A mund të vidhen të dhënat tuaja biometrike përmes videove në rrjetet sociale?
Qoftë ndonjë tutorial për grim, apo vlerësim produkti, një video që tregon pushimet tuaja të ëndrrave, ky është lloji i përmbajtjes që shfaqet çdo ditë në feed-in dhe profilet tona të mediave sociale, deri në pikën ku ne shpesh shfletojmë me pak ose aspak interes.
Por njerëzit e tjerë, me qëllime të këqija, mund t’i kushtojnë më shumë vëmendje mënyrës se si fytyrat tona shfaqen në mediat sociale.
Një raport i fundit nga Trend Micro, një firmë e sigurisë kibernetike, zbuloi se ekziston një rrezik i konsiderueshëm që videot e publikuara në mediat sociale mund të ekspozojnë të dhëna të ndjeshme biometrike të cilat mund të hakohen nga njerëz keqdashës, veçanërisht kur këto video janë me cilësi shumë të lartë dhe të fokusuara në sytë.
Vetëm në TikTok, ekzistojnë rreth 10 milionë postime që përdorin hashtagun #EyeMakeup, duke ofruar burime të çmuara për ata që dëshirojnë të mësojnë se si të përmirësojnë aftësitë e tyre të grimit.
Por studiuesit e Trend Micro paralajmërojnë se të njëjtat video po ekspozojnë modelet e fytyrës, retinës dhe irisit të përdoruesve – informacione të çmuara për të hyrë në të dhënat dhe pajisjet tona.
“Duke ndarë publikisht lloje të caktuara të përmbajtjes në mediat sociale, ne u japim njerëzve keqdashës mundësinë për të marrë burimet tona biometrike”, thuhet në raport.
“Duke postuar mesazhet tona zanore, ne ekspozojmë modelet e zërit. Duke postuar përmbajtje foto dhe video, ne ekspozojmë fytyrat tona, retinën, irisin, modelet e formës së veshëve dhe në disa raste, pëllëmbët dhe gjurmët e gishtërinjve.
“Meqenëse të dhëna të tilla mund të jenë të disponueshme publikisht, ne kemi kontroll të kufizuar mbi shpërndarjen e tyre”, thuhet tutje. “Prandaj, ne nuk e dimë se kush i ka aksesuar tashmë të dhënat, as nuk e dimë për sa kohë do të mbahen të dhënat apo për çfarë qëllimesh”.
Si funksionon teknologjia biometrike?
“Teknologjia biometrike automatizon njohjen e individëve bazuar në tiparet e tyre fizike ose të sjelljes”, tha për Euronews Next, Luca Rognoni, Shefi i Sigurisë dhe Bashkëthemeluesi i YEO Messaging.
“Këto tipare mund të përfshijnë shenjat e gishtërinjve, tiparet e fytyrës, modelet e irisit ose zërin. Sistemet biometrike përdorin sensorë për të kapur këtë informacion dhe algoritme për ta kthyer atë në një shabllon dixhital të quajtur të dhëna biometrike. Të dhënat biometrike më pas ruhen dhe përdoren në një proces të ngjashëm me krahasimin për të njohur individin”.
Sistemet biometrike përgjithësisht konsiderohen më të sigurta se sistemet tradicionale të bazuara në fjalëkalim, pasi ato janë shumë më të vështira për t’u falsifikuar ose hakuar.
“Megjithatë, asnjë sistem nuk është i përsosur dhe ka pasur disa raste të profilit të lartë të të dhënave biometrike që janë komprometuar”, tha Rognoni.
Nëse mendoni se sistemet biometrike janë vetëm një çështje e Face ID-së së Apple, mendoni dy herë: teknologjitë biometrike përdoren për të kaluar përmes kontrolleve të automatizuara kufitare, për të zhbllokuar llogaritë bankare dhe për të tërhequr para nga ATM-të dhe për të paguar për të gjitha llojet e mallrave.
