Пользователь биометрической системы, который пытается разрушить надлежащую и намеченную системную политику.
Пример — Оператор, который пропустил субъектов несанкционированно; пользователь, который инициировал атаку отказа в обслуживании; администратор, который реализовал несакционированную функцию, и субъект сбора биометрических данных, который имитирует ранее зарегистрированного пользователя.