Компания ID.me (с которой заключила договор для проверки учетных данных пользователей онлайн-портала Внутренняя налоговая служба США) использует технику распознавания лиц налогоплательщиков, сопоставляя их с крупными базами данных фотографий. Хотя ранее основатель и генеральный директор ID.me Блейк Холл говорил обратное, передает CyberScoop.
Согласно сообщению Холла, при проверке селфи для борьбы с кражей личных данных компания используется связь «один ко многим», при которой целевое лицо сравнивается с базами других известных лиц, чтобы найти совпадения. Но при этом «для ID.me не требуется использование какой-либо внешней или государственной базы данных».
«Это происходит один раз во время регистрации и существует для того, чтобы один злоумышленник не зарегистрировал несколько удостоверений. Этот шаг не привязан к проверке личности. Он не блокирует законным пользователям проверку личности и не используется для каких-либо других целей, кроме как для предотвращения кражи личных данных. Данные показывают, что устранение этого контроля немедленно приведет к серьезной краже личных данных и организованной преступности», — сообщил руководитель ID.me.
Это противоречит предыдущим публичным заявлениям, включая выпущенный несколько дней назад пресс-релиз, согласно которому компания использует менее мощную форму распознавания лиц, известную как «один к одному». При таком сопоставлении целевое лицо сравнивается только с изображениями такого же лица, чтобы определить, совпадают ли они (похоже на разблокировку смартфона через селфи).
Холл говорил, что компания «не использует распознавание «один ко многим», поскольку это сложнее и проблематичнее. В новом комментарии он отметил, что сказанное ранее было вызвано нежеланием компании ID.me сообщать подробности, дабы полученной информацией не могли воспользоваться преступники.
«Мы избегаем раскрытия методов, которые используем, для пресечения кражи личных данных и организованной преступности, поскольку это ставит под угрозу их эффективность. Преступники постоянно меняют свою тактику и используют информацию о нашей защите, чтобы причинить вред невинным людям», — заявил генеральный директор ID.me.
В 2021 году поступило множество жалоб от людей, пытающихся подписаться на пособие по безработице, после того, как ID.me не смог их правильно идентифицировать.
ID.me (ранее TroopSwap и Troop ID) — американская сеть идентификации через интернет, которая позволяет людям подтверждать свою юридическую личность и статус (например, ветерана). Пользователи могут использовать цифровые учетные данные для доступа к государственным услугам, входа в систему здравоохранения или скидкам от розничных брендов. ID.me приписывают партнерство с Paravision и iProov.
У ID.me есть контракты с американским Департаментом по делам ветеранов и Управлением социального обеспечения.