Ang Minnesota Senator Al Franken ay may ilang mga katanungan tungkol sa iyong privacy at ang fingerprint scanner sa Galaxy S5, at nagpadala ng liham sa Samsung upang makakuha ng ilang mga sagot. Nakita namin ang ginagawa ni Franken noong nakaraang taon nang ang debut ng iPhone 5S ay may teknolohiyang pag-scan ng fingerprint, kaya hindi namin masabing nagulat kami.
Ang mga fingerprint ay kabaligtaran ng lihim. Iniwan mo ang mga ito sa hindi mabilang na mga bagay na hawakan mo sa buong araw: ang iyong pintuan ng kotse, isang baso ng tubig, kahit na ang screen ng iyong smartphone. At hindi tulad ng mga password, hindi mababago ang mga fingerprint. Kung ang mga hacker ay mahawakan ng isang digital na kopya ng iyong fingerprint, maaari nila itong magamit upang ibigay sa iyo ang natitirang bahagi ng iyong buhay, lalo na kung mas maraming mga teknolohiya ang nagsisimulang umasa sa pagpapatotoo ng fingerprint. - Senador Franken
Kinilala ni Senador Franken na ang Samsung ay gumawa ng mga hakbang upang mapanatiling pribado ang data ng gumagamit kapag gumagamit sila ng scanner ng daliri, ngunit tinutugunan niya ang mga alalahanin tungkol sa pag-hack, at kung ano ang plano ng Samsung na gawin sa anumang data na maaaring makuha nila.
Sa pangkalahatan, si Franken ay talagang gumagawa ng kanyang trabaho at naghahanap ng kanyang mga nasasakupan. Sumusunod ang transcript ng liham.
Pinagmulan: Senador Al Franken
Mayo 13, 2014
Oh-Hyun Kwon, CEO Samsung Electronics Co, Ltd Samsung Main Building 250, Taepyeongno 2-ga, Jung-gu Seoul, 100-742, Korea
G. Gregory Lee, CEO Samsung Electronics North America 85 Mapanghamong Road Ridgefield Park, NJ 07660
Mahal na Dr. Kwon at G. Lee:
Nagsusulat ako upang tanungin ka tungkol sa mga proteksyon sa privacy para sa teknolohiya ng pag-scan ng fingerprint sa smartphone ng Samsung Galaxy S5, na nagbebenta kamakailan. Nag-aalala ako sa mga ulat na ang scanner ng fingerprint ng Samsung ay maaaring hindi ligtas na tila sa tingin nito - at ang mga security gaps ay maaaring lumikha ng mas malawak na mga problema sa seguridad sa S5 smartphone. Sumusulat ako upang humiling ng impormasyon sa kung paano tinatalakay ng Samsung ang mga ito at iba pang mga katanungan sa privacy tungkol sa scanner ng daliri nito.
Ang mga benepisyo sa seguridad ng teknolohiya ng fingerprint ay hindi malinaw tulad ng inaasahan ng marami. Sa isang banda, mas madaling mag-swipe ang iyong daliri kaysa i-tap ang isang kumplikadong password. Kaya, ang kaginhawaan ng scanner ng fingerprint ay maaaring magresulta sa mas maraming mga may-ari ng smartphone na aktwal na nakakandado ang kanilang mga telepono. Sa kabilang banda, ang mga scanner ng fingerprint ay nagpapalaki ng mga problema sa seguridad na hindi ginagawa ng mga password - lalo na kung ginagamit ang mga ito sa halip na bilang karagdagan sa pag-verify ng password. Tulad ng ipinaliwanag ko sa isang naunang liham kay Apple tungkol sa kanilang pag-rollout ng kanilang Touch ID fingerprint scanner, ang mga password ay lihim at pabago-bago, habang ang mga fingerprint ay pampubliko at permanente. Kung hindi mo sinabi sa kanino ang iyong password, walang nakakaalam nito. Kung mai-hack ito, maaari mo itong baguhin sa isang minuto o dalawa.
