Kas tehnikaettevõtted seavad kasutajad identiteedivarguse ohtu?
Võtmed kaasavõtmiseks
- Sotsiaalmeediaettevõtted on alates 2004. aastast küsinud kasutajatelt isikut tõendavat dokumenti ja muid dokumente.
- Viimastel aastatel on kasutajatelt ID-d küsivate tehnoloogiaettevõtete arv kasvanud, hõlmates kõiki USA suuremaid platvorme.
- Eksperdid hoiatavad, et ettevõtetele isikutunnistuse andmine võib seada teid identiteedivarguse ohtu.
Kameleon007 / Getty Images
Pärast Apple'i hiljutist sammu lubada iPhone'i kasutajatel oma ID-d oma telefoni iOS 15-ga salvestada, hoiatasid eksperdid, et võib olla ebaturvaline— aga kuidas on lood kasvava trendiga, mille kohaselt tehnoloogiaettevõtted paluvad kasutajatel esitada oma isikut tõendav dokument, et kinnitada nende vanust või isikut?
Eksperdid ütlevad, et see võib olla ka riskantne.
Eelmise aasta septembris sai YouTube uusimaks platvormide hulgas, mis nüüd nõuavad kasutajatelt kinnitamiseks oma isikut tõendavat dokumenti. Kuigi firma selgitatud blogipostituses et uus eeskiri oli kooskõlas tulevaste Euroopa määrustega ja emaettevõtte Google'i riigipõhistega
"Mida rohkem dokumente ja üksusi te mis tahes organisatsioonile esitate, on alati risk," James E. Lee, tegevjuht ettevõttes Identiteedivarguse ressursikeskus, rääkis Lifewire'ile antud telefoniintervjuus.
Riskide mõistmine
Lee sõnul sarnanevad identiteedi kinnitamise poliitikad, mida kasutab LinkedIn, Facebook, Instagram, ja teised tulenevad hiljutisest nihkest anonüümsuselt suhtlusportaalide kasutajatele esitatavatele "pärisnime" nõuetele.
"Privaatsuse seisukohalt, kui lubasite anonüümsust, ei olnud teil privaatsuse rikkumise ega küberjulgeoleku probleemi ohtu," ütles Lee. "Sellel ei olnud üksikisikute jaoks sama riskitaset. Nii et suurem osa sotsiaalmeediast sai alguse anonüümsuse ideest.
Sellel anonüümsusel oli aga ka tagakülg ja aja jooksul hakkasid ettevõtted mõistma võimalikke ohutusriske, mis tulenevad sellest, et nad ei tea, kellega te teisel pool ekraani suhtlete.
"Kui [need probleemid] esimest korda esile kerkisid, olid need rohkem seotud avaliku turvalisusega. Sa ei saanud aru, kellega sul teises otsas tegemist on..." ütles Lee. "Seega hakkasite nägema organisatsioone, kes ütlevad: "Olgu, sa pead meile oma pärisnime andma."
Anonüümsusega seotud riskide maandamiseks hakkasid mõned ettevõtted rakendama "pärisnime" poliitikat, mis raudselt ei olnud vaidlusteta.
"Mida rohkem dokumente ja esemeid mis tahes organisatsioonile esitate, on alati risk."
2014. aastal oli Facebooki tootejuht Chris Cox postitas vabanduse drag- ja LGBTQ-kogukondade liikmete ootamatute kontode sulgemise eest ettevõtte poliitika tõttu.
Ta märkis: "See, kuidas see juhtus, võttis meid valvsalt. Üks Facebooki üksikisik otsustas teatada mitusada neist kontodest võltskontodena,“ selgitades, et tollal 10 aastat vana poliitika kaitses endiselt kasutajaid tegelike võltskontode eest.
Kuigi enamik sotsiaalmeediavõrgustikke palus kasutajatel algselt oma identiteeti kahjutumal viisil kontrollida, näiteks oma e-posti aadressi või telefoninumbrit kinnitades laienesid paljud aja jooksul, et nõuda riiklikult väljastatud isikut tõendavat dokumenti või muud samasugused tundlikud dokumendid.
"Nüüd oleme jõudnud punkti, kus me tegelikult kogume volitusi," ütles Lee. "Ja see on koht, kus me oleme täis ringi tagasi jõudnud, kus on probleem - vähemalt on probleemi oht."
Turvalisuse küsimused
Kuigi sotsiaalmeedia kasutajate tõeliste inimeste kontrollimine on üldiselt hea, on identiteedivarguse oht vältimatu, kui ettevõtted koguvad kasutajate isikutunnistusi nende identiteedi kinnitamiseks.
"On hea kontrollida, kas inimene on see, kelleks ta end ütleb, mis tahes sotsiaalmeedia keskkonnas. See lahendab palju hädasid..." ütles Lee. "Kuid me usume, et ületate piiri, kui hakkate mandaate koguma."
Peter M. Fisher / Getty Images
Üks ilmsemaid riske isikut tuvastavate dokumentide kogumisel on andmetega seotud rikkumise oht – näiliselt lõputu nähtus, mille tulemuseks on dramaatiline tõus eelmisel aastal eksponeeritud plaatide arvus.
Need riskid pole pretsedenditud. 2016. aastal koges Uber andmetega seotud rikkumist, mille tulemuseks olid häkkerid ligi 600 000 juhiloale, vastavalt ettevõtte ajaveebi postitusele.
Lifewire võttis ühendust Google'i, YouTube'i, Facebooki, Instagrami ja LinkedIniga, et uurida, kuidas kasutajate isikut tõendavaid dokumente kasutatakse ja hooldatakse, kuid me pole veel vastust saanud.
Usaldusprobleemid
Kuigi enamiku ettevõtete identiteedi kinnitamise poliitika lubab kasutajate ID-d teatud aja jooksul kustutada, põhinevad need lubadused usaldusel.
"Andmete esitajana te ei tea. Teid ei teavitata iga kord, kui seda jagatakse. Kui see teoreetiliselt hävitatakse, teile ei anta hoiatust," ütles Lee. "Ja kuna te ei tea, kellega seda on jagatud, ei tea te ka nende poliitikat."
Seetõttu soovitab Lee kasutajatel hoolikalt kaaluda, millised on võimalikud tagajärjed ettevõtetele veebis ID esitamisel.
"Kui annate kellelegi oma juhiloa, kas olete rahul, kui ta kaotab selle üle kontrolli? Teie esimene instinkt on tavaliselt teie parim instinkt, " ütles Lee.