O senador do Minnesota Al Franken tem algumas perguntas sobre sua privacidade e o scanner de impressões digitais no Galaxy S5 e enviou uma carta à Samsung para obter algumas respostas. Vimos Franken fazer a mesma coisa no ano passado, quando o iPhone 5S estreou com a tecnologia de digitalização de impressões digitais, por isso não podemos dizer que estamos surpresos.
Impressões digitais são o oposto de segredo. Você os deixa em incontáveis objetos que toca ao longo do dia: a porta do carro, um copo de água e até a tela do seu smartphone. E, diferentemente das senhas, as impressões digitais não podem ser alteradas. Se os hackers se apossarem de uma cópia digital de sua impressão digital, eles poderão usá-la para se passar pelo resto da vida, principalmente porque mais e mais tecnologias começam a depender da autenticação de impressão digital. - Senador Franken
O senador Franken reconhece que a Samsung tomou medidas para manter os dados do usuário privados quando eles estão usando o scanner de impressões digitais, mas ele aborda preocupações sobre hackers e o que a Samsung planeja fazer com os dados que possam obter.
Em geral, Franken está realmente fazendo seu trabalho e cuidando de seus eleitores. A transcrição da carta segue.
Fonte: Senador Al Franken
13 de maio de 2014
Dr. Oh-Hyun Kwon, CEO Samsung Electronics Co., Ltd. Edifício Principal Samsung 250, Taepyeongno 2-ga, Jung-gu Seoul, 100-742, Coréia
Sr. Gregory Lee, CEO Samsung Electronics North America 85 Challenger Road, Ridgefield Park, NJ 07660
Caros Dr. Kwon e Sr. Lee:
Estou escrevendo para perguntar sobre as proteções de privacidade para a tecnologia de digitalização de impressões digitais no smartphone Samsung Galaxy S5, que recentemente foi colocado à venda. Estou preocupado com relatos de que o scanner de impressões digitais da Samsung pode não ser tão seguro quanto parece - e que essas falhas de segurança podem criar problemas de segurança mais amplos no smartphone S5. Estou escrevendo para solicitar informações sobre como a Samsung está lidando com essas e outras questões de privacidade sobre seu scanner de impressão digital.
Os benefícios de segurança da tecnologia de impressão digital não são tão claros quanto muitos esperariam. Por um lado, é mais fácil deslizar o dedo do que digitar uma senha complexa. Assim, a conveniência do scanner de impressão digital pode resultar em mais proprietários de smartphones realmente bloqueando seus telefones. Por outro lado, os scanners de impressões digitais levantam sérios problemas de segurança que as senhas não causam - principalmente quando são usadas em vez de em adição à verificação de senha. Como expliquei em uma carta anterior à Apple sobre o lançamento do scanner de impressão digital Touch ID, as senhas são secretas e dinâmicas, enquanto as impressões digitais são públicas e permanentes. Se você não contar a ninguém sua senha, ninguém saberá. Se for invadido, você poderá alterá-lo em um ou dois minutos.
Impressões digitais são o oposto de segredo. Você os deixa em incontáveis objetos que toca ao longo do dia: a porta do carro, um copo de água e até a tela do seu smartphone. E, diferentemente das senhas, as impressões digitais não podem ser alteradas. Se os hackers se apossarem de uma cópia digital de sua impressão digital, eles poderão usá-la para se passar pelo resto da vida, principalmente porque mais e mais tecnologias começam a depender da autenticação de impressão digital.
Como o Touch ID da Apple, o scanner de impressões digitais do Galaxy S5 foi hackeado alguns dias após o lançamento do smartphone. Os pesquisadores de segurança ignoraram os dois scanners criando uma impressão de borracha falsa a partir de uma impressão digital levantada da tela de um smartphone.
Os relatórios iniciais também sugerem que o Galaxy S5 pode levantar preocupações de segurança que o Touch ID não levanta. O scanner de impressão digital Galaxy S5 permite tentativas ilimitadas de autenticação sem um prompt de senha, enquanto o Touch ID da Apple exige uma senha após apenas cinco tentativas falhas. Além disso, embora o Touch ID possa ser usado apenas para desbloquear um dispositivo e acessar certos aplicativos Apple monitorados com rigor, o Galaxy S5 parece permitir que qualquer aplicativo use o scanner de impressão digital em vez de uma senha. Isso significa que você pode usar o scanner de impressão digital Galaxy S5 para enviar dinheiro no PayPal e acessar seu aplicativo de senha; infelizmente, isso provavelmente significa que os maus atores que falsificam suas impressões digitais também podem fazer isso. Esse acesso mais amplo ao scanner pode permitir que terceiros acessem informações confidenciais geradas pela tecnologia.
