Χρειάστηκαν αρκετές εβδομάδες πριν το Γραφείο της Διεύθυνσης Προσωπικού των ΗΠΑ (Office of Personnel Management ή OPM) παραδεχθεί ότι σχεδόν 22 εκατομμύρια αρχεία προσωπικού και αρχεία ασφαλείας είχαν διαρρεύσει σε δύο ξεχωριστές επιθέσεις. 
Μήνες αργότερα, η OPM και το Υπουργείο Άμυνας (DoD) ομολόγησε ότι “Από τα 21,5 εκατομμύρια άτομα των οποίων διέρρευσαν οι αριθμοί Κοινωνικής Ασφάλισης και άλλες ευαίσθητες πληροφορίες, υπάρχουν και πάρα πολλά άτομα των οποίων έχουν κλαπεί τα δακτυλικά τους αποτυπώματα που ήταν αποθηκευμένα στους servers της ομοσπονδιακής υπηρεσίας.”
Για την ακρίβεια από ένα σύνολο περίπου 11 εκατομμυρίων αρχείων τα 5,6 εκατομμύρια έχουν κλαπεί.
Η δικαιολογία της υπηρεσίας OPM για αυτήν την καθυστέρηση ήταν ότι το Υπουργεία Άμυνας πραγματοποιούσε “ανάλυση των δεδομένων που έχουν επηρεαστεί για την επαλήθευση της ποιότητας και την πληρότητά τους.”
Οι κυβερνητικοί εμπειρογνώμονες πιστεύουν ότι, “η δυνατότητα να κάνουν κατάχρηση των δεδομένων των δακτυλικών αποτυπωμάτων είναι περιορισμένη.” Είναι αλήθεια;
Η OPM αναφέρει:
“Αυτή η πιθανότητα θα μπορούσε να αλλάξει με την πάροδο του χρόνου, καθώς η τεχνολογία εξελίσσεται Ως εκ τούτου, μια διϋπηρεσιακή ομάδα εργασίας με εμπειρία σε αυτόν τον τομέα (όπως το FBI, η DHS, η DOD, και άλλες μυστικές υπηρεσίες) θα επανεξετάσουν τους πιθανούς τρόπους που θα μπορούσαν οι επιτιθέμενοι να χρησιμοποιήσουν τα δεδομένα των δακτυλικών αποτυπωμάτων που απέκτησαν τώρα και στο μέλλον.”
Είναι γνωστό όμως ότι τα ψεύτικα δακτυλικά αποτυπώματα δεν χρησιμοποιούνται μόνο σε ταινίες και τηλεοπτικές εκπομπές για να παρακάμψουν ασφάλεια. Δεν είναι μόνο φαντασία, είναι πραγματικότητα. Από τη διάθεση του πρώτου iPhone με το TouchID, οι σαρωτές δακτυλικών αποτυπωμάτων έχουν μπει για τα καλά στη ζωή μας.
Η αναπαραγωγή ψεύτικων δακτυλικών αποτυπωμάτων, είναι απλή και μπορεί να χρησιμοποιηθεί καθημερινά. Για παράδειγμα, ο Marc Rogers, Ερευνητής Ασφάλειας στην Cloudflare, απέδειξε πόσο εύκολο ήταν να παραβιάσει κανείς το TouchID της Apple σε δύο iPhone (το 5S και το 6). Με τα πραγματικά δακτυλικά αποτυπώματα, όπως αυτά που έκλεψαν οι hackers η κλοπή θα είναι παιχνίδι.
Το φιάσκο της OPM και του Υπουργείου Άμυνας των ΗΠΑ, έρχεται να μας υπενθυμίσει ότι τα αρχεία που αποθηκεύονται για τα βιομετρικά μέτρα ασφαλείας δεν μπορούν να αλλάξουν όπως συμβαίνει με ένα κωδικό πρόσβασης σε περίπτωση διαρροής μετά από ένα hack.
