Dovode li tehnološke tvrtke korisnike u opasnost od krađe identiteta?
Ključni za poneti
- Tvrtke na društvenim mrežama traže od korisnika svoje osobne iskaznice i druge dokumente za provjeru identiteta otprilike od 2004. godine.
- Posljednjih godina, broj tehnoloških tvrtki koje od korisnika traže svoje ID-ove porastao je kako bi uključio sve glavne platforme u SAD-u.
- Stručnjaci upozoravaju da bi vas davanje vašeg ID-a tvrtkama moglo dovesti u opasnost od krađe identiteta.
Kameleon007 / Getty Images
Nakon što je Apple nedavno odlučio da korisnicima iPhonea omogući pohranjivanje svog ID-a na svoje telefone s iOS-om 15, stručnjaci su upozorili da je praksa može biti nesigurno— ali što je s rastućim trendom tehnoloških tvrtki koje traže od korisnika da dostave svoj ID kako bi potvrdili svoju dob ili identitet?
Stručnjaci kažu da bi to moglo biti i rizično.
Prošlog rujna YouTube je postao posljednja u nizu platformi koje sada traže od korisnika da dostave svoje osobne dokumente na provjeru. Iako je tvrtka objašnjeno u postu na blogu da je nova politika u skladu s nadolazećim europskim propisima i Google-ovom matičnom tvrtkom koja je specifična za državu
"Što više dokumenata i predmeta pružite bilo kojoj organizaciji, uvijek postoji rizik", James E. Lee, glavni operativni direktor u Resursni centar za krađu identiteta, rekao je za Lifewire u telefonskom intervjuu.
Razumijevanje rizika
Prema Leeju, pravila potvrde identiteta poput onih koje koriste LinkedIn, Facebook, Instagram, a drugi proizlaze iz donekle nedavnog pomaka s anonimnosti na zahtjeve za "pravo ime" za korisnike na društvenim stranicama.
"Iz perspektive privatnosti, ako ste dopustili anonimnost, tada niste imali rizik od kršenja privatnosti ili problema s kibernetičkom sigurnošću", rekao je Lee. “Nije imao istu razinu rizika za pojedince. Tako je većina društvenih medija, posebice, počela s idejom anonimnosti."
Međutim, ta je anonimnost imala i drugu stranu i s vremenom su tvrtke počele prepoznavati potencijalne sigurnosne rizike nepoznavanja s kim komunicirate s druge strane ekrana.
"Kada su [ta pitanja] prvi put počela izlaziti na površinu, više su se odnosila na javnu sigurnost. Nisi shvaćao s kim imaš posla s druge strane...” rekao je Lee. "Tada ste počeli viđati organizacije koje govore: 'U redu, morate nam dati svoje pravo ime'."
Kako bi ublažile rizike povezane s anonimnošću, neke su tvrtke počele provoditi politike "pravog imena" - koje, ironično, nisu bile bez kontroverzi.
"Što više dokumenata i predmeta date bilo kojoj organizaciji, uvijek postoji rizik."
2014., Facebookov glavni proizvodni direktor Chris Cox objavila ispriku za neočekivane blokade računa članova drag i LGBTQ zajednica zbog politike tvrtke.
Napomenuo je: „Način na koji se ovo dogodilo zbunio nas je. Pojedinac na Facebooku odlučio je prijaviti nekoliko stotina ovih računa kao lažne", objašnjavajući da je tada 10 godina stara politika još uvijek služila zaštiti korisnika od stvarnih lažnih računa.
Iako je većina društvenih mreža u početku tražila od korisnika da potvrde svoj identitet na bezazlenije načine, npr potvrđujući njihovu adresu e-pošte ili telefonski broj, s vremenom su se mnogi proširili i zahtijevali službeni identifikacijski dokument ili drugi slično osjetljivi dokumenti.
"Sada dolazimo do točke u kojoj zapravo prikupljamo vjerodajnice", rekao je Lee. "I tu smo se vratili punim krugom gdje postoji problem - barem postoji rizik od problema."
Sigurnosna pitanja
Iako je provjera da su korisnici društvenih mreža stvarni ljudi općenito dobra stvar, rizik od krađe identiteta je neizbježan kada tvrtke prikupljaju korisničke ID-ove kako bi potvrdile njihov identitet.
„Dobro je provjeriti je li osoba ona za koju kažu da je u bilo kojem okruženju društvenih medija. Rješava mnoštvo bolesti..." rekao je Lee. "Ali vjerujemo da prelazite granicu kada počnete prikupljati vjerodajnice."
Petar M. Fisher / Getty Images
Jedan od očitijih rizika za prikupljanje identifikacijskih dokumenata je rizik od povrede podataka – naizgled beskonačan fenomen koji je rezultirao dramatično povećanje u broju izloženih zapisa prošle godine.
Ti rizici nisu bez presedana. U 2016. Uber je doživio proboj podataka koji je rezultirao hakerima pristup oko 600.000 vozačkih dozvola, prema objavi na blogu tvrtke.
Lifewire je kontaktirao Google, YouTube, Facebook, Instagram i LinkedIn kako bi saznao kako se identifikacijski dokumenti korisnika koriste i održavaju, ali još nismo dobili odgovor.
Problemi s povjerenjem
Iako pravila za provjeru identiteta većine tvrtki obećavaju brisanje korisničkih ID-ova unutar određenog vremenskog okvira, ta se obećanja oslanjaju na povjerenje.
„Kao osoba koja dostavlja podatke, vi ne znate. Ne dobivate obavijest svaki put kada se podijeli. Ne dobivate obavijest kada je teoretski uništen", rekao je Lee. "A budući da ne znate s kim je podijeljeno, ne znate kakve su njihove politike."
Zbog toga Lee savjetuje korisnicima da pažljivo odvagaju potencijalne posljedice davanja svojeg ID-a tvrtkama na mreži.
“Ako nekome date svoju vozačku dozvolu, je li vam ugodno ako izgubi kontrolu nad njom? Vaš prvi instinkt obično je vaš najbolji instinkt", rekao je Lee.