প্রধান টেকওয়ে
- আইআরএস করদাতাদের প্রমাণীকরণের জন্য মুখের স্বীকৃতি ব্যবহার করার পরিকল্পনা বাদ দিয়েছে।
- অধিদপ্তরটি এখন প্রত্যাহার করা পরিকল্পনার সুরক্ষা/গোপনীয়তার প্রভাব সম্পর্কে সচেতন৷
-
নিরাপত্তা এবং গোপনীয়তা বিশেষজ্ঞরা বেশ কিছু কার্যকর গোপনীয়তা-সম্মানজনক বিকল্পের পরামর্শ দিয়েছেন।
আইআরএস-এর এখন প্রত্যাহার করা পরিকল্পনা অনুযায়ী একজন ব্যক্তির পরিচয় যাচাই করার জন্য মুখের স্বীকৃতি ব্যবহার করা কখনই সঠিক পদ্ধতি ছিল না, নিরাপত্তা এবং গোপনীয়তা বিশেষজ্ঞদের দাবি।
আইআরএসের পদক্ষেপটি ঘোষণার মুহূর্ত থেকে গোপনীয়তার উকিলদের কাছ থেকে ইটপাটকেল আকৃষ্ট করেছে। 7 ফেব্রুয়ারী, 2022-এ, বেশ কয়েকজন আইনপ্রণেতা কোরাসে যোগ দিয়ে আইআরএস-কে তার সিদ্ধান্ত প্রত্যাহার করার আহ্বান জানিয়েছিলেন, যা ডিপার্টমেন্ট শীঘ্রই করেছিল, পরিবর্তে অন্যান্য বিকল্পগুলি অন্বেষণ করার প্রতিশ্রুতি দিয়েছিল৷
"আইআরএস করদাতার গোপনীয়তা এবং সুরক্ষাকে গুরুত্ব সহকারে নেয় এবং আমরা যে উদ্বেগগুলি উত্থাপিত হয়েছে তা বুঝতে পারি," উল্লেখ করেছেন আইআরএস কমিশনার চাক রেটিগ যখন তিনি সিদ্ধান্ত প্রত্যাহার করেছেন৷ "তাদের ব্যক্তিগত তথ্য কীভাবে সুরক্ষিত করা হয় তা নিয়ে প্রত্যেকেরই স্বাচ্ছন্দ্য বোধ করা উচিত, এবং আমরা দ্রুত স্বল্পমেয়াদী বিকল্পগুলি অনুসরণ করছি যাতে মুখের স্বীকৃতি জড়িত নয়।"
সেভিং ফেস
এজেন্সি ID.me থেকে প্রমাণীকরণ প্রযুক্তি ব্যবহার করার পরিকল্পনা করেছিল এবং ব্যবহারকারীদের তাদের অনলাইন অ্যাকাউন্টগুলি অ্যাক্সেস করতে কোম্পানির কাছে ভিডিও সেলফি জমা দিতে বলেছিল৷
কোবল্টের ডেলিভারির সিনিয়র ডিরেক্টর জে পাজ, লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছেন যে যখন বায়োমেট্রিক্স আমাদের দৈনন্দিন জীবনের একটি অংশ হয়ে উঠেছে, স্মার্টফোন এবং স্মার্ট ডিভাইসগুলির জন্য ধন্যবাদ, প্রমাণীকরণের জন্য এর ব্যবহার স্বেচ্ছায় হয়েছে৷
“আরও সংবেদনশীল সিস্টেম এবং ডেটার জন্য, যেমন IRS-এর অ্যাক্সেস রয়েছে, প্রযুক্তি এবং প্রক্রিয়াগুলিতে স্বচ্ছতা থাকা অত্যাবশ্যক যা ব্যবহারকারীদের ডেটা সুরক্ষিত করবে,” পাজ উল্লেখ করেছেন৷
Tim Erlin, Tripwire-এর স্ট্র্যাটেজির ভিপি, সম্মত হন এবং লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছিলেন যে যখন ফেসিয়াল রিকগনিশন প্রযুক্তি সাধারণভাবে মেরুকরণ করছে, অনেকের কাছে এই ধরনের ব্যক্তিগত ডেটা পরিচালনা করার জন্য তৃতীয় পক্ষকে বিশ্বাস করার ধারণাটি অগ্রহণযোগ্য।
"যদি মার্কিন যুক্তরাষ্ট্রের একটি শক্তিশালী গোপনীয়তা আইন থাকত যা ব্যক্তিদের বায়োমেট্রিক তথ্য সুরক্ষিত করে, তবে এটি একটি ভিন্ন পরিস্থিতি হত৷ তবে, আমেরিকান নাগরিকদের ডেটার জন্য কোনও সুরক্ষা ছাড়াই, এই মাত্রায় এই প্রযুক্তি গ্রহণ করা হবে গোপনীয়তা অপব্যবহার, " লেসিও ডিপাউলা জুনিয়র, KnowBe4 এর ডেটা সুরক্ষার ভিপি, ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন৷
তারপরে এই সত্যটি রয়েছে যে সমস্ত লোকের বায়োমেট্রিক প্রমাণীকরণ ক্ষমতার অ্যাক্সেস নেই, কিছু কিছু পল লাউডানস্কি, টেসিয়ানের থ্রেট ইন্টেলিজেন্সের প্রধান, ইমেলের মাধ্যমে লাইফওয়্যারকে নির্দেশ করেছেন৷তিনি যুক্তি দিয়েছিলেন যে এটি বেশ কয়েকটি কারণের কারণে হতে পারে, যেমন নির্ভরযোগ্য ইন্টারনেট পরিষেবাগুলিতে অ্যাক্সেসের অভাব বা সামঞ্জস্যপূর্ণ ক্যামেরা এবং সেন্সর সহ ডিভাইস৷
