Ali tehnološka podjetja ogrožajo uporabnike kraje identitete?

December 02, 2021
VNovice Internet In Varnost

Ključni odvzemi

Podjetja družbenih medijev že od leta 2004 od uporabnikov zahtevajo osebne izkaznice in druge dokumente za preverjanje njihove identitete.
V zadnjih letih se je število tehnoloških podjetij, ki uporabnike sprašujejo po njihovih ID-jih, povečalo in vključuje vse glavne platforme v ZDA.
Strokovnjaki opozarjajo, da bi lahko podjetjem, ki vam posredujejo osebni dokument, ogrozili krajo identitete.

studijski posnetek roke, ki drži kartico socialne varnosti — Kameleon007 / Getty Images

Po nedavni odločitvi Apple, da uporabnikom iPhone-a omogoči shranjevanje svojega ID-ja v telefon z iOS 15, so strokovnjaki opozorili, da je praksa morda nevarno— kaj pa naraščajoči trend tehnoloških podjetij, ki od uporabnikov zahtevajo, da predložijo svoj ID, da bi preverili svojo starost ali identiteto?

Strokovnjaki pravijo, da je to lahko tudi tvegano.

Septembra lani je YouTube postal zadnja v množici platform, ki zdaj od uporabnikov zahtevajo, da predložijo svoje osebne dokumente v preverjanje. Čeprav podjetje pojasnjeno v objavi na blogu da je nova politika v skladu s prihajajočimi evropskimi predpisi in Googlovo matično družbo, ki je specifična za državo

starostna pravila, druga podjetja, kot so Facebook, Instagram in LinkedIn, že leta uveljavljajo podobne politike preverjanja identitete.

"Več dokumentov in predmetov zagotovite kateri koli organizaciji, vedno obstaja tveganje," James E. Lee, glavni operativni direktor pri Center z viri za krajo identitete, je povedal Lifewire v telefonskem intervjuju.

Razumevanje tveganj

Po Leejevem mnenju so politike preverjanja identitete, kot jih uporabljajo LinkedIn, Facebook, Instagram, drugi pa izhajajo iz nekoliko nedavnega prehoda z anonimnosti na zahteve glede "pravega imena" za uporabnike na družabnih mestih.

"Z vidika zasebnosti, če ste dovolili anonimnost, potem niste imeli tveganja niti za kršitev zasebnosti niti za vprašanje kibernetske varnosti," je dejal Lee. "Za posameznike ni bilo enake stopnje tveganja. Zato se je zlasti večina družbenih medijev začela z idejo o anonimnosti."

Ta anonimnost pa je imela obratno plat in sčasoma so podjetja začela prepoznavati potencialna varnostna tveganja, če ne veste, s kom komunicirate na drugi strani zaslona.

"Ko so se [ta vprašanja] začela pojavljati, so se bolj nanašala na javno varnost. Nisi se zavedal, s kom imaš opravka na drugi strani ...« je rekel Lee. "Torej ste začeli videti organizacije, ki pravijo: 'V redu, povedati nam morate svoje pravo ime'."

Da bi ublažili tveganja, povezana z anonimnostjo, so nekatera podjetja začela izvajati politike "pravega imena" - ki, ironično, niso bile brez polemik.

"Več dokumentov in predmetov, ki jih zagotovite kateri koli organizaciji, vedno obstaja tveganje."

Leta 2014 je glavni produktni direktor Facebooka Chris Cox objavil opravičilo za nepričakovane blokade računov članov skupnosti drag in LGBTQ zaradi politike podjetja.

Opozoril je: "Način, na katerega se je to zgodilo, nas je presenetil. Posameznik na Facebooku se je odločil več sto teh računov prijaviti kot lažne,« je pojasnil, da je takrat 10 let star pravilnik še vedno služil zaščiti uporabnikov pred dejanskimi lažnimi računi.

Čeprav je večina omrežij družbenih medijev sprva prosila uporabnike, naj svojo identiteto preverijo na bolj neškodljive načine, npr potrditev njihovega e-poštnega naslova ali telefonske številke, so se sčasoma mnoge razširile in zahtevale osebni dokument, ki ga je izdal državni organ ali drugo podobno občutljivih dokumentov.

"Zdaj smo prišli do točke, ko dejansko zbiramo poverilnice," je dejal Lee. "In tu smo spet v polnem krogu, kjer je problem - vsaj obstaja tveganje za težavo."

Varnostna vprašanja

Čeprav je preverjanje, ali so uporabniki družbenih medijev resnični ljudje, na splošno dobra stvar, je tveganje kraje identitete neizogibno, ko podjetja zbirajo ID-je uporabnikov za potrditev njihove identitete.

"Dobro je preveriti, ali je oseba tista, za katero pravijo, da je v katerem koli okolju družbenih medijev. Rešuje številne tegobe ..." je dejal Lee. "Vendar verjamemo, da prečkate mejo, ko začnete zbirati poverilnice."

Ženska, ki plačuje po telefonu s kreditno kartico — Peter M. Fisher / Getty Images

Eno izmed bolj očitnih tveganj za zbiranje identifikacijskih dokumentov je tveganje kršitve podatkov – navidez neskončen pojav, ki je povzročil dramatično povečanje v številu lani izpostavljenih zapisov.

Ta tveganja niso brez primere. Leta 2016 je Uber doživel kršitev podatkov, ki je povzročila hekerje dostop do okoli 600.000 vozniških dovoljenj, glede na objavo na blogu podjetja.

Lifewire se je obrnil na Google, YouTube, Facebook, Instagram in LinkedIn, da bi izvedel, kako se uporabljajo in vzdržujejo osebni dokumenti uporabnikov, vendar odgovora še nismo prejeli.

Problemi zaupanja

Čeprav pravilniki o preverjanju identitete večine podjetij obljubljajo izbris ID-jev uporabnikov v določenem časovnem okviru, te obljube temeljijo na zaupanju.

"Kot oseba, ki posreduje podatke, ne veste. Ne prejmete obvestila vsakič, ko je v skupni rabi. Niste obveščeni, ko je teoretično uničen," je dejal Lee. "In ker ne veste, s kom je bila deljena, ne veste, kakšne so njihove politike."

Zaradi tega Lee svetuje uporabnikom, naj skrbno pretehtajo morebitne posledice posredovanja osebnega dokumenta podjetjem na spletu.

"Če nekomu daš svoje vozniško dovoljenje, se počutiš udobno, če izgubi nadzor nad njim? Vaš prvi nagon je običajno vaš najboljši instinkt," je dejal Lee.