Tæt
Menu

Udsætter teknologivirksomheder brugere i risiko for identitetstyveri?

click fraud protection

Nøgle takeaways

  • Virksomheder på sociale medier har siden omkring 2004 bedt brugere om deres id'er og andre dokumenter for at bekræfte deres identitet.
  • I de senere år er antallet af teknologivirksomheder, der beder brugere om deres id'er, steget til at omfatte alle de store platforme i USA.
  • Eksperter advarer om, at at give virksomheder dit ID kan bringe dig i fare for identitetstyveri.
studiebillede af hånd, der holder socialsikringskort

Kameleon007 / Getty Images

Efter Apples nylige træk for at tillade iPhone-brugere at gemme deres id på deres telefon med iOS 15, advarede eksperter om, at praksis kan være usikker— men hvad med den voksende tendens til, at teknologivirksomheder beder brugere om at oplyse deres id for at bekræfte deres alder eller identitet?

Eksperter siger, at det også kan være risikabelt.

Sidste september blev YouTube den seneste i en række platforme, der nu beder brugerne om at indsende deres identitetsdokumenter til verifikation. Selvom virksomheden forklaret i et blogindlæg at den nye politik var i overensstemmelse med kommende europæiske regler og moderselskabet Googles landespecifikke

aldersregler, andre virksomheder som Facebook, Instagram og LinkedIn har alle håndhævet lignende identitetsbekræftelsespolitikker i årevis.

"Jo flere dokumenter og genstande, du leverer til enhver organisation, er der altid en risiko," James E. Lee, driftschef ved Ressourcecenter for identitetstyveri, fortalte Lifewire i et telefoninterview.

Forståelse af risici

Ifølge Lee er identitetsbekræftelsespolitikker som dem, der bruges af LinkedIn, Facebook, Instagram, og andre stammer fra et noget nyligt skift fra krav om anonymitet til "rigtigt navn" for brugere på sociale sider.

"Fra et privatlivsperspektiv, hvis du tillod anonymitet, så havde du ikke risikoen for hverken en krænkelse af privatlivets fred eller et cybersikkerhedsproblem," sagde Lee. "Det havde ikke samme risikoniveau for individerne. Så især de fleste sociale medier begyndte med tanken om anonymitet."

Denne anonymitet havde dog en bagside, og med tiden begyndte virksomheder at erkende de potentielle sikkerhedsrisici ved ikke at vide, hvem du interagerer med på den anden side af skærmen.

"Da [disse problemer] først begyndte at dukke op, handlede de mere om offentlig sikkerhed. Du var ikke klar over, hvem du havde med at gøre i den anden ende..." sagde Lee. "Så så begyndte du at se organisationer sige: 'Okay, du skal give os dit rigtige navn'."

For at mindske de risici, der er forbundet med anonymitet, begyndte nogle virksomheder at implementere "rigtige navn"-politikker - som ironisk nok ikke var uden kontroverser i sig selv.

"Jo flere dokumenter og genstande du leverer til enhver organisation, er der altid en risiko."

I 2014 Facebook Chief Product Officer Chris Cox indsendt en undskyldning for de uventede kontolockouts af medlemmer af drag- og LGBTQ-samfundene på grund af virksomhedens politik.

Han bemærkede: "Måden dette skete på tog os ud af vagt. En person på Facebook besluttede at rapportere flere hundrede af disse konti som falske," forklarer, at den dengang 10 år gamle politik stadig tjente til at beskytte brugere mod faktiske falske konti.

Selvom de fleste sociale medienetværk oprindeligt bad brugerne om at bekræfte deres identitet på mere uskyldige måder, som f.eks bekræftelse af deres e-mailadresse eller telefonnummer, udvidede mange med tiden til at kræve statsudstedt ID eller andet tilsvarende følsomme dokumenter.

"Nu er vi ved at nå et punkt, hvor vi faktisk indsamler legitimationsoplysninger," sagde Lee. "Og det er her, vi er tilbage i fuld cirkel, hvor der er et problem - der er i det mindste en risiko for et problem."

Sikkerhedsspørgsmål

Selvom det generelt er en god ting at verificere, at brugere af sociale medier er rigtige mennesker, er risikoen for identitetstyveri uundgåelig, når virksomheder indsamler brugernes ID'er for at bekræfte deres identitet.

"Det er godt at bekræfte, at en person er den, de siger, de er i ethvert socialt medie. Det løser en lang række dårligdomme..." sagde Lee. "Men hvor vi tror, ​​du krydser grænsen, er, når du begynder at indsamle legitimationsoplysninger."

Kvinde, der betaler over telefonen med kreditkort

Peter M. Fisher / Getty Images

En af de mere åbenlyse risici for indsamlingen af ​​identificerende dokumenter er risikoen for et databrud – et tilsyneladende uendeligt fænomen, der resulterede i en dramatisk stigning i antallet af afslørede rekorder sidste år.

Disse risici er ikke uden fortilfælde. I 2016 oplevede Uber et databrud, der resulterede i hackere adgang til omkring 600.000 kørekort, ifølge et opslag på virksomhedens blog.

Lifewire kontaktede Google, YouTube, Facebook, Instagram og LinkedIn for at finde ud af, hvordan brugernes identitetsdokumenter bruges og vedligeholdes, men vi har endnu ikke modtaget et svar.

Tillidsproblemer

Selvom de fleste virksomheders identitetsbekræftelsespolitikker lover at slette brugernes id'er inden for en bestemt tidsramme, er disse løfter afhængige af tillid.

"Som den person, der indsender dataene, ved du det ikke. Du får ikke besked, hver gang den deles. Du får ikke besked, når det teoretisk er ødelagt," sagde Lee. "Og fordi du ikke ved, hvem det er blevet delt med, ved du ikke, hvad deres politikker er."

Derfor råder Lee brugere til nøje at afveje de potentielle konsekvenser af at give deres id til virksomheder online.

"Hvis du giver nogen dit kørekort, er du så tryg, hvis de mister kontrollen over det? Dit første instinkt er normalt dit bedste instinkt," sagde Lee.