কার্যকর বিকল্প
DePaula জুনিয়র বিশ্বাস করেন যে আইআরএস-এর পরিকল্পনা সেই পরিস্থিতিগুলির মধ্যে একটি ছিল যেখানে শেষগুলি উপায়কে ন্যায্যতা দেয় না৷
"পোর্টালটি শক্তিশালী পাসওয়ার্ডের প্রয়োজনীয়তার পাশাপাশি শেষ-ব্যবহারকারীদের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের মাধ্যমে ঠিক ততটাই নিরাপদ হতে পারে, যা প্রয়োজন ছাড়াই পোর্টালটিকে সুরক্ষিত করার জন্য অনেক বেশি সস্তা, কম অনুপ্রবেশকারী এবং নিরপেক্ষ উপায়। একটি তৃতীয় পক্ষকে কাজে লাগাতে, " তিনি মতামত দেন।
Paz এই ধরনের সেকেন্ডারি আইডেন্টিটি ভেরিফিকেশন পদ্ধতির পক্ষে, বিশেষ করে Google Authenticator-এর মতো সময়-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড অ্যাপের ব্যবহার। বিকল্পভাবে, তিনি পরামর্শ দিয়েছিলেন যে আইআরএস ব্যবহারকারীদের কাছে একটি এসএমএস কোড টেক্সট করার জন্য যাচাইকৃত ফোন নম্বরগুলি ব্যবহার করেও চেষ্টা করতে পারে, যা সম্ভবত সব বয়সের প্রায় সমস্ত ব্যবহারকারীর জন্য উপলব্ধ সবচেয়ে ব্যাপকভাবে অ্যাক্সেসযোগ্য সমাধান।
"আরো সংবেদনশীল সিস্টেম এবং ডেটার জন্য… প্রযুক্তি এবং প্রক্রিয়াগুলিতে স্বচ্ছতা থাকা অত্যাবশ্যক যা ব্যবহারকারীদের ডেটা সুরক্ষিত করবে।"
এটি সমাধানে শূন্য হওয়ার আগে, তবে, ড্যারেন কুপার, এগ্রেসের সিটিও, ইমেলের মাধ্যমে লাইফওয়্যারকে ব্যাখ্যা করেছেন যে আইআরএসকে এটি নিশ্চিত করতে হবে যে এটি যে পদ্ধতিটি নির্বাচন করে তা অ্যাক্সেসযোগ্যতার সমস্যাগুলি প্রবর্তন না করেই করদাতার ডেটা রক্ষা করতে পারে৷
তিনি পরামর্শ দিয়েছিলেন যে বিভাগটি যদি উচ্চ স্তরের সুরক্ষাকে অগ্রাধিকার দিতে চায়, তবে তারা ব্যক্তিগত প্রমাণীকরণের ভৌত উপায় যেমন RSA সুরক্ষা কী ফোব ব্যবহার করতে পারে। এই পদ্ধতিটি অবশ্য লজিস্টিকভাবে জটিল। এসএমএস প্রমাণীকরণ একটি সম্ভাব্য কম জটিল বিকল্প, কিন্তু কুপার যোগ করেছেন যে এটি শুধুমাত্র তখনই কাজ করবে যদি বিভাগের প্রত্যেকের জন্য একটি পরিচিত মোবাইল নম্বর থাকে৷
"পরিষেবাটি অ্যাক্সেস করার আগে ব্যবহারকারীর পরিচয় নিশ্চিত করার জন্য IRS-এর সাথে পূর্বে ইন্টারঅ্যাকশনের একটি প্রয়োজনীয়তাও বিবেচনা করা উচিত। উদাহরণস্বরূপ, তাদের প্রয়োজন হতে পারে যে করদাতাদের সামাজিক নিরাপত্তা বা পাসপোর্ট নম্বরের মতো অনন্য আইডি বিবরণ লিখতে হবে।, যা একটি অনলাইন লগইন জারি করার আগে অভ্যন্তরীণভাবে IRS দ্বারা চেক করা যেতে পারে।এখানে লজিস্টিক্যাল ওভারহেড বেশি কিন্তু নিশ্চিত করে যে উচ্চ স্তরের নিরাপত্তা অর্জন করা যেতে পারে, " পরামর্শ দিয়েছেন কুপার৷
যদিও আইআরএস যে বিকল্পগুলি অন্বেষণ করছে তা তালিকাভুক্ত করেনি, স্পষ্টতই, বিকল্পগুলির কোনও অভাব নেই৷
এমনকি তারা সম্মিলিতভাবে আইআরএসকে তার সিদ্ধান্ত পরিবর্তন করার জন্য স্বাগত জানিয়েছে, নিরাপত্তা বিশেষজ্ঞরা সরকারের অন্যদের উল্লেখ করেছেন, বিশেষ করে ভেটেরান্স অ্যাফেয়ার্স বিভাগ, এখনও পরিচয় যাচাইয়ের উদ্দেশ্যে একই অন্তর্নিহিত ফেসিয়াল রিকগনিশন পরিষেবা ব্যবহার করে৷
এটি এমন একটি বিষয় যা DePaula জুনিয়র ভালোভাবে জানেন এবং আশা করেন IRS "সঠিক দিকে যেতে শুরু করবে, কারণ একবার একটি সরকারী সংস্থা একটি মান গ্রহণ করলে অন্যরা অনুসরণ করতে শুরু করবে।"