لدى سيناتور مينيسوتا آل فرانكن بعض الأسئلة حول خصوصيتك وماسحة بصمة الإصبع على Galaxy S5 ، وقد أرسل رسالة إلى Samsung للحصول على بعض الإجابات. لقد رأينا فرانكن يفعل الشيء نفسه العام الماضي عندما ظهر iPhone 5S لأول مرة باستخدام تقنية مسح بصمات الأصابع ، لذلك لا يمكننا القول إننا فوجئنا.
بصمات الأصابع هي عكس السر. يمكنك تركها على أشياء لا حصر لها تلمسها طوال اليوم: باب سيارتك ، كوب من الماء ، وحتى شاشة هاتفك الذكي. وعلى عكس كلمات المرور ، لا يمكن تغيير بصمات الأصابع. إذا حصل المتسللون على نسخة رقمية من بصمة الإصبع الخاصة بك ، فيمكنهم استخدامها لانتحال شخصيتك لبقية حياتك ، خاصة وأن المزيد والمزيد من التقنيات بدأت تعتمد على مصادقة بصمة الإصبع. - السناتور فرانكن
يقر السناتور فرانكن بأن سامسونج قد اتخذت خطوات للحفاظ على خصوصية بيانات المستخدم عند استخدام الماسح الضوئي لبصمات الأصابع ، لكنه يعالج المخاوف المتعلقة بالقرصنة ، وما تعتزم سامسونج القيام به مع أي بيانات قد تحصل عليها.
بشكل عام ، فرانكن يقوم بعمله بالفعل ويبحث عن ناخبيه. يتبع نص الرسالة.
المصدر: السيناتور الفرانكين
13 مايو 2014
الدكتور أوه هيون كوون ، الرئيس التنفيذي لشركة Samsung Electronics Co.، Ltd. Samsung Main Building 250، Taepyeongno 2-ga، Jung-gu Seoul، 100-742، Korea
السيد غريغوري لي ، الرئيس التنفيذي لشركة سامسونج للإلكترونيات أمريكا الشمالية 85 تشالنجر رود ريدجفيلد بارك ، نيو جيرسي 07660
عزيزي الدكتور كوون والسيد لي:
أكتب إليكم لأسألك عن حماية الخصوصية لتقنية مسح بصمات الأصابع على هاتف Samsung Galaxy S5 الذكي ، الذي تم بيعه مؤخرًا. إنني قلق من التقارير التي تفيد بأن الماسح الضوئي لبصمات الأصابع من Samsung قد لا يكون آمنًا كما قد يبدو - وأن هذه الثغرات الأمنية قد تخلق مشاكل أمنية أوسع على هاتف S5 الذكي. أكتب إليكم لطلب معلومات حول كيفية تعامل Samsung مع هذه الأسئلة وأسئلة الخصوصية الأخرى حول الماسح الضوئي لبصمات الأصابع.
الفوائد الأمنية لتكنولوجيا بصمات الأصابع ليست واضحة كما يتوقع الكثيرون. فمن ناحية ، من السهل تحريك إصبعك بدلاً من النقر على كلمة مرور معقدة. وبالتالي ، قد يؤدي راحة الماسح الضوئي لبصمات الأصابع إلى إغلاق المزيد من مالكي الهواتف الذكية. من ناحية أخرى ، تثير الماسحات الضوئية لبصمات الأصابع مشاكل أمان حادة لا تفرزها كلمات المرور - خاصةً عند استخدامها بدلاً من التحقق من كلمة المرور بدلاً من إضافتها. كما أوضحت في رسالة سابقة إلى Apple بخصوص طرحها لبصمة إصبع Touch ID الخاصة بها ، فإن كلمات المرور سرية وديناميكية ، بينما بصمات الأصابع عامة ودائمة. إذا لم تخبر أحداً بكلمة مرورك ، فلن يعرفها أحد. إذا تم اختراقها ، فيمكنك تغييرها في دقيقة أو دقيقتين.
