Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Big Brother Watch: w Wielkiej Brytanii zbierano charakterystykę głosów (Voice ID) obywateli bez ich jawnej zgody

27 czerwca 2018, 18:31 | W biegu | 1 komentarz
Tagi: , , , ,

Chodzi o usprawnienie procesu komunikacji z urzędem skarbowym – w pewnym momencie użytkownicy dzwoniący na infolinię otrzymywali prośbę o podanie próbki głosu, tak aby móc się nim później identyfikować:

For some calls we are introducing a quicker and more secure way for you to identify yourself. You can skip these security questions in the future by using your voice to confirm who you are. Voice ID uses the sound and rhythm of your voice to identify a numerical pattern.  (…) It is the fastest and most secure way for us to know it is really you we are talking to. It’s easy to setup. You’ll be asked to repeat the sentence ‘My voice is my password’ multiple times. I’ll need you to say exactly those words. It takes about a minute. So, please say ‘My voice is my password’.

Po całej procedurze chodzi o pobranie charakterystyki głosu w ten sposób, aby można było nim w przyszłości jednoznacznie identyfikować dzwoniących. Wg Big Brother Watch można było zrezygnować z ustawiania VoiceID – trzy razy mówiąc 'no’ na prośbę o wypowiedzenie 'My voice is my password’.

Organizacja zarzuca kilka rzeczy – zbieranie danych biometrycznych (wrażliwych) bez jawnej zgody użytkownika / wskazania wprost celu przetwarzania tych danych (to jeden z wymogów GDPR/RODO). Trudny / nieopisany / niezaprezentowany użytkownikowi sposób rezygnacji ze zbierania tych danych. Trudności w usunięciu danych z systemu. I na koniec – podejrzenia o możliwe wykorzystanie tych danych do innych celów.

I tym właśnie spuentujemy ten wpis – wyobrażacie sobie wielką rządową bazę, która przechowuje próbki głosu które Was jednoznacznie identyfikują. Wygodne ale i straszne.

BBC donosi, że w ten sposób zebrano dane biometryczne około 5 milionów osób, a sprawę już bada brytyjski ICO (odpowiednik naszego urzędu ochrony danych osobowych).

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jerico

    Pozornie rozwiązanie wygodne, tyle, że niedługo ktoś wpadnie na pomysł, żeby zebrane dane wykorzystać bardziej wszechstronnie. A wtedy już tylko krok do zepsucia dnia jakiemuś Bogu ducha winnemu człowiekowi, gdy jakiś algorytm wykrywający przestępców na podstawie głosu się rypnie i walnie false positiva.

    Odpowiedz

Odpowiedz