Kluczowe dania na wynos
- Od około 2004 roku firmy zajmujące się mediami społecznościowymi proszą użytkowników o identyfikatory i inne dokumenty w celu zweryfikowania ich tożsamości.
- W ostatnich latach liczba firm technologicznych proszących użytkowników o ich identyfikatory wzrosła i obejmuje wszystkie główne platformy w USA.
- Eksperci ostrzegają, że przekazanie firmom swojego identyfikatora może narazić Cię na kradzież tożsamości.
Po niedawnym posunięciu Apple, aby umożliwić użytkownikom iPhone'a przechowywanie ich identyfikatora na telefonie z systemem iOS 15, eksperci ostrzegali, że praktyka może być niebezpieczna - ale co z rosnącym trendem firm technologicznych proszących użytkowników o podanie identyfikatora w celu weryfikacji ich wiek lub tożsamość?
Eksperci twierdzą, że to też może być ryzykowne.
We wrześniu ubiegłego roku YouTube stał się najnowszą z wielu platform, które teraz proszą użytkowników o przesłanie dokumentów tożsamości do weryfikacji. Chociaż firma wyjaśniła w poście na blogu, że nowa polityka jest zgodna z nadchodzącymi europejskimi przepisami i obowiązującymi w danym kraju przepisami dotyczącymi wieku firmy macierzystej Google, inne firmy, takie jak Facebook, Instagram i LinkedIn, od lat egzekwują podobne zasady weryfikacji tożsamości.
„Im więcej dokumentów i przedmiotów, które przekażesz dowolnej organizacji, zawsze istnieje ryzyko” – powiedział Lifewire James E. Lee, dyrektor ds. operacyjnych w Centrum Zasobów ds. Kradzieży Tożsamości.
Zrozumienie zagrożeń
Według Lee zasady weryfikacji tożsamości, takie jak te stosowane przez LinkedIn, Facebook, Instagram i inne, wynikają z niedawnego przejścia z anonimowości na wymagania dotyczące „prawdziwego nazwiska” dla użytkowników serwisów społecznościowych.
„Z punktu widzenia prywatności, jeśli zezwolisz na anonimowość, nie masz ryzyka naruszenia prywatności ani problemu z cyberbezpieczeństwem” – powiedział Lee. „Nie wiązało się to z takim samym poziomem ryzyka dla poszczególnych osób. Dlatego większość mediów społecznościowych, w szczególności, zaczęła od idei anonimowości”.
Ta anonimowość miała jednak drugą stronę i z czasem firmy zaczęły dostrzegać potencjalne zagrożenia bezpieczeństwa wynikające z niewiedzy, z kim się kontaktujesz po drugiej stronie ekranu.
„Kiedy [te problemy] po raz pierwszy zaczęły się pojawiać, dotyczyły one bardziej bezpieczeństwa publicznego. Po drugiej stronie nie zdawałeś sobie sprawy, z kim masz do czynienia…” powiedział Lee. "Więc wtedy zacząłeś widzieć organizacje mówiące: 'W porządku, musisz podać nam swoje prawdziwe imię'"
Aby złagodzić ryzyko związane z anonimowością, niektóre firmy zaczęły wdrażać zasady „prawdziwego nazwiska”, które, jak na ironię, same w sobie nie były pozbawione kontrowersji.
Im więcej dokumentów i przedmiotów dostarczasz dowolnej organizacji, zawsze istnieje ryzyko.
W 2014 roku dyrektor ds. produktów na Facebooku, Chris Cox, opublikował przeprosiny za nieoczekiwaną blokadę kont członków społeczności drag i LGBTQ z powodu polityki firmy.
Zauważył, że „sposób, w jaki to się stało, zaskoczył nas. Osoba na Facebooku postanowiła zgłosić kilkaset tych kont jako fałszywych”, wyjaśniając, że dziesięcioletnia polityka nadal służyła ochronie użytkowników. z rzeczywistych fałszywych kont.
Chociaż większość sieci społecznościowych początkowo prosiła użytkowników o zweryfikowanie swojej tożsamości w bardziej nieszkodliwy sposób, na przykład potwierdzenie adresu e-mail lub numeru telefonu, z biegiem czasu wiele z nich rozszerzyło wymagania, aby wymagać dowodu tożsamości wydanego przez rząd lub innych podobnie wrażliwych dokumentów.
„Teraz dochodzimy do punktu, w którym faktycznie zbieramy dane uwierzytelniające” – powiedział Lee. „I właśnie tam wracamy pełnym okręgiem do miejsca, w którym jest problem - przynajmniej istnieje ryzyko wystąpienia problemu”.
Pytania dotyczące bezpieczeństwa
Chociaż weryfikacja, czy użytkownicy mediów społecznościowych to prawdziwi ludzie, jest ogólnie dobrą rzeczą, ryzyko kradzieży tożsamości jest nieuniknione, gdy firmy zbierają identyfikatory użytkowników w celu potwierdzenia ich tożsamości.
„Dobrze jest sprawdzić, czy dana osoba jest tym, za kogo się podaje, w dowolnym środowisku mediów społecznościowych. To rozwiązuje wiele bolączek…” powiedział Lee. „Ale uważamy, że przekraczasz granicę, gdy zaczynasz zbierać dane uwierzytelniające”.
Jednym z bardziej oczywistych zagrożeń związanych z gromadzeniem identyfikujących dokumentów jest ryzyko naruszenia danych - pozornie niekończącego się zjawiska, które spowodowało dramatyczny wzrost liczby ujawnionych rekordów w zeszłym roku.
Te zagrożenia nie są bezprecedensowe. W 2016 r. Uber doświadczył wycieku danych, w wyniku którego hakerzy uzyskali dostęp do około 600 000 praw jazdy, zgodnie z postem na blogu firmy.
Lifewire skontaktowało się z Google, YouTube, Facebook, Instagram i LinkedIn, aby dowiedzieć się, w jaki sposób dokumenty tożsamości użytkowników są wykorzystywane i utrzymywane, ale nie otrzymaliśmy jeszcze odpowiedzi.
Problemy z zaufaniem
Chociaż zasady weryfikacji tożsamości większości firm obiecują usunięcie identyfikatorów użytkowników w określonym czasie, te obietnice opierają się na zaufaniu.
„Jako osoba przesyłająca dane, nie wiesz. Nie dostajesz powiadomienia za każdym razem, gdy są one udostępniane. Nie dostajesz powiadomienia, gdy teoretycznie zostaną zniszczone” – powiedział Lee. „A ponieważ nie wiesz, komu zostało to udostępnione, nie wiesz, jakie są ich zasady”.
Z tego powodu Lee radzi użytkownikom, aby dokładnie rozważyli potencjalne konsekwencje podania swojego identyfikatora firmom online.
„Jeśli dajesz komuś swoje prawo jazdy, czy czujesz się komfortowo, jeśli straci nad nim kontrolę? Twój pierwszy instynkt jest zwykle najlepszym instynktem” – powiedział Lee.