بصمات الأصابع هي عكس السر. يمكنك تركها على أشياء لا حصر لها تلمسها طوال اليوم: باب سيارتك ، كوب من الماء ، وحتى شاشة هاتفك الذكي. وعلى عكس كلمات المرور ، لا يمكن تغيير بصمات الأصابع. إذا حصل المتسللون على نسخة رقمية من بصمة الإصبع الخاصة بك ، فيمكنهم استخدامها لانتحال شخصيتك لبقية حياتك ، خاصة وأن المزيد والمزيد من التقنيات بدأت تعتمد على مصادقة بصمة الإصبع.
مثل معرف Touch ID من Apple ، تم اختراق الماسح الضوئي لبصمة Galaxy S5 بعد أيام قليلة من إطلاق الهاتف الذكي. تجاوز باحثو الأمن كلا الماسحات الضوئية عن طريق إنشاء طباعة مطاطية مزيفة من بصمة مرفوعة من شاشة الهاتف الذكي.
تشير التقارير الأولية أيضًا إلى أن Galaxy S5 قد يثير مخاوف تتعلق بالأمان من عدم معرف Touch. يقال إن الماسح الضوئي لبصمة Galaxy S5 يسمح بمحاولات مصادقة غير محدودة دون مطالبة بكلمة مرور ، في حين أن Apple Touch Touch ID يتطلب كلمة مرور بعد خمس محاولات فاشلة فقط. علاوة على ذلك ، على الرغم من أنه لا يمكن استخدام Touch ID إلا لإلغاء قفل جهاز والوصول إلى بعض تطبيقات Apple التي تخضع للمراقبة المشددة ، يبدو أن Galaxy S5 يسمح لأي تطبيق باستخدام الماسح الضوئي لبصمات الأصابع بدلاً من كلمة المرور. هذا يعني أنه يمكنك استخدام الماسح الضوئي لبصمة Galaxy S5 لإرسال الأموال على PayPal والوصول إلى تطبيق كلمة المرور الخاصة بك ؛ لسوء الحظ ، فهذا يعني على الأرجح أن الجهات الفاعلة السيئة التي تخدع بصمات أصابعك يمكنها أن تفعل ذلك أيضًا. قد يتيح هذا الوصول الأوسع إلى الماسح الضوئي لأطراف ثالثة الوصول إلى المعلومات الحساسة الناتجة عن التكنولوجيا.
أطلب بكل احترام أن تقدم Samsung إجابات على الأسئلة التالية. كل ما عدا الأول مماثل تقريبا للأسئلة التي طرحتها على شركة آبل العام الماضي.
(1) كيف تقوم شركة Samsung بتأمين بيانات بصمات الأصابع التي تم إنشاؤها بواسطة الماسح الضوئي لبصمة Galaxy S5 بالضبط؟
(2) هل من الممكن تحويل بيانات بصمات الأصابع المخزنة محليًا إلى تنسيق رقمي أو مرئي يمكن استخدامها من قبل أطراف ثالثة؟
(3) هل من الممكن استخراج بيانات بصمات الأصابع والحصول عليها من Galaxy S5؟ إذا كان الأمر كذلك ، هل يمكن القيام بذلك عن بُعد ، أو عن طريق الوصول الفعلي إلى الجهاز؟
(4) هل سيتم نسخ بيانات بصمات الأصابع احتياطيًا على كمبيوتر المستخدم؟ هل سيتم نسخ بيانات البصمة احتياطيًا إلى السحابة أو خوادم Samsung؟
(5) هل ينقل Galaxy S5 أي معلومات تشخيصية حول نظام ماسحة البصمات إلى Samsung أو أي جهة أخرى؟ إذا كان الأمر كذلك ، ما هي المعلومات التي تنتقل؟
(6) كيف تتفاعل بالضبط تطبيقات سامسونج وتطبيقات الجهات الخارجية مع الماسح الضوئي لبصمات الأصابع؟ ما هي المعلومات التي يتم جمعها بواسطة هذه التطبيقات من نظام الماسح الضوئي لبصمات الأصابع ، وما هي المعلومات التي تجمعها سامسونج المرتبطة بتلك التفاعلات ، بما في ذلك المعرفات أو التجزئة ذات الصلة ببيانات بصمات الأصابع؟
(7) ما هي خطط Samsung المستقبلية لتقنية مسح بصمات الأصابع؟ هل ستقوم بنشر التكنولوجيا على أجهزتها اللوحية ، كما تشير التقارير الإخبارية؟
