Vai tehnoloģiju uzņēmumi pakļauj lietotājus identitātes zādzības riskam?

December 02, 2021
InJaunumi Internets Un Drošība

Key Takeaways

Sociālo mediju uzņēmumi jau kopš 2004. gada ir lūguši lietotājiem uzrādīt personas apliecības un citus dokumentus, lai pārbaudītu viņu identitāti.
Pēdējos gados ir pieaudzis to tehnoloģiju uzņēmumu skaits, kuri pieprasa lietotājiem savus ID, iekļaujot visas lielākās platformas ASV.
Eksperti brīdina, ka, sniedzot uzņēmumiem savu ID, jūs varat tikt pakļauts identitātes zādzības riskam.

kadrs studijā, kurā redzama sociālā nodrošinājuma karte — Kameleon007 / Getty Images

Pēc Apple nesenās rīcības ļaut iPhone lietotājiem saglabāt savu ID savā tālrunī ar iOS 15, eksperti brīdināja, ka varētu būt nedroši— Bet kā ir ar pieaugošo tendenci, ka tehnoloģiju uzņēmumi pieprasa lietotājiem uzrādīt savu ID, lai pārbaudītu savu vecumu vai identitāti?

Eksperti saka, ka tas var būt arī riskanti.

Pagājušā gada septembrī YouTube kļuva par jaunāko platformu virknē, kas tagad pieprasa lietotājiem iesniegt identitātes dokumentus pārbaudei. Lai gan uzņēmums paskaidrots emuāra ierakstā ka jaunā politika bija saskaņā ar gaidāmajiem Eiropas noteikumiem un mātesuzņēmuma Google noteiktajai valstij

vecuma noteikumi, citi uzņēmumi, piemēram, Facebook, Instagram un LinkedIn, jau gadiem ilgi ir ieviesuši līdzīgas identitātes verifikācijas politikas.

"Jo vairāk dokumentu un priekšmetu jūs sniedzat jebkurai organizācijai, vienmēr pastāv risks," Džeimss E. Lī, galvenais operatīvais darbinieks uzņēmumā Identitātes zādzību resursu centrs, stāstīja Lifewire telefonintervijā.

Izpratne par riskiem

Pēc Lī teiktā, identitātes verifikācijas politikas ir tādas pašas kā tās, kuras izmanto LinkedIn, Facebook, Instagram, un citi izriet no nedaudz nesenās pārejas no anonimitātes uz "īstā vārda" prasībām lietotājiem sociālajās vietnēs.

"No privātuma viedokļa, ja jūs atļāvāt anonimitāti, jums nebija ne privātuma pārkāpuma, ne kiberdrošības problēmas riska," sacīja Lī. "Tam nebija tāda paša riska līmeņa personām. Tātad lielākā daļa sociālo mediju, jo īpaši, sākās ar ideju par anonimitāti.

Tomēr šai anonimitātei bija arī otrā puse, un laika gaitā uzņēmumi sāka apzināties iespējamos drošības riskus, kas rodas, nezinot, ar ko jūs mijiedarbojaties ekrāna otrā pusē.

"Kad [šie jautājumi] pirmo reizi sāka parādīties, tie bija vairāk saistīti ar sabiedrisko drošību. Jūs nesapratāt, ar ko jums ir darīšana otrā galā..." sacīja Lī. "Tātad jūs sākāt redzēt, ka organizācijas saka: "Labi, jums ir jānorāda savs īstais vārds."

Lai mazinātu ar anonimitāti saistītos riskus, daži uzņēmumi sāka īstenot "īstā vārda" politiku, kas, ironiskā kārtā, nebija bez strīdiem.

"Jo vairāk dokumentu un priekšmetu jūs sniedzat jebkurai organizācijai, vienmēr pastāv risks."

2014. gadā Facebook galvenais produktu vadītājs Kriss Kokss ievietoja atvainošanos par neparedzētu kontu bloķēšanu velkoņu un LGBTQ kopienu dalībniekiem uzņēmuma politikas dēļ.

Viņš atzīmēja: "Tas, kā tas notika, mūs satrauca. Kāda persona pakalpojumā Facebook nolēma ziņot par vairākiem simtiem šo kontu kā viltotus," skaidrojot, ka toreiz 10 gadus vecā politika joprojām kalpoja, lai aizsargātu lietotājus no faktiskiem viltotiem kontiem.

Lai gan lielākā daļa sociālo mediju tīklu sākotnēji lūdza lietotājus pārbaudīt savu identitāti nekaitīgākos veidos, piemēram, apstiprinot savu e-pasta adresi vai tālruņa numuru, laika gaitā daudzi paplašinājās, lai pieprasītu valsts izdotu personu apliecinošu dokumentu vai citu līdzīgi sensitīvie dokumenti.

"Tagad mēs esam nonākuši līdz vietai, kur mēs faktiski vācam akreditācijas datus," sacīja Lī. "Un tur mēs esam atgriezušies pilnā aplī, kur ir problēma — vismaz pastāv problēmas risks."

Drošības jautājumi

Lai gan parasti ir labi pārbaudīt, vai sociālo mediju lietotāji ir īsti cilvēki, identitātes zādzības risks ir neizbēgams, kad uzņēmumi ievāc lietotāju ID, lai apstiprinātu viņu identitāti.

"Ir labi jebkurā sociālo mediju vidē pārbaudīt, vai persona ir tāda, par kuru viņi runā. Tas atrisina daudzas problēmas..." sacīja Lī. "Taču mēs uzskatām, ka jūs pārkāpjat robežu, kad sākat vākt akreditācijas datus."

Sieviete, kas maksā pa tālruni ar kredītkarti — Pīters M. Fišers / Getty Images

Viens no acīmredzamākajiem riskiem identificējošu dokumentu vākšanai ir datu aizsardzības pārkāpuma risks — šķietami bezgalīga parādība, kuras rezultātā dramatisks pieaugums pagājušajā gadā eksponēto ierakstu skaitā.

Šie riski nav bezprecedenta. 2016. gadā Uber piedzīvoja datu pārkāpumu, kura rezultātā iekļuva hakeri piekļūt aptuveni 600 000 autovadītāju apliecībām, saskaņā ar ierakstu uzņēmuma emuārā.

Lifewire sazinājās ar Google, YouTube, Facebook, Instagram un LinkedIn, lai noskaidrotu, kā tiek izmantoti un uzturēti lietotāju personu apliecinoši dokumenti, taču mēs vēl neesam saņēmuši atbildi.

Uzticības problēmas

Lai gan lielākā daļa uzņēmumu identitātes verifikācijas politikas sola dzēst lietotāju ID noteiktā laika posmā, šie solījumi ir balstīti uz uzticēšanos.

"Kā persona, kas iesniedz datus, jūs to nezināt. Jūs nesaņemat paziņojumu katru reizi, kad tas tiek kopīgots. Jums netiek sniegts paziņojums, ja tas teorētiski tiek iznīcināts," sacīja Lī. "Un, tā kā jūs nezināt, ar ko tas ir kopīgots, jūs nezināt, kāda ir viņu politika."

Tādēļ Lī iesaka lietotājiem rūpīgi izsvērt iespējamās sekas, kas varētu rasties, sniedzot savu ID uzņēmumiem tiešsaistē.

“Ja kādam izsniedzat savu autovadītāja apliecību, vai jūtaties ērti, ja viņš zaudē kontroli pār to? Jūsu pirmais instinkts parasti ir jūsu labākais instinkts," sacīja Lī.