A paraqesin rrezik videot e postuara në rrjetet sociale?
“Përgjigjja e thjeshtë është, po, ekziston rreziku që të dhënat biometrike të vidhen nga videot e postuara në mediat sociale”, tha Rognoni.
“Gjithçka është e mundur në botën e sigurisë kibernetike. A mund të marr një rezolucion të lartë të fytyrës së një personi ose një fotografi nga afër të irisit të tij nga një video në internet? Po, kjo është shumë e mundshme nëse cilësia e videos do të ishte e mjaftueshme”, tha Keiron Shepherd, Arkitekt i Zgjidhjeve të Sigurisë për Evropën Veriore dhe Perëndimore në firmën e sigurisë kibernetike F5.
“Ka pasur prova në të kaluarën për fotografitë me rezolucion të lartë që janë përdorur për të krijuar sy të rremë apo edhe fytyra të printimit 3D për të anashkaluar me sukses testet biometrike”, tha Shepherd.
“Këto mund të funksionojnë në sisteme të thjeshta, por të dhënat e nevojshme për të anashkaluar sistemet biometrike po bëhen më të zgjuara. Për shembull, skanimi i fytyrës do të kërkojë gjithashtu lëvizjen e njeriut, thellësinë, hijet dhe tonet e lëkurës, plus pika të tjera të të dhënave do të përdoren në lidhje me biometrikën”.
Problemi më i madh me biometrikën, shtoi Shepherd, është se nëse këto të dhëna hakohen nuk ka asnjë mënyrë për t’i zëvendësuar ato me më të sigurta, siç do të bënit me një fjalëkalim tradicional.
“Ne shohim miliarda detaje të hyrjes së përdoruesve dhe kombinime të fjalëkalimeve të rrjedhura çdo vit. Dallimi kryesor këtu është se nëse zbuloni se emaili dhe/ose fjalëkalimi juaj është shkelur, atëherë keni mundësinë të rivendosni fjalëkalimin tuaj, duke bllokuar hakerët që të përdorin të dhënat tuaja të ekspozuara për t’u vërtetuar në faqet e tjera të internetit me të cilat jeni regjistruar. Me metodat e vërtetimit biometrik, këto janë më sfiduese për t’u rivendosur”, tha ai.
Morgan Wright, këshilltar kryesor i sigurisë në kompaninë e sigurisë kibernetike SentinelOne, tha për Euronews Next se ai mendon se rreziku për komunitetin e përgjithshëm të përdoruesve është relativ, por mund të rritet në të ardhmen pasi kamerat në pajisjet tona vazhdojnë të përmirësohen.
“Për momentin, unë do të vlerësoja se është një rrezik i ulët për të komprometuar biometrinë e irisit bazuar në hapat e nevojshëm për të kapur të dhënat. Megjithatë, kjo bazohet në ditët e sotme. Ndërsa kamerat bëhen më të avancuara dhe algoritmet më të sofistikuara, do të ishte e mundur të kapeshin të dhëna të mjaftueshme për të përsëritur një iris njerëzor”, tha ai.
Njohja e fytyrës dhe përdorimi i saj për të krijuar ‘deepfakes’ nga ana tjetër, janë tashmë një rrezik i rëndësishëm, sipas Wright.
“Kjo është shumë më e vështirë për t’u parandaluar”, tha ai, “gjithnjë e më shumë burime janë në dispozicion për të krijuar fotografi autentike që mashtrojnë kundërmasat e njohjes së fytyrës”.
Megjithëse është e mundur që hakerët të përdorin një imazh ose video të kapur të fytyrës së një subjekti ose një gjurmë gishti të kopjuar dhe riprodhuar për të hyrë në llogaritë e tyre, “sistemet biometrike sot zbatojnë mbrojtje nga sulmi që përfshijnë algoritme dhe sensorë të aftë për të përcaktuar nëse një tipar fizik është duke u kapur nga një individ i gjallë i pranishëm në pikën e kapjes”, shpjegoi Rognoni.
Këto lloj zgjidhjesh – të quajtura “mbrojtje nga sulmet e prezantimit” – po “evoluojnë me shpejtësi dhe tashmë kanë arritur një nivel të lartë zbutjeje ndaj disa sulmeve të prezantimit si sulmi i gjallërisë”, tha Rognoni.
Si i shmangin ekspertët e sigurisë kibernetike sulmet ndaj mbrojtjeve biometrike?
Ka disa gjëra që mund të bëjnë ekspertët e sigurisë kibernetike për të shmangur sulmet ndaj mbrojtjeve biometrike.
Së pari, “ata mund të vazhdojnë me kërcënimet më të fundit të sigurisë dhe të zhvillojnë kundërmasa në përputhje me rrethanat”, tha Rognoni.
Së dyti, “ata mund të kryejnë auditime të rregullta të sistemeve biometrike për t’u siguruar që ato janë të sigurta”, shtoi ai.
Së fundi, ekspertët mund të zbatojnë kontrollet e duhura të sigurisë për të menaxhuar në mënyrë të sigurt të dhënat biometrike të përdoruesve gjatë gjithë ciklit jetësor të të dhënave.
Të kesh një sistem vërtetimi të dyfishtë në vend, në raste si kjo, është me rëndësi ekstreme për të parandaluar hakerat të hyjnë në llogaritë tuaja, percjell telegrafi.
“Për të ruajtur sigurinë dhe privatësinë e të dhënave, organizatat duhet të adoptojnë gjithnjë e më shumë procese dixhitale që kërkojnë identitete dixhitale të pamohueshme për të mposhtur këto sulme të sofistikuara”, tha David Mahdi, Këshilltar i CSO & CISO në Sectigo.
“Derisa vjedhja e biometrikeve dhe ‘deepfakes’ janë gjëra shumë të vështira për t’u luftuar, mënyra më e mirë dhe e provuar për të krijuar besim dixhital është një sistem që konfirmon identitetet e pjesëmarrësve duke përdorur teknika kriptografike të pathyeshme”, tha ai.
“Kjo realizohet me certifikatat dixhitale të bazuara në infrastrukturën e çelësit publik (PKI). Politikat e identitetit dixhital të përqendruara rreth PKI-s ofrojnë një model vërtetimi thelbësisht më të përdorshëm dhe më të sigurt”.
Fakti që ekziston rreziku i mundshëm i vjedhjes së të dhënave tuaja biometrike nuk do të thotë që ju duhet të ndaloni së shfaquri fytyrën tuaj në mediat sociale. Megjithatë, ka disa hapa bazë që mund të ndërmerrni për t’u siguruar që identiteti juaj të jetë i sigurt në internet.
“Kini kujdes për sfondin tuaj përpara se të bëni selfie: kjo përfshin ekranet e kompjuterit që mund të shfaqin informacione të ndjeshme”, tha Wright.
“Kur bëni video ose biseda publike, nëse besoni se jeni një objektiv i profilit të lartë, jini të vetëdijshëm për këdo që është në afërsi me pajisje fotografike të avancuara. Mos i ekspozoni gishtat drejtpërdrejt drejt kamerës, pasi kamerat me rezolucion të lartë mund të jenë në gjendje të kapin modelin e tyre unik”.
Megjithëse shqetësimet për vjedhjen e të dhënave tona biometrike mund të duken paksa shumë paranojake duke pasur parasysh se rreziku aktual i një skenari të tillë është relativisht i ulët, ky është një kërcënim aktual që ka shumë të ngjarë të materializohet në të ardhmen.
“Nëse ajo e ardhme është pesë apo 20 vjet në të ardhmen, të dhënat janë të disponueshme tani. Ne i detyrohemi vetes sonë të së ardhmes që të marrim masa paraprake sot për të mbrojtur veten në botën e së nesërmes”, përfundon raporti i Trend Micro.