(8) هل يمكن لشركة Samsung أن تطمئن مستخدميها إلى أنها لن تشارك بيانات بصمات أصابعهم أبدًا ، إلى جانب الأدوات أو المعلومات الأخرى الضرورية لاستخراج بيانات بصمة Galaxy S5 أو معالجتها ، مع أي طرف ثالث تجاري؟
(9) هل يمكن لشركة Samsung أن تطمئن مستخدميها إلى أنها لن تشارك بيانات بصمات الأصابع الخاصة بهم أبدًا ، إلى جانب الأدوات أو غيرها من المعلومات الضرورية لاستخراج أو معالجة بيانات بصمة Galaxy S5 ، مع أي حكومة ، في غياب السلطة القانونية المناسبة والمعالجة؟
(10) بموجب قانون الخصوصية الأمريكي ، لا تستطيع وكالات إنفاذ القانون إجبار الشركات على الكشف عن "محتويات" الاتصالات دون أمر قضائي ، ولا يمكن للشركات مشاركة هذه المعلومات مع أطراف ثالثة دون موافقة العميل. ومع ذلك ، فإن "السجل أو المعلومات الأخرى المتعلقة بالمشترك … أو العميل" يمكن الكشف عنها بحرية لأي طرف ثالث دون موافقة العميل ، ويمكن الكشف عنها لإنفاذ القانون عند إصدار أمر قضائي غير محتمل. علاوة على ذلك ، يمكن الكشف عن "رقم المشترك أو الهوية" للحكومة باستدعاء بسيط. انظر عموما 18 USC § 2702-2703.
هل تعتبر Samsung أن بيانات بصمات الأصابع هي "محتويات" الاتصالات أو سجلات العملاء أو المشتركين أو "رقم المشترك أو هويته" كما هو محدد في قانون الاتصالات المخزنة؟
(11) بموجب قانون الاستخبارات الأمريكية ، يمكن لمكتب التحقيقات الفيدرالي البحث عن أمر يتطلب إنتاج "أي شيء ملموس (بما في ذلك الكتب والسجلات والأوراق والمستندات وغيرها من المواد)" إذا تم اعتبارها ذات صلة ببعض التحقيقات الاستخباراتية الأجنبية. انظر 50 USC § 1861.
هل تعتبر سامسونج أن بيانات بصمات الأصابع هي "أشياء ملموسة" على النحو المحدد في قانون PATRIOT USA؟
(12) بموجب قانون المخابرات الأمريكي ، يمكن لمكتب التحقيقات الفيدرالي إصدار خطاب الأمن القومي من جانب واحد يُلزم مزودي الاتصالات بالكشف عن "معلومات المشترك" أو "سجلات معاملات الاتصالات الإلكترونية في عهدته أو حيازته". تحتوي رسائل الأمن القومي عادةً على أمر هفوة ، مما يعني أنه لا يمكن للمستلمين الكشف عن أنهم تلقوا الرسالة. انظر ، على سبيل المثال ، 18 USC § 2709.
هل تعتبر سامسونج أن بيانات بصمات الأصابع هي "معلومات المشترك" أو "سجلات معاملات الاتصالات الإلكترونية" على النحو المحدد في قانون الاتصالات المخزنة؟
(13) هل تعتقد شركة Samsung أن المستخدمين لديهم توقعات معقولة بالخصوصية في بيانات بصمات الأصابع التي يقدمونها إلى الماسح الضوئي لبصمات الأصابع؟
لا أحاول تثبيط اعتماد تقنية البصمات للأجهزة المحمولة للمستهلكين. إذا تم تبنيها بضمانات قوية ، فقد تثبت هذه التكنولوجيا أنها مريحة ومفيدة. بدلاً من ذلك ، فإن هدفي هو حث الشركات على نشر هذه التكنولوجيا بأكثر الطرق أمانًا ومعقولة - وإنشاء سجل عام حول كيفية تعامل الشركات مع المعلومات الحيوية الحساسة.
شكرا لك على وقتك والاهتمام بهذه الأسئلة. أطلب من سامسونج الإجابة عليها في غضون شهر من تلقي هذه الرسالة.
