Vystavují technologické společnosti uživatele riziku krádeže identity?

December 02, 2021
VZprávy Internetová Bezpečnost

Klíčové věci

Společnosti sociálních médií požadují od uživatelů jejich průkazy totožnosti a další dokumenty k ověření jejich identity přibližně od roku 2004.
V posledních letech se počet technologických společností, které žádají uživatele o jejich ID, zvýšil, aby zahrnoval všechny hlavní platformy v USA.
Odborníci upozorňují, že pokud společnostem poskytnete své ID, můžete se vystavit riziku krádeže identity.

studio shot ruky držící kartu sociálního zabezpečení — Kameleon007 / Getty Images

Po nedávném kroku společnosti Apple, který umožnil uživatelům iPhone ukládat své ID do telefonu s iOS 15, odborníci varovali, že tato praxe může být nebezpečné—ale co rostoucí trend technologických společností, které žádají uživatele, aby poskytli své ID k ověření jejich věku nebo identity?

Odborníci tvrdí, že to může být také riskantní.

Loni v září se YouTube stal nejnovější ze spousty platforem, které nyní žádají uživatele o předložení dokladů totožnosti k ověření. Přestože společnost vysvětleno v příspěvku na blogu že nové zásady byly v souladu s nadcházejícími evropskými předpisy a konkrétními zeměmi mateřské společnosti Google

věková pravidla, další společnosti jako Facebook, Instagram a LinkedIn prosazují podobné zásady ověřování identity již léta.

"Čím více dokumentů a položek poskytnete jakékoli organizaci, vždy existuje riziko," James E. Závětří, provozní ředitel společnosti Centrum zdrojů pro krádež identity, řekl Lifewire v telefonickém rozhovoru.

Pochopení rizik

Podle Lee zásady ověřování identity, jako jsou ty, které používá LinkedIn, Facebook, Instagrama další vyplývají z poněkud nedávného posunu od anonymity k požadavkům na „skutečné jméno“ pro uživatele na sociálních sítích.

"Z hlediska soukromí, pokud jste povolili anonymitu, pak jste neměli riziko porušení soukromí ani problém s kybernetickou bezpečností," řekl Lee. „Pro jednotlivce to nepředstavovalo stejnou míru rizika. Takže zejména většina sociálních médií začala myšlenkou anonymity.“

Tato anonymita však měla odvrácenou stranu a postupem času si společnosti začaly uvědomovat potenciální bezpečnostní rizika spojená s tím, že neví, s kým na druhé straně obrazovky komunikujete.

„Když se [tyto problémy] poprvé začaly objevovat, týkaly se spíše veřejné bezpečnosti. Neuvědomil sis, s kým máš co do činění na druhém konci...“ řekl Lee. "Takže jste začali vidět organizace říkat: 'Dobře, musíte nám dát své skutečné jméno'."

Aby zmírnily rizika spojená s anonymitou, některé společnosti začaly zavádět zásady „skutečných jmen“ – které, ironicky, samy o sobě nebyly bez kontroverze.

"Čím více dokumentů a položek poskytnete jakékoli organizaci, vždy existuje riziko."

V roce 2014, produktový ředitel Facebooku Chris Cox zveřejnil omluvu za neočekávané uzamčení účtů členů drag a LGBTQ komunit kvůli zásadám společnosti.

Poznamenal: „Způsob, jakým se to stalo, nás vyvedl z míry. Jednotlivec na Facebooku se rozhodl nahlásit několik stovek těchto účtů jako falešné,“ vysvětluje, že tehdy 10 let stará politika stále sloužila k ochraně uživatelů před skutečnými falešnými účty.

Ačkoli většina sítí sociálních médií zpočátku žádala uživatele, aby ověřili svou identitu neškodnějšími způsoby, jako je potvrzení jejich e-mailové adresy nebo telefonního čísla, postupem času se mnohé rozšířily tak, že vyžadují státem vydaný průkaz totožnosti nebo jiné podobně citlivé dokumenty.

"Nyní se dostáváme do bodu, kdy vlastně sbíráme pověření," řekl Lee. "A to je místo, kde jsme zpět v celém kruhu tam, kde je problém - přinejmenším existuje riziko problému."

Bezpečnostní otázka

Ačkoli ověření, že uživatelé sociálních sítí jsou skuteční lidé, je obecně dobrá věc, riziku krádeže identity se nelze vyhnout, když společnosti shromažďují ID uživatelů k potvrzení jejich identity.

„Je dobré ověřit si, že člověk je tím, za koho se vyjadřují, na jakémkoli prostředí sociálních sítí. Řeší to spoustu neduhů...“ řekl Lee. "Ale věříme, že překračujete hranici, když začnete sbírat pověření."

Žena platící po telefonu kreditní kartou — Petr M. Fisher / Getty Images

Jedním ze zjevnějších rizik pro shromažďování identifikačních dokumentů je riziko úniku dat – zdánlivě nekonečný jev, který vyústil v dramatické zvýšení v počtu vystavených záznamů v loňském roce.

Tato rizika nejsou bezprecedentní. V roce 2016 zažil Uber únik dat, který vyústil v hackery přístup k přibližně 600 000 řidičských průkazů, podle příspěvku na blogu společnosti.

Lifewire oslovil Google, YouTube, Facebook, Instagram a LinkedIn, aby zjistil, jak se používají a udržují doklady totožnosti uživatelů, ale zatím jsme nedostali odpověď.

Otázky důvěry

Ačkoli zásady ověřování identity většiny společností slibují odstranění ID uživatelů v určitém časovém rámci, tyto sliby se spoléhají na důvěru.

„Jako osoba předkládající data to nevíte. Při každém sdílení nedostanete upozornění. Když je teoreticky zničeno, nedostanete upozornění,“ řekl Lee. "A protože nevíte, s kým byly sdíleny, nevíte, jaké jsou jejich zásady."

Z tohoto důvodu Lee radí uživatelům, aby pečlivě zvážili potenciální důsledky poskytnutí svého ID společnostem online.

„Když někomu dáte svůj řidičský průkaz, nevadí vám, když nad ním ztratí kontrolu? Váš první instinkt je obvykle váš nejlepší instinkt,“ řekl Lee.