Peço respeitosamente que a Samsung forneça respostas para as seguintes perguntas. Todos, exceto o primeiro, são quase idênticos às perguntas que fiz à Apple no ano passado.
(1) Como exatamente a Samsung protege os dados de impressão digital gerados pelo scanner de impressão digital do Galaxy S5?
(2) É possível converter dados de impressão digital armazenados localmente em um formato digital ou visual que possa ser usado por terceiros?
(3) É possível extrair e obter dados de impressão digital de um Galaxy S5? Em caso afirmativo, isso pode ser feito remotamente ou com acesso físico ao dispositivo?
(4) Os dados das impressões digitais serão copiados para o computador do usuário? Os dados das impressões digitais serão copiados para a nuvem ou para os servidores Samsung?
(5) O Galaxy S5 transmite alguma informação de diagnóstico sobre o sistema do scanner de impressão digital para a Samsung ou qualquer outra parte? Em caso afirmativo, quais informações são transmitidas?
(6) Como exatamente aplicativos Samsung e aplicativos de terceiros interagem com o scanner de impressão digital? Quais informações são coletadas por esses aplicativos no sistema do scanner de impressões digitais e quais informações são coletadas pela Samsung associadas a essas interações, incluindo identificadores ou hashes relacionados aos dados de impressões digitais?
(7) Quais são os planos futuros da Samsung para a tecnologia de digitalização de impressões digitais? Ele implantará a tecnologia em seus tablets, como sugerem as notícias?
(8) A Samsung pode garantir a seus usuários que nunca compartilhará seus dados de impressão digital, juntamente com ferramentas ou outras informações necessárias para extrair ou manipular os dados de impressão digital do Galaxy S5, com terceiros comerciais?
(9) A Samsung pode garantir a seus usuários que nunca compartilhará seus dados de impressão digital, juntamente com ferramentas ou outras informações necessárias para extrair ou manipular os dados de impressão digital do Galaxy S5, com qualquer governo, sem a autoridade e o processo legais apropriados?
(10) Segundo a lei de privacidade americana, as agências policiais não podem obrigar as empresas a divulgar o "conteúdo" das comunicações sem um mandado, e as empresas não podem compartilhar essas informações com terceiros sem o consentimento do cliente. No entanto, o "registro ou outras informações pertencentes a um assinante … ou cliente" pode ser divulgado livremente a terceiros sem o consentimento do cliente e pode ser divulgado para a aplicação da lei mediante a emissão de uma ordem judicial de causa não provável. Além disso, um "número ou identidade de assinante" pode ser divulgado ao governo com uma simples intimação. Ver geralmente 18 USC § 2702-2703.
A Samsung considera que os dados de impressão digital são o "conteúdo" das comunicações, os registros de clientes ou assinantes ou um "número ou identidade de assinante", conforme definido na Lei de Comunicações Armazenadas?
(11) Segundo a lei de inteligência americana, o Federal Bureau of Investigation pode solicitar uma ordem que exija a produção de "qualquer coisa tangível (incluindo livros, registros, papéis, documentos e outros itens)" se forem considerados relevantes para determinadas investigações de inteligência estrangeira. Ver 50 USC § 1861.
A Samsung considera os dados de impressões digitais como "coisas tangíveis", conforme definido na Lei EUA PATRIOT?
(12) Segundo a lei de inteligência americana, o Federal Bureau of Investigation pode emitir unilateralmente uma Carta de Segurança Nacional que obriga os provedores de telecomunicações a divulgar "informações do assinante" ou "registros transacionais de comunicação eletrônica sob sua custódia ou posse". As Cartas de Segurança Nacional geralmente contêm uma ordem de mordaça, o que significa que os destinatários não podem divulgar que receberam a carta. Ver, por exemplo, 18 USC § 2709.
A Samsung considera os dados de impressão digital como "informações do assinante" ou "registros transacionais de comunicação eletrônica", conforme definido na Lei de Comunicações Armazenadas?
(13) A Samsung acredita que os usuários têm uma expectativa razoável de privacidade nos dados de impressões digitais que fornecem ao scanner de impressões digitais?
Não estou tentando desencorajar a adoção da tecnologia de impressão digital para dispositivos móveis de consumo. Se adotada com fortes salvaguardas, essa tecnologia poderá ser conveniente e benéfica. Em vez disso, meu objetivo é instar as empresas a implantar essa tecnologia da maneira mais segura possível - e criar um registro público sobre como as empresas estão tratando informações biométricas sensíveis.
Obrigado pelo seu tempo e atenção a estas perguntas. Peço que a Samsung responda dentro de um mês após o recebimento desta carta.