Ang mga fingerprint ay kabaligtaran ng lihim. Iniwan mo ang mga ito sa hindi mabilang na mga bagay na hawakan mo sa buong araw: ang iyong pintuan ng kotse, isang baso ng tubig, kahit na ang screen ng iyong smartphone. At hindi tulad ng mga password, hindi mababago ang mga fingerprint. Kung ang mga hacker ay mahawakan ng isang digital na kopya ng iyong fingerprint, maaari nila itong magamit upang ibigay sa iyo ang natitirang bahagi ng iyong buhay, lalo na kung mas maraming mga teknolohiya ang nagsisimulang umasa sa pagpapatotoo ng fingerprint.
Tulad ng Touch ID ng Apple, ang daliri ng scanner ng daliri ng Galaxy S5 ay na-hack ng ilang araw pagkatapos ng paglabas ng smartphone. Ang mga mananaliksik ng seguridad ay lumampas sa parehong mga scanner sa pamamagitan ng paglikha ng isang pekeng print ng goma mula sa isang fingerprint na nakataas mula sa screen ng isang smartphone.
Ang inisyal na mga ulat ay nagmumungkahi din na ang Galaxy S5 ay maaaring magtaas ng mga alalahanin sa seguridad na hindi nakuha ng Touch ID. Iniulat ng Galaxy S5 fingerprint scanner para sa walang limitasyong mga pagtatangka sa pagpapatunay nang walang isang password na prompt, samantalang ang Touch ID ng Apple ay nangangailangan ng isang password pagkatapos lamang ng limang nabigong mga pagtatangka. Bukod dito, habang ang Touch ID ay maaaring magamit lamang upang i-unlock ang isang aparato at upang ma-access ang ilang mahigpit na sinusubaybayan na mga aplikasyon ng Apple, lilitaw ang Galaxy S5 upang payagan ang anumang app na magamit ang fingerprint scanner sa halip ng isang password. Nangangahulugan ito na maaari mong gamitin ang scanner ng daliri ng Galaxy S5 upang magpadala ng pera sa PayPal at ma-access ang iyong password sa password; sa kasamaang palad, malamang na nangangahulugan ito na ang masasamang aktor na sumisira sa iyong mga fingerprint ay maaaring gawin din. Ang mas malawak na pag-access sa scanner ay maaaring potensyal na payagan ang mga third party na ma-access ang sensitibong impormasyon na nabuo ng teknolohiya.
Magalang kong hiniling na magbigay ng Samsung ng mga sagot sa mga sumusunod na katanungan. Lahat ngunit ang una ay halos magkapareho sa mga tanong na ipinakita ko sa Apple noong nakaraang taon.
(1) Paano eksaktong nai-secure ng Samsung ang data ng fingerprint na nabuo ng scanner ng daliri ng Galaxy S5?
(2) Posible bang mai-convert ang data ng daliri ng naka-imbak ng lokal sa isang digital o visual na format na maaaring magamit ng mga third party?
(3) Posible bang kunin at makakuha ng data ng fingerprint mula sa isang Galaxy S5? Kung gayon, maaari ba itong gawin nang malayuan, o may pisikal na pag-access sa aparato?
(4) Ang data ng fingerprint ay mai-back up sa computer ng isang gumagamit? Ang data ng fingerprint ay mai-back up sa ulap o sa mga server ng Samsung?
(5) Nagpapadala ba ang Galaxy S5 ng anumang impormasyon ng diagnostic tungkol sa sistema ng scanner ng daliri sa Samsung o anumang iba pang partido? Kung gayon, anong impormasyon ang ipinadala?
(6) Paano eksaktong nakikipag-ugnay ang mga Samsung apps at mga third party na app sa fingerprint scanner? Anong impormasyon ang nakolekta ng mga app mula sa sistema ng scanner ng fingerprint, at anong impormasyon ang nakolekta ng Samsung na nauugnay sa mga pakikipag-ugnay, kasama ang mga identifier o hadhes na may kaugnayan sa data ng fingerprint?
(7) Ano ang mga plano sa hinaharap ng Samsung para sa teknolohiya ng pag-scan ng fingerprint? Ilalabas ba nito ang teknolohiya sa mga aparato ng tablet nito, tulad ng iminumungkahi ng mga ulat sa balita?
(8) Masiguro ba ng Samsung ang mga gumagamit nito na hindi kailanman ibabahagi ang kanilang data ng fingerprint, kasama ang mga tool o iba pang impormasyon na kinakailangan upang kunin o manipulahin ang data ng daliri ng Galaxy S5, kasama ang anumang komersyal na ikatlong partido?
(9) Masiguro ba ng Samsung ang mga gumagamit nito na hindi kailanman ibabahagi ang kanilang data ng fingerprint, kasama ang mga tool o iba pang impormasyon na kinakailangan upang kunin o manipulahin ang data ng daliri ng Galaxy S5, kasama ang anumang gobyerno, wala ng naaangkop na ligal na awtoridad at proseso?
(10) Sa ilalim ng batas sa pagkapribado ng Amerikano, ang mga ahensya ng pagpapatupad ng batas ay hindi maaaring mapilitan ang mga kumpanya na ibunyag ang "mga nilalaman" ng mga komunikasyon nang walang warrant, at hindi maibabahagi ng mga kumpanya ang impormasyong iyon sa mga third party nang walang pahintulot ng customer. Gayunpaman, ang "talaan o iba pang impormasyon na nauukol sa isang tagasuskribi … o kostumer" ay malayang mailalantad sa anumang ikatlong partido nang walang pahintulot ng customer, at maaaring isiwalat sa pagpapatupad ng batas sa pag-iisyu ng isang di-malamang na utos ng korte. Bukod dito, ang isang "numero ng tagasuskribi o pagkakakilanlan" ay maaaring ibunyag sa pamahalaan na may isang simpleng subpoena. Tingnan sa pangkalahatan 18 USC § 2702-2703.
Itinuturing ba ng Samsung ang data ng fingerprint na "nilalaman" ng mga komunikasyon, rekord ng customer o tagasuskribi, o isang "numero ng tagasuskribi o pagkakakilanlan" tulad ng tinukoy sa Stored Communications Act?
(11) Sa ilalim ng batas ng katalinuhan ng Amerikano, ang Federal Bureau of Investigation ay maaaring humingi ng isang order na nangangailangan ng paggawa ng "anumang nasasalat na bagay (kasama ang mga libro, talaan, papel, dokumento, at iba pang mga item)" kung ang mga ito ay itinuturing na may kaugnayan sa ilang mga pagsisiyasat sa dayuhang paniktik.. Tingnan ang 50 USC § 1861.
Itinuturing ba ng Samsung ang data ng fingerprint na "nasasalat na mga bagay" tulad ng tinukoy sa USA PATRIOT Act?
(12) Sa ilalim ng batas ng katalinuhan ng Amerikano, ang Pederal na Bureau of Investigation ay maaaring unilaterally mag-isyu ng Pambansang Sertipiko ng Seguridad na pumipilit sa mga tagapagkaloob ng telecommunication na ibunyag ang "impormasyon ng tagasuskribi" o "mga elektronikong komunikasyon na transactional record sa pag-iingat o pagmamay-ari nito." Ang mga Pambansang Sulat sa Seguridad ay karaniwang naglalaman ng utos ng gag, na nangangahulugang hindi maaaring isiwalat ng mga tatanggap na natanggap nila ang liham. Tingnan, halimbawa, 18 USC § 2709.
Itinuturing ba ng Samsung ang data ng fingerprint na "impormasyon sa tagasuskribi" o "mga rekord ng transactional na komunikasyon sa komunikasyon" tulad ng tinukoy sa Stored Communications Act?
(13) Naniniwala ba ang Samsung na ang mga gumagamit ay may isang makatwirang pag-asang sa privacy sa data ng fingerprint na ibinibigay nila sa fingerprint scanner?
Hindi ko sinusubukan na idiskubre ang pag-ampon ng teknolohiya ng fingerprint para sa mga mobile na aparato ng consumer. Kung pinagtibay na may matibay na pananggalang, ang teknolohiyang ito ay maaaring patunayan na maging maginhawa at kapaki-pakinabang. Sa halip, ang hangarin ko ay hikayatin ang mga kumpanya na i-deploy ang teknolohiyang ito sa pinaka ligtas na paraan na makatwiran - at lumikha ng isang pampublikong talaan sa paligid kung paano tinatrato ng mga kumpanya ang sensitibong impormasyon na biometric.
Salamat sa iyong oras at atensyon sa mga tanong na ito. Hiniling ko na sagutin sila ng Samsung sa loob ng isang buwan ng pagtanggap ng liham na ito.
