Ar technologijų įmonės kelia naudotojams tapatybės vagystės pavojų?

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

Socialinės žiniasklaidos įmonės maždaug nuo 2004 m. prašo vartotojų pateikti asmens tapatybę patvirtinančius dokumentus ir kitus dokumentus.
Pastaraisiais metais technologijų kompanijų, prašančių naudotojų jų ID, skaičius išaugo ir apima visas pagrindines JAV platformas.
Ekspertai įspėja, kad įmonėms pateikus savo asmens tapatybės dokumentą gali kilti tapatybės vagystės rizika.

Socialinio draudimo kortelę laikančios studijos nuotrauka — Kameleon007 / Getty Images

Po to, kai neseniai „Apple“ leido „iPhone“ naudotojams saugoti savo ID telefone su „iOS 15“, ekspertai perspėjo, kad gali būti nesaugu– Bet kaip dėl didėjančios tendencijos, kai technologijų įmonės prašo vartotojų pateikti savo ID, kad patvirtintų savo amžių ar tapatybę?

Ekspertai teigia, kad tai taip pat gali būti rizikinga.

Praėjusį rugsėjį „YouTube“ tapo naujausia iš daugybės platformų, kurios dabar prašo vartotojų pateikti savo tapatybės dokumentus patikrinti. Nors įmonė paaiškinta dienoraščio įraše kad naujoji politika atitiko būsimus Europos teisės aktus ir patronuojančios įmonės „Google“ konkrečioje šalyje

amžiaus taisyklės, kitos įmonės, pvz., „Facebook“, „Instagram“ ir „LinkedIn“, jau daugelį metų taiko panašią tapatybės patvirtinimo politiką.

„Kuo daugiau dokumentų ir daiktų pateiksite bet kuriai organizacijai, visada yra rizika. Jamesas E. Lee, vyriausiasis veiklos vadovas Tapatybės vagystės išteklių centras, sakė „Lifewire“ interviu telefonu.

Rizikos supratimas

Anot Lee, tapatybės patvirtinimo politika yra tokia pati, kokią naudoja LinkedIn, Facebook, Instagramas, o kiti atsirado dėl neseniai socialinių svetainių naudotojams taikomų anonimiškumo perėjimo prie „tikro vardo“ reikalavimų.

„Žvelgiant iš privatumo perspektyvos, jei leidote anonimiškumą, neturėtumėte nei privatumo pažeidimo, nei kibernetinio saugumo problemos“, - sakė Lee. „Jis nekėlė tokio paties pavojaus asmenims. Taigi dauguma socialinių tinklų prasidėjo nuo anonimiškumo idėjos.

Tačiau šis anonimiškumas turėjo ir kitokią pusę, ir laikui bėgant įmonės pradėjo suprasti galimą pavojų saugai, kai nežinote, su kuo bendraujate kitoje ekrano pusėje.

„Kai [tos problemos] pirmą kartą iškilo, jos buvo labiau susijusios su visuomenės saugumu. Tu nesupratai, su kuo turi reikalų kitame gale...“ – sakė Lee. „Taigi tada jūs pradėjote matyti organizacijas, kurios sako: „Gerai, jūs turite nurodyti mums savo tikrąjį vardą“.

Siekdamos sumažinti su anonimiškumu susijusią riziką, kai kurios įmonės pradėjo įgyvendinti „tikro vardo“ politiką, kuri, kaip ironiška, nebuvo be ginčų.

„Kuo daugiau dokumentų ir daiktų pateiksite bet kuriai organizacijai, visada yra rizika.

2014 m. „Facebook“ vyriausiasis produktų pareigūnas Chrisas Coxas paskelbė atsiprašymą už nenumatytus „drago“ ir LGBTQ bendruomenių narių paskyros blokavimus dėl bendrovės politikos.

Jis pažymėjo: „Tai, kaip tai atsitiko, mus išgąsdino. „Facebook“ asmuo nusprendė pranešti apie kelis šimtus šių paskyrų kaip suklastotų“, – paaiškino, kad tuomet 10 metų senumo politika vis dar buvo skirta apsaugoti vartotojus nuo tikrų netikrų paskyrų.

Nors dauguma socialinės žiniasklaidos tinklų iš pradžių prašė vartotojų patvirtinti savo tapatybę nekenksmingesniais būdais, pvz el. pašto adresą arba telefono numerį, laikui bėgant daugelis išsiplėtė ir reikalavo vyriausybės išduoto asmens tapatybės dokumento ar kt panašiai jautrūs dokumentai.

„Dabar mes pasiekiame tašką, kai iš tikrųjų renkame kredencialus“, - sakė Lee. „Ir čia mes grįžtame į visą ratą, kur yra problema – bent jau yra problemos pavojus.

Apsaugos klausimai

Nors patikrinti, ar socialinės žiniasklaidos vartotojai yra tikri žmonės, paprastai yra gerai, tapatybės vagystės rizika neišvengiama, kai įmonės renka naudotojų ID, kad patvirtintų jų tapatybę.

„Bet kokioje socialinėje žiniasklaidoje verta patikrinti, ar žmogus yra tas, kuo jis sakosi. Tai išsprendžia daugybę negalavimų...“ – sakė Lee. „Tačiau mes manome, kad peržengiate ribą, kai pradedate rinkti kredencialus.

Moteris, atsiskaitanti telefonu kreditine kortele — Piteris M. Fisher / Getty Images

Viena iš akivaizdžiausių pavojų renkant tapatybę patvirtinančius dokumentus yra duomenų pažeidimo rizika – iš pažiūros nesibaigiantis reiškinys, dėl kurio dramatiškas padidėjimas praėjusiais metais atskleistų įrašų skaičiumi.

Tos rizikos nėra be precedentų. 2016 m. „Uber“ patyrė duomenų pažeidimą, dėl kurio įsilaužė gauti apie 600 000 vairuotojo pažymėjimų, remiantis įrašu įmonės tinklaraštyje.

„Lifewire“ susisiekė su „Google“, „YouTube“, „Facebook“, „Instagram“ ir „LinkedIn“, kad išsiaiškintų, kaip naudojami ir tvarkomi vartotojų asmens dokumentai, tačiau atsakymo dar negavome.

Pasitikėjimo problemos

Nors daugumos įmonių tapatybės patvirtinimo politika žada ištrinti naudotojų ID per tam tikrą laikotarpį, šie pažadai priklauso nuo pasitikėjimo.

„Jūs, kaip duomenis pateikiantis asmuo, nežinote. Negausite įspėjimo kiekvieną kartą, kai jis bendrinamas. Jūs negaunate įspėjimo, kai jis teoriškai sunaikinamas", - sakė Lee. „Ir kadangi jūs nežinote, su kuo jis buvo pasidalintas, jūs nežinote, kokia yra jų politika“.

Dėl šios priežasties Lee pataria vartotojams atidžiai pasverti galimas pasekmes, jei įmonėms internete pateiktų savo ID.

„Jei kam nors išduodate vairuotojo pažymėjimą, ar jums patogu, jei jis nekontroliuoja jo? Jūsų pirmasis instinktas paprastai yra geriausias jūsų instinktas“, – sakė Lee.