prsten je jen jedním z možných způsobů řešení současných problémů s kybernetickým zabezpečením biometrických údajů. Není však všeobjímající. Skutečné řešení musí zahrnovat vytvoření takových pravidel a technologií, které zaručí ochranu jedinečných uživatelských identit. Komplexní řešení zatím neexistuje, a i proto je současná situace okolo ochrany biometrie neutěšená. Jsme přesvědčeni, že je nyní nutné zahájit diskuzi v rámci příslušných odvětví, na jejímž základě vznikne mezioborová spolupráce a celkový přístup vedoucí k zajištění ochrany těchto údajů,“ vysvětluje Marco Preuss, člen GReAT týmu společnosti Kaspersky.

Více informací o problematice zabezpečení biometrických dat se dozvíte na tomto odkazu.