Atslēgas līdzņemšanai
- Sociālo mediju uzņēmumi ir lūguši lietotājiem iesniegt personas apliecinošus dokumentus un citus dokumentus, lai pārbaudītu viņu identitāti kopš aptuveni 2004. gada.
- Pēdējos gados ir pieaudzis tehnoloģiju uzņēmumu skaits, kas pieprasa lietotājiem viņu ID, iekļaujot visas lielākās platformas ASV.
- Eksperti brīdina, ka, sniedzot uzņēmumiem savu ID, jūs varat tikt pakļauts identitātes zādzības riskam.
Pēc Apple nesen veiktās darbības ļaut iPhone lietotājiem glabāt savu ID savā tālrunī ar operētājsistēmu iOS 15, eksperti brīdināja, ka šāda prakse varētu būt nedroša, taču kā ir ar pieaugošo tendenci, ka tehnoloģiju uzņēmumi lūdz lietotājiem sniegt savu ID, lai pārbaudītu. viņu vecums vai identitāte?
Eksperti saka, ka tas var būt arī riskanti.
Pagājušā gada septembrī YouTube kļuva par jaunāko platformu virknē, kas tagad pieprasa lietotājiem iesniegt identitātes dokumentus verifikācijai. Lai gan uzņēmums emuāra ziņojumā paskaidroja, ka jaunā politika atbilst gaidāmajiem Eiropas noteikumiem un mātesuzņēmuma Google noteiktajai valstij noteiktajam vecumam, citi uzņēmumi, piemēram, Facebook, Instagram un LinkedIn, jau gadiem ilgi ir ieviesuši līdzīgas identitātes verifikācijas politikas.
"Jo vairāk dokumentu un priekšmetu jūs sniedzat jebkurai organizācijai, vienmēr pastāv risks," telefona intervijā Lifewire sacīja Džeimss E. Lī, Identitātes zādzību resursu centra galvenais operators.
Izpratne par riskiem
Saskaņā ar Lī teikto, identitātes verifikācijas politikas, piemēram, tās, kuras izmanto LinkedIn, Facebook, Instagram un citas, ir saistītas ar nesenu pāreju no anonimitātes uz “īstā vārda” prasībām lietotājiem sociālajās vietnēs.
"Raugoties no privātuma viedokļa, ja jūs atļāvāt anonimitāti, tad jums nebija nedz privātuma pārkāpuma, nedz kiberdrošības problēmas riska," sacīja Lī. "Tam nebija tāda paša līmeņa riska personām. Tāpēc lielākā daļa sociālo mediju, jo īpaši, sākās ar domu par anonimitāti."
Šai anonimitātei tomēr bija arī otrā puse, un laika gaitā uzņēmumi sāka apzināties iespējamos drošības riskus, kas rodas, nezinot, ar ko jūs mijiedarbojaties ekrāna otrā pusē.
"Kad [šīs problēmas] pirmo reizi sāka parādīties, tās bija vairāk saistītas ar sabiedrisko drošību. Jūs nesapratāt, ar ko jums ir darīšana otrā galā…" sacīja Lī. "Tātad jūs sākāt redzēt organizācijas, kas saka: "Labi, jums ir jānosauc savs īstais vārds."
Lai mazinātu ar anonimitāti saistītos riskus, daži uzņēmumi sāka īstenot “īstā vārda” politikas, kas, ironiskā kārtā, bija arī pretrunīgas.
Jo vairāk dokumentu un vienumu jūs iesniedzat jebkurai organizācijai, vienmēr pastāv risks.
2014. gadā Facebook produktu nodaļas vadītājs Kriss Kokss publicēja atvainošanos par neparedzēto kontu bloķēšanu, kas uzņēmuma politikas dēļ tika bloķēts vilkšanas un LGBTQ kopienu locekļiem.
Viņš atzīmēja: "Tas, kā tas notika, mūs pārsteidza. Kāda persona pakalpojumā Facebook nolēma ziņot par vairākiem simtiem šo kontu kā viltotus, " paskaidrojot, ka toreiz 10 gadus vecā politika joprojām kalpoja lietotāju aizsardzībai. no faktiskiem viltus kontiem.
Lai gan lielākā daļa sociālo mediju tīklu sākotnēji prasīja lietotājiem verificēt savu identitāti nekaitīgākos veidos, piemēram, apstiprinot savu e-pasta adresi vai tālruņa numuru, laika gaitā daudzi paplašinājās, lai pieprasītu valsts izdotu personu apliecinošu dokumentu vai citus līdzīgi sensitīvus dokumentus.
"Tagad mēs esam nonākuši pie punkta, kad mēs faktiski vācam akreditācijas datus," sacīja Lī. "Un šeit mēs esam atgriezušies pilnā aplī vietā, kur ir problēma - vismaz pastāv problēmas risks."
Drošības jautājumi
Lai gan pārliecība, ka sociālo mediju lietotāji ir īsti cilvēki, parasti ir laba lieta, identitātes zādzības risks ir neizbēgams, kad uzņēmumi ievāc lietotāju ID, lai apstiprinātu viņu identitāti.
"Ir labi jebkurā sociālo mediju vidē pārbaudīt, vai persona ir tāda, par kuru viņi runā. Tas atrisina daudzas problēmas…" sacīja Lī. "Taču mēs uzskatām, ka jūs pārkāpjat robežu, kad sākat vākt akreditācijas datus."
Viens no acīmredzamākajiem riskiem identificējošu dokumentu vākšanai ir datu aizsardzības pārkāpuma risks - šķietami bezgalīga parādība, kuras rezultātā pagājušajā gadā ievērojami palielinājās atklāto ierakstu skaits.
Šie riski nav bezprecedenta. Saskaņā ar ierakstu uzņēmuma emuārā 2016. gadā Uber piedzīvoja datu pārkāpumu, kā rezultātā hakeri piekļuva aptuveni 600 000 autovadītāju apliecībām.
Lifewire sazinājās ar Google, YouTube, Facebook, Instagram un LinkedIn, lai noskaidrotu, kā tiek izmantoti un uzturēti lietotāju personu apliecinoši dokumenti, taču mēs vēl neesam saņēmuši atbildi.
Uzticības problēmas
Lai gan lielākā daļa uzņēmumu identitātes verifikācijas politikas sola dzēst lietotāju ID noteiktā laika posmā, šie solījumi ir balstīti uz uzticēšanos.
"Kā persona, kas iesniedz datus, jūs to nezināt. Jums netiek sniegts paziņojums katru reizi, kad tie tiek kopīgoti. Jums netiek sniegts paziņojums, ja tie teorētiski tiek iznīcināti," sacīja Lī. "Un, tā kā jūs nezināt, ar ko tas ir kopīgots, jūs nezināt, kādas ir viņu politikas."
Tādēļ Lī iesaka lietotājiem rūpīgi izsvērt iespējamās sekas, ja uzņēmumiem tiešsaistē nosūtīs savu ID.
"Ja kādam piešķirat savu autovadītāja apliecību, vai jūtaties ērti, ja viņš zaudē kontroli pār to? Jūsu pirmais instinkts parasti ir jūsu labākais instinkts," sacīja Lī.