Οι εταιρείες τεχνολογίας θέτουν τους χρήστες σε κίνδυνο κλοπής ταυτότητας;

Μετά την πρόσφατη κίνηση της Apple να επιτρέψει στους χρήστες iPhone να αποθηκεύουν το αναγνωριστικό τους στο τηλέφωνό τους με iOS 15, οι ειδικοί προειδοποίησαν ότι η πρακτική μπορεί να μην είναι ασφαλής— αλλά τι γίνεται με την αυξανόμενη τάση των εταιρειών τεχνολογίας που ζητούν από τους χρήστες να παράσχουν την ταυτότητά τους για να επαληθεύσουν την ηλικία ή την ταυτότητά τους;

Οι ειδικοί λένε ότι αυτό μπορεί επίσης να είναι επικίνδυνο.

Τον περασμένο Σεπτέμβριο, το YouTube έγινε η τελευταία σε μια σειρά από πλατφόρμες που ζητούν τώρα από τους χρήστες να υποβάλουν τα έγγραφα ταυτότητάς τους για επαλήθευση. Αν και η εταιρεία

εξηγείται σε ανάρτηση ιστολογίου ότι η νέα πολιτική ήταν σύμφωνη με τους επερχόμενους ευρωπαϊκούς κανονισμούς και τη μητρική εταιρεία Google για τη συγκεκριμένη χώρα κανόνες ηλικίας, άλλες εταιρείες όπως το Facebook, το Instagram και το LinkedIn έχουν επιβάλει παρόμοιες πολιτικές επαλήθευσης ταυτότητας εδώ και χρόνια.

"Όσα περισσότερα έγγραφα και αντικείμενα παρέχετε σε οποιονδήποτε οργανισμό, υπάρχει πάντα κίνδυνος." Τζέιμς Ε. Υπήνεμος, διευθύνων σύμβουλος λειτουργίας στο Κέντρο πόρων κλοπής ταυτότητας, είπε στο Lifewire σε τηλεφωνική συνέντευξη.

Κατανόηση των Κινδύνων

Σύμφωνα με τον Lee, πολιτικές επαλήθευσης ταυτότητας όπως αυτές που χρησιμοποιούνται από LinkedIn, Facebook, Ίνσταγκραμ, και άλλα προέρχονται από μια κάπως πρόσφατη στροφή από τις απαιτήσεις της ανωνυμίας στις απαιτήσεις "πραγματικού ονόματος" για τους χρήστες σε ιστότοπους κοινωνικής δικτύωσης.

«Από την άποψη της ιδιωτικής ζωής, εάν επιτρέψατε την ανωνυμία, τότε δεν είχατε τον κίνδυνο παραβίασης της ιδιωτικής ζωής ή ενός ζητήματος κυβερνοασφάλειας», είπε ο Lee. «Δεν είχε το ίδιο επίπεδο κινδύνου για τα άτομα. Έτσι, τα περισσότερα μέσα κοινωνικής δικτύωσης, ειδικότερα, ξεκίνησαν με την ιδέα της ανωνυμίας».

Αυτή η ανωνυμία είχε μια άλλη πλευρά, ωστόσο, και με την πάροδο του χρόνου οι εταιρείες άρχισαν να αναγνωρίζουν τους πιθανούς κινδύνους ασφάλειας από το να μην ξέρετε με ποιον αλληλεπιδράτε στην άλλη πλευρά της οθόνης.

«Όταν [αυτά τα ζητήματα] άρχισαν να εμφανίζονται για πρώτη φορά, αφορούσαν περισσότερο τη δημόσια ασφάλεια. Δεν κατάλαβες με ποιον είχες να κάνεις στην άλλη άκρη...» είπε ο Λι. «Έτσι, άρχισες να βλέπεις οργανώσεις να λένε, «Εντάξει, πρέπει να μας δώσεις το πραγματικό σου όνομα».

Για να μετριάσουν τους κινδύνους που συνδέονται με την ανωνυμία, ορισμένες εταιρείες άρχισαν να εφαρμόζουν πολιτικές "πραγματικής επωνυμίας" - οι οποίες, κατά ειρωνικό τρόπο, δεν ήταν χωρίς διαμάχες οι ίδιες.

Το 2014, ο Chief Product Officer του Facebook, Chris Cox δημοσίευσε μια συγγνώμη για τα απρόβλεπτα λουκέτα λογαριασμών των μελών της κοινότητας drag και LGBTQ λόγω της πολιτικής της εταιρείας.

