De fotos, videoer og lydfiler, som private mennesker og virksomheder dagligt lægger på sociale medier, udgør en væsentlig, men hidtil overset trussel imod sikkerheden i biometrisk identifikation som fx ansigtsscanning eller stemmegenkendelse. Det viser en ny rapport fra cybersikkerhedsselskabet Trend Micro.

Mange opslag på sociale medier indeholder nemlig store mængder af følsomme biometriske oplysninger om vores ansigter, kroppe og stemmer – de samme oplysninger, som vi i stigende grad bruger til at identificere os med, når vi logger ind på digitale platforme.

- Det er nemt og bekvemt at logge ind med biometrisk genkendelse. Samtidig opfatter de fleste opfatter det som mere sikkert end kodeord. Men problemet er, at vores ansigter, fingeraftryk og stemmer i modsætning til et kodeord stort set ikke ændrer sig. Har en cyberkriminel først fået fat i vores biometriske data, kan vi ikke bare nulstille, som vi kender det fra et kodeord. Samtidig betyder det også, at har de kriminelle først kopieret fx et ansigt, så har de komplet adgang til alt, hvor det ansigt bliver brugt som biometrisk identifikation, forklarer Christian K. Beck, landechef hos Trend Micro i Danmark.

Høj opløsning = høj risiko

I rapporten gennemgår Trend Micro en række eksempler på, hvordan populære trends som fx makeuptutorials, håndværksvideoer og sangkonkurrencer eksponerer personlige oplysninger om de personer, der optræder i videoerne.

I videoerne bliver der ofte brugt kameraer med høj opløsning, god lyssætning og masser af nærbilleder af ansigter, øjne og hænder.

Videoer af den type er ofte i så høj kvalitet, at en kriminel kan zoome ind på fx et ansigt og få biometriske oplysninger nok til at skabe en deepfake 3D-kopi, som efterfølgende kan bruges til at logge ind på alle konti, det ansigt giver adgang til, hvis de kriminelle fx også finder frem til personens navn og brugernavn.

I skemaet her kan man se, hvordan kvaliteten af bl.a. videoer, fotos og lydfiler er på forskellige typer af medier.

Sådan beskytter man sig bedst muligt

For at beskytte dine biometriske data bedst muligt foreslår Trend Micro i rapporten, at du vælger at identificere dig vha. de dele af din krop, som er mindst synlige på billeder og videoer, som fx dit fingeraftryk.

Det kan også være en god ide at reducere kvaliteten af de fotos og videoer, du lægger op sociale medier, og evt. sløre dele af billederne.

Når det gælder virksomheder, der bruger biometri, er det vigtigt at sikre, at hver enkelt af virksomhedens digitale logins er beskyttet af tre grundlæggende elementer: noget, brugeren har, noget, brugeren ved, og noget, brugeren er.