En enero de ese año, un contrato del Servicio de Impuestos Internos para la verificación de cuentas en línea con la startup ID.me, que utiliza selfies y reconocimiento facial para verificar nuevas cuentas, provocó una reacción negativa del público por la discriminación y las preocupaciones sobre la privacidad. Una historia de WIRED sobre el estándar NIST que impulsa el uso de la tecnología se refirió a la documentación de Login.gov que decía que a veces pedía a los usuarios que subieran selfies para verificar una identificación.
La GSA informó a WIRED después de la publicación que la documentación de Login.gov era inexacta y que Login.gov no usaba el reconocimiento facial, y el artículo se actualizó. El informe de la OIG dice que unos días después, a principios de febrero, siete meses después de su mensaje interno sobre el reconocimiento facial, Zvenyach escribió a las agencias federales que estaban usando Login.gov para informarles que de hecho no cumplía con los requisitos del NIST, debido a la postura de su grupo sobre el reconocimiento facial.
“Hemos tomado la decisión de no utilizar el reconocimiento facial, la detección de vida o cualquier otra tecnología emergente en relación con los beneficios y servicios del gobierno hasta que una revisión rigurosa nos dé la confianza de que podemos hacerlo de manera equitativa y sin causar daño a las poblaciones vulnerables”, dijo. escribió. El informe dice que Zvenyach luego les dijo a los investigadores que no tenía conocimiento de los requisitos del NIST, pero que los líderes de Login.gov sabían que no cumplían desde 2020.
Esos requisitos del NIST, destinados a frenar el fraude de identidad, intentan resolver un problema complicado. Cuando una persona accede a un servicio del gobierno, la agencia debe verificar quién es, un proceso conocido como prueba. En persona, puede simplemente sacar una tarjeta de identificación para verificar, pero en línea es más difícil. Para acceso o datos confidenciales, los estándares de identidad digital del NIST exigen pruebas digitales remotas, que utilizan el reconocimiento facial para comparar una selfie de un teléfono inteligente con una foto en una tarjeta de identificación, y también detección de vida, que analiza una imagen para detectar si contiene una identidad real. vivo humano o es falso.
Rebecca Williams, miembro del Laboratorio de Resistencia a la Vigilancia de la Unión Estadounidense de Libertades Civiles, trabajó anteriormente en la Oficina de Administración y Presupuesto de la Casa Blanca. En ese cargo, investigó el trabajo del gobierno sobre la modernización de la identidad digital, se reunió con frecuencia con el personal de Login.gov y también escuchó quejas sobre el servicio. “De la larga lista de cosas que está haciendo Login.gov de las que podría quejarme, que alguien se niegue a incorporar la biometría no es una de ellas”, dice.
Tanto el IRS enfrenta el escándalo de reconocimiento el año pasado como el nuevo informe sobre Login.gov este mes, dice Williams, subrayan la necesidad de conversaciones que incluyan a ciudadanos y legisladores sobre los tipos de verificación de identidad con los que se sienten cómodos y si las personas quieren una forma digital de identificación. en absoluto. Williams dice que eso debería significar no usar datos biométricos como el reconocimiento facial y nunca compartir datos biométricos recopilados por una agencia federal con una agencia de aplicación de la ley.
Después de la controversia sobre su contrato ID.me, el IRS permitió que las personas optaran por confirmar su identidad a través de una videollamada con un agente en lugar del reconocimiento facial. ID.me dice que las personas también pueden llevar una identificación con foto a cualquiera de las 650 tiendas minoristas en los EE. UU., un número pequeño en un país grande.