O que é ID.me?
ID.me é um serviço que permite aos usuários verificar sua identidade online. Com aprovação do Instituto Nacional de Padrões e Tecnologia dos EUA, ele está sendo usado por algumas agências governamentais estaduais e federais como uma forma de autenticar usuários.
Para usar ID.me, você carrega um documento de identificação, como passaporte ou carteira de motorista, na plataforma. Então, ao confirmar sua identidade, você pode apenas tirar uma foto de si mesmo. O site escaneia seu documento de identidade e sua foto com um software de reconhecimento facial, combinando seu rosto com a imagem em seu documento de identificação.
ID.me tem sido usado como um sistema de verificação para o IRS (Internal Revenue Service), o Departamento de Assuntos de Veteranos e outras agências federais, embora alguns (incluindo o IRS) estejam agora tentando se afastar do serviço cada vez menos confiável.
Embora identificar-se com um simples exame facial possa parecer conveniente, usá ID.me não é isento de alguns riscos.
Quais são os riscos de segurança do serviço ID.me?
Usar ID.me para confirmar sua identidade legal pode expô-lo a riscos de privacidade e segurança.
- Um alvo centralizado para hackers. Para funcionar corretamente, o ID.me coleta e armazena grandes quantidades de dados confidenciais sobre indivíduos. Essas informações incluem números da Previdência Social, digitalizações de identidades emitidas pelo governo e dados biométricos. Manter essa quantidade de dados ID.me torna um alvo muito tentador para hackers. Se a empresa sofrer um vazamento de dados, uma enorme quantidade de informações confidenciais pode acabar nas mãos de cibercriminosos. Em caso de violação, os hackers podem usar dados roubados para cometer roubo de identidade e ataques de phishing.
- Alternativas limitadas para verificação. Como ID.me depende do uso de identidades emitidas pelo governo – o que nem todos têm – algumas pessoas podem ter dificuldades para acessar serviços essenciais online. Certas comunidades minoritárias nos EUA são menos propensas a possuir identidades oficiais, o que significa que uma dependência excessiva de ID.me pode fazer com que sejam impedidas de visualizar registros fiscais, solicitar benefícios de desemprego e outras atividades importantes.
- Software de reconhecimento facial não confiável. O problema com o software de reconhecimento facial é que ele nem sempre é confiável. Isso pode ser irritante quando você está tentando desbloquear seu telefone com um scanner facial, mas é um problema muito maior se você não puder acessar seus benefícios de desemprego como resultado. Os scanners faciais de IA também se mostraram menos eficazes ao tentar reconhecer pessoas de cor, então este é outro problema que pode impactar desproporcionalmente as comunidades minoritárias nos EUA.
- Dependência de uma empresa terceirizada. Fazer com que os cidadãos confiem em uma corporação para acessar serviços essenciais do governo pode não ser uma boa ideia. Embora possa facilitar a administração da segurança social para os organismos governamentais, a dependência de empresas privadas pode ser má para os utilizadores. As empresas nem sempre são submetidas aos mesmos padrões de responsabilidade que os governos e não necessariamente estarão vigilantes o suficiente ao proteger os dados dos usuários. Algumas empresas privadas também podem vender dados de usuários para anunciantes e corretores de dados — outro problema que é evitado quando o processo de identificação é retido por organizações do setor público.
Incidentes anteriores associados a ID.me
ID.me não tem um grande histórico de transparência e comunicação, e uma série de incidentes preocupantes envolvendo a empresa foram relatados nos últimos anos.
Em 2021, por exemplo, os sistemas de IA da empresa tiveram dificuldades para identificar o rosto de muitos usuários, impedindo-os de solicitar o seguro-desemprego. Pouco depois, surgiu a notícia de que um usuário havia conseguido reivindicar benefícios de forma fraudulenta usando uma peruca para enganar o scanner de reconhecimento facial, destacando falhas no software de reconhecimento de imagem da plataforma.
ID.me se viu atolada em mais má imprensa depois que seu CEO, Blake Hall, afirmou que US$ 400 bilhões haviam desaparecido dos fundos de alívio da Covid nos EUA. Depois de inicialmente ganhar as manchetes, esse número foi questionado porque dados de estados individuais minaram a afirmação. ID.me não conseguiu produzir a metodologia que usou para chegar a esse som, atraindo críticas de funcionários do governo dos EUA.
Eventualmente, a Receita Federal parou de usar ID.me como sua única fonte de identificação, presumivelmente como resultado do mau desempenho do ID.me. Em 2022, um relatório de dois comitês na Câmara dos Representantes dos EUA afirmou que a ID.me “exagerou incorretamente sua capacidade de conduzir serviços de verificação de identidade para o Internal Revenue Service (IRS) e fez alegações infundadas sobre a quantidade de fundos federais perdidos para a fraude pandêmica em uma aparente tentativa de aumentar a demanda por seus serviços de verificação de identidade”.
No geral, ID.me não parece ser uma solução segura ou confiável para verificação de identidade – um fato do qual o governo dos EUA está se tornando cada vez mais consciente.