Σημείωσε, «Ο τρόπος με τον οποίο συνέβη αυτό μας έβγαλε απρόσεκτους. Ένα άτομο στο Facebook αποφάσισε να αναφέρει αρκετές εκατοντάδες από αυτούς τους λογαριασμούς ως ψεύτικους», εξηγώντας ότι η τότε πολιτική των 10 ετών εξακολουθούσε να προστατεύει τους χρήστες από πραγματικούς ψεύτικους λογαριασμούς.

Αν και τα περισσότερα δίκτυα μέσων κοινωνικής δικτύωσης αρχικά ζήτησαν από τους χρήστες να επαληθεύσουν την ταυτότητά τους με πιο αβλαβείς τρόπους, όπως π.χ επιβεβαιώνοντας τη διεύθυνση email ή τον αριθμό τηλεφώνου τους, με την πάροδο του χρόνου πολλοί επεκτάθηκαν για να απαιτήσουν κρατική ταυτότητα ή άλλο παρόμοια ευαίσθητα έγγραφα.

«Τώρα φτάνουμε σε ένα σημείο όπου στην πραγματικότητα συλλέγουμε διαπιστευτήρια», είπε ο Lee. «Και εκεί επιστρέφουμε σε ολόκληρο τον κύκλο όπου υπάρχει πρόβλημα — τουλάχιστον, υπάρχει κίνδυνος προβλήματος».

Ερώτηση ασφαλείας

Αν και η επαλήθευση ότι οι χρήστες των μέσων κοινωνικής δικτύωσης είναι πραγματικά άτομα είναι γενικά καλό, ο κίνδυνος κλοπής ταυτότητας είναι αναπόφευκτος όταν οι εταιρείες συλλέγουν τα αναγνωριστικά των χρηστών για να επιβεβαιώσουν την ταυτότητά τους.

«Είναι καλό να επαληθεύουμε ότι ένα άτομο είναι αυτό που λένε ότι είναι σε οποιοδήποτε περιβάλλον κοινωνικής δικτύωσης. Λύνει πολλά δεινά...» είπε ο Λι. "Αλλά εκεί που πιστεύουμε ότι ξεπερνάτε τα όρια είναι όταν αρχίζετε να συλλέγετε τα διαπιστευτήρια."

Ένας από τους πιο προφανείς κινδύνους για τη συλλογή εγγράφων ταυτοποίησης είναι ο κίνδυνος παραβίασης δεδομένων - ένα φαινομενικά ατελείωτο φαινόμενο που είχε ως αποτέλεσμα δραματική αύξηση στον αριθμό των αρχείων που εκτέθηκαν πέρυσι.

Αυτοί οι κίνδυνοι δεν είναι χωρίς προηγούμενο. Το 2016, η Uber αντιμετώπισε παραβίαση δεδομένων που οδήγησε σε χάκερ πρόσβαση σε περίπου 600.000 άδειες οδήγησης, σύμφωνα με ανάρτηση στο blog της εταιρείας.

Το Lifewire επικοινώνησε με την Google, το YouTube, το Facebook, το Instagram και το LinkedIn για να μάθει πώς χρησιμοποιούνται και διατηρούνται τα έγγραφα ταυτότητας των χρηστών, αλλά δεν έχουμε λάβει ακόμη απάντηση.

Θέματα εμπιστοσύνης

Αν και οι πολιτικές επαλήθευσης ταυτότητας των περισσότερων εταιρειών υπόσχονται να διαγράψουν τα αναγνωριστικά των χρηστών εντός συγκεκριμένου χρονικού πλαισίου, αυτές οι υποσχέσεις βασίζονται στην εμπιστοσύνη.

«Ως το άτομο που υποβάλλει τα δεδομένα, δεν το γνωρίζετε. Δεν λαμβάνετε ειδοποίηση κάθε φορά που κοινοποιείται. Δεν σας δίνεται ειδοποίηση όταν θεωρητικά καταστραφεί», είπε ο Lee. "Και επειδή δεν ξέρετε με ποιους έχει κοινοποιηθεί, δεν ξέρετε ποιες είναι οι πολιτικές τους."

Εξαιτίας αυτού, ο Lee συμβουλεύει τους χρήστες να σταθμίσουν προσεκτικά τις πιθανές συνέπειες από την παροχή της ταυτότητάς τους σε εταιρείες στο διαδίκτυο.

«Αν δώσεις σε κάποιον την άδεια οδήγησής σου, νιώθεις άνετα αν χάσει τον έλεγχο; Το πρώτο σου ένστικτο είναι συνήθως το καλύτερο σου ένστικτο», είπε ο Λι.