Utsätter teknikföretag användare för identitetsstöld?

December 02, 2021
INyheter Internet Säkerhet

Viktiga takeaways

Sociala medieföretag har bett användare om deras ID och andra dokument för att verifiera sin identitet sedan omkring 2004.
Under de senaste åren har antalet teknikföretag som ber användare om deras ID ökat till att omfatta alla de stora plattformarna i USA.
Experter varnar för att tillhandahålla företag med ditt ID kan utsätta dig för identitetsstöld.

studiobild av hand som håller socialförsäkringskort — Kameleon007 / Getty Images

Efter Apples senaste drag för att tillåta iPhone-användare att lagra sitt ID på sin telefon med iOS 15, varnade experter för att praxis kan vara osäker— men hur är det med den växande trenden att teknikföretag ber användare att uppge sitt ID för att verifiera sin ålder eller identitet?

Experter säger att det också kan vara riskabelt.

I september förra året blev YouTube den senaste i en rad plattformar som nu ber användare att skicka in sina identitetshandlingar för verifiering. Även om företaget förklaras i ett blogginlägg att den nya policyn var i linje med kommande europeiska regleringar och moderbolaget Googles landsspecifika

åldersregler, andra företag som Facebook, Instagram och LinkedIn har alla tillämpat liknande policyer för identitetsverifiering i flera år.

"Ju fler dokument och föremål du tillhandahåller till någon organisation, det finns alltid en risk," James E. Lä, operativ chef vid Identitetsstöldresurscenter, berättade för Lifewire i en telefonintervju.

Förstå riskerna

Enligt Lee, policyer för identitetsverifiering som de som används av LinkedIn, Facebook, Instagram, och andra härrör från ett något nyligen skifte från krav på anonymitet till "riktiga namn" för användare på sociala webbplatser.

"Ur ett integritetsperspektiv, om du tillät anonymitet, hade du inte risken för vare sig en integritetskränkning eller en cybersäkerhetsfråga," sa Lee. "Det hade inte samma risknivå för individerna. Så de flesta sociala medier, i synnerhet, började med idén om anonymitet."

Den anonymiteten hade dock en baksida, och med tiden började företag inse de potentiella säkerhetsriskerna med att inte veta vem du interagerar med på andra sidan av skärmen.

"När [dessa frågor] först började dyka upp handlade de mer om allmän säkerhet. Du förstod inte vem du hade att göra med i andra änden..." sa Lee. "Så då började du se organisationer som sa: 'Okej, du måste ge oss ditt riktiga namn'."

För att mildra riskerna förknippade med anonymitet började vissa företag implementera "riktiga namn"-policyer - som ironiskt nog inte var utan kontroverser själva.

"Ju fler dokument och föremål du tillhandahåller till någon organisation, det finns alltid en risk."

2014, Facebooks produktchef Chris Cox skrev en ursäkt för oförutsedda kontolåsningar av medlemmar i drag- och hbtq-gemenskaperna på grund av företagets policy.

Han noterade: "Sättet det här hände på tog oss ur vakt. En individ på Facebook bestämde sig för att rapportera flera hundra av dessa konton