20 stycznia br. ENISA przedstawiła dwa raporty na temat identyfikacji elektronicznej – “Digital Identity: Leveraging the SSI Concept to Build Trust” (do pobrania) oraz “Remote Identity Proofing – Attacks & Countermeasures” (do pobrania). Celem publikacji jest wzmocnienie bezpieczeństwa procesów identyfikacji elektronicznej i uwierzytelniania obecnych w transgranicznych usługach internetowych oferowanych przez państwa członkowskie UE. Raport “Digital Identity: Leveraging the SSI Concept to Build Trust” wyjaśnia czym są technologie self-sovereign identity (SSI) oraz analizuje ich potencjał w odniesieniu do wymogów rozporządzenia eIDAS (Rozporządzenie PE i Rady UE w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym). Raport “Remote Identity Proofing – Attacks & Countermeasures” opisuje różne rodzaje ataków oraz środki zaradcze, które mają zastosowanie do procesu zdalnego rozpoznawania twarzy podczas weryfikacji tożsamości. Autorzy raportu zwracają uwagę, że obecnie zdalna identyfikacja odbywa się głównie za pomocą kamer internetowych lub innych urządzeń mobilnych. Przestępcy opracowali jednak szereg metod, które pozwalają skutecznie omijać zabezpieczenia systemów rozpoznawania twarzy i podszywać się pod inne osoby. Wśród opisanych metod ataków autorzy wymieniają m.in. ataki fotograficzne oparte na przedstawianiu wydrukowanego lub wyświetlanego na ekranie obrazu twarzy, czy też ataki wykorzystujące technologię do tworzenia wideo deepfake.