A műszaki vállalatok ki vannak téve a felhasználóknak a személyazonosság-lopás veszélyének?
Kulcs elvitelek
- A közösségi média cégek 2004 óta kérik a felhasználóktól személyazonosságuk igazolására személyi igazolványukat és egyéb okmányaikat.
- Az elmúlt években megnövekedett azoknak a technológiai cégeknek a száma, amelyek az azonosítójukat kérik a felhasználóktól, és az Egyesült Államok összes fő platformjára kiterjednek.
- A szakértők felhívják a figyelmet arra, hogy a személyazonosság-lopás veszélyével járhat, ha a cégeknek megadja személyi igazolványát.
Kameleon007 / Getty Images
Az Apple közelmúltbeli lépése után, amely lehetővé tette az iPhone felhasználók számára, hogy az iOS 15 operációs rendszerrel rendelkező telefonjukon tárolják azonosítójukat, a szakértők arra figyelmeztettek, hogy lehet, hogy nem biztonságos– de mi a helyzet azzal a növekvő tendenciával, hogy a technológiai vállalatok arra kérik a felhasználókat, hogy adják meg az azonosítójukat életkoruk vagy személyazonosságuk igazolásához?
A szakértők szerint ez kockázatos is lehet.
Tavaly szeptemberben a YouTube lett a legújabb olyan platformok között, amelyek most arra kérik a felhasználókat, hogy nyújtsák be személyazonossági okmányaikat ellenőrzés céljából. Bár a cég
"Minél több dokumentumot és tételt ad át bármely szervezetnek, mindig fennáll a kockázat." James E. Lee, üzemeltetési igazgatója a Identity Theft Resource Center, mondta a Lifewire-nek egy telefonos interjúban.
A kockázatok megértése
Lee szerint a személyazonosság-ellenőrzési házirendek olyanok, mint a által használtak LinkedIn, Facebook, Instagram, mások pedig a közösségi oldalak felhasználóival szemben támasztott névtelenségről a "valódi névre" vonatkozó követelményekre való közelmúltbeli elmozdulásból fakadnak.
„Adatvédelmi szempontból, ha megengedi az anonimitást, akkor nem áll fenn sem az adatvédelmi jogsértés, sem a kiberbiztonsági probléma kockázata” – mondta Lee. „Nem jelentett ugyanolyan szintű kockázatot az egyénekre nézve. Tehát a legtöbb közösségi média különösen az anonimitás gondolatával kezdődött."
Ennek az anonimitásnak azonban megvolt a másik oldala is, és idővel a vállalatok elkezdték felismerni a potenciális biztonsági kockázatokat, ha nem tudják, kivel lép kapcsolatba a képernyő másik oldalán.
„Amikor [ezek a kérdések] először megjelentek, inkább a közbiztonságról szóltak. Nem vetted észre, hogy kivel van dolgod a másik végén…” – mondta Lee. "Tehát aztán elkezdett látni olyan szervezeteket, amelyek azt mondják: "Rendben, meg kell adnod az igazi nevedet."
Az anonimitással kapcsolatos kockázatok mérséklése érdekében egyes vállalatok „valódi névre” vonatkozó irányelveket kezdtek alkalmazni – amelyek ironikus módon maguk sem voltak viták nélkül.
"Minél több dokumentumot és tételt ad át bármely szervezetnek, mindig fennáll a kockázat."
2014-ben a Facebook termékigazgatója, Chris Cox bocsánatkérést tett közzé a drag and LMBTQ közösség tagjainak a cég politikája miatti váratlan fiókzárolásáért.
Megjegyezte: „Az, ahogyan ez történt, megzavart bennünket. Egy személy a Facebookon úgy döntött, hogy több száz fiókot hamisként jelent be” – magyarázva, hogy az akkor 10 éves szabályzat még mindig a felhasználók védelmét szolgálta a tényleges hamis fiókokkal szemben.
Bár a legtöbb közösségi hálózat kezdetben arra kérte a felhasználókat, hogy igazolják személyazonosságukat ártalmatlanabb módszerekkel, mint pl megerősítve e-mail címüket vagy telefonszámukat, idővel sokan kibővültek, és államilag kibocsátott személyi igazolványt vagy mást igényeltek hasonlóan érzékeny dokumentumokat.
"Most már eljutottunk ahhoz a ponthoz, ahol tulajdonképpen a hitelesítő adatokat gyűjtjük" - mondta Lee. "És itt vagyunk visszatérve a teljes körbe oda, ahol probléma van – legalábbis fennáll a probléma kockázata."
Biztonsági kérdések
Bár általában jó annak ellenőrzése, hogy a közösségi médiát használók valódi emberek-e, elkerülhetetlen a személyazonosság-lopás kockázata, amikor a cégek személyazonosságuk megerősítésére gyűjtik a felhasználók azonosítóit.
„Jó ellenőrizni, hogy egy személy az, akinek mondja magát a közösségi média bármely környezetben. Sok bajt megold...” – mondta Lee. – De mi úgy gondoljuk, hogy átlépi a határt, az az, amikor elkezdi gyűjteni a hitelesítő adatokat.
Peter M. Fisher / Getty Images
Az azonosító dokumentumok gyűjtésének egyik nyilvánvalóbb kockázata az adatszivárgás kockázata – egy végtelennek tűnő jelenség, amely drámai növekedés a tavalyi évben kitett rekordok számában.
Ezek a kockázatok nem előzmények nélküliek. 2016-ban az Uber olyan adatszivárgáson esett át, amely hackerekhez vezetett mintegy 600 000 jogosítvány elérése, a cég blogján megjelent bejegyzés szerint.
A Lifewire megkereste a Google-t, a YouTube-ot, a Facebookot, az Instagramot és a LinkedIn-t, hogy megtudja, hogyan használják és karbantartják a felhasználók személyazonosító okmányait, de még nem kaptunk választ.
Bizalmi kérdések
Bár a legtöbb vállalat személyazonosság-ellenőrzési szabályzata azt ígéri, hogy meghatározott időn belül törli a felhasználók azonosítóit, ezek az ígéretek a bizalomra épülnek.
„Mint az adatot benyújtó személy nem tudja. Nem kapsz értesítést minden alkalommal, amikor megosztják. Nem kapsz értesítést, ha elméletileg megsemmisült” – mondta Lee. "És mivel nem tudod, hogy kivel osztották meg, nem tudod, mi a szabályzatuk."
Emiatt Lee azt tanácsolja a felhasználóknak, hogy alaposan mérlegeljék, milyen lehetséges következményekkel járhat, ha online adják át azonosítójukat a vállalatoknak.
"Ha valakinek megadod a jogosítványodat, jól érzi magát, ha elveszti az uralmát felette? Az első ösztöne általában a legjobb ösztöne – mondta Lee.