Parolanızı veya PIN’iniz sıfırlamak oldukça kolay. Peki ya yüzünüz? O kadar kolay değil.
Bir veri ihlalinden sonra PIN’inizi sınıflayabilirsiniz, şifrenizi sıfırlayabilirsiniz veya güvenlik sorularınızı sıfırlayabilirsiniz, ancak yüzünüzü sıfırlayabilir misiniz? Elbette cerrahi yöntemlerle yüzünüzü değiştirebilirsiniz, ancak bir satıcının biyometrik verileri özensiz bir şekilde yönetmesinden ötürü bu şekilde bir çabaya girmeniz gereksizdir. Arka arkaya sıfırlamalar daha da garip olabilir. Bu durum kimlik hırsızlığını yepyeni bir seviyeye taşıyor. Çevrimiçi hesabınıza “bu ben değilim” şekilde bir telefon geldiğini hayal bile edemiyorum. Cevap: “Bu sizin yüzünüz mü?” Sahtekarlığı sizin yapmadığınızı kanıtlamak zordur.
Biyometrik alandaki satıcılar gerçekten çok hassas bilgileri koruduklarının farkında, bu nedenle böyle bir şeyle karşılaşmamanız için gereken özeni gösteriyor.
ABD Ulusal Güvenlik Bakanlığı, son zamanlarda biyometrik veri hırsızlığı ile çok fazla karşılaşıyorve veri koruma konusunda iyi olmaları bekleniyor, belki de bu alandaki birçok satıcıdan çok daha iyidir. İyi kaynaklara erişimleri olduğu kesin. Peki diğer satıcılar?
Tüm bunların arkasında sahte bir pazarlama taktiği var: Lütfen bize yüzünüzü verin ki biz de güvenliğinizi garanti altına alalım. Yıllarca güvenlikle ilgili çalıştıktan sonra şunu söyleyebiliriz ki mükemmel güvenlik diye bir şey yoktur. Yalnızca daha iyi veya daha kötü güvenlik söz konusudur.
Ayrıca, yüzünüzü içeren güvenlik kayıtları diğer hassas bilgilerinizi de içerebilir. İkna edici olmak için veriyi zenginleştirmeye gerek yoktur. Veri hırsızlığı için tıbbi kayıtlarınız sizinle ilgili bilgileri daha yüksek doğrulukta içerdiğinden ve taklit etmesi zor olduğundan kimlik hırsızlığı açısından hedef konumundadır.
Yüz tanıma ise tam anlamıyla yükseliştedir. Çin bu konuda birçok deney yapıyor. Yoğun “yüz onarımı” için makine öğrenimini kullanıyor ve birçok ülke de bu furyaya katılıyor.
Singapur, vatandaşların yüzüne dayalı kimlik kartı uyguluyor. “Orwell’i” çağrıştıran cümleler sarf etmemek elde değil.
Genel kullanım alanlarındaki kameralardan yüzünüzün resminin çekildiğini ve bunun çok önemli bir mesela olmadığını düşünebilirsiniz.
Ancak yüzünüzün de bulunduğu bir biyometrik profil etkileşimde olduğunuz bir çok şirket ve kuruluşta dijital olarak kullanılabilir ve gerçek hayatınıza olumsuz etkileri olabilir.
Kamu sektöründe çalışan bir arkadaşım, bir bilgisayar hatası yüzünden kazayla ölü olarak açıklandı. Bu hatanın düzeltilmesi 20 yıl sürdü. Hizmet sağlayıcıları ölmediğine ikna etmesi gerekti. Telefonda konuşuyor olmaları, ölmediğine ikna olmak için yeterli değildi. Gerçekten garip bir durumdu. Gözlerinin önünde yaşıyor olsa da bu durum emeklilik hakkını kaybetmesine neden oldu ve bu yüzden halen çalışıyor. Ayrıca, sistemde “ölmüş” göründüğü için biri sosyal güvenlik numarasını çaldı ve büyük bir borç yaptı.
Ölmediğinizi kanıtlamak zor. Ayrıca, yüzünüzün yer aldığı bir profilin sizin olmadığını kanıtlamak daha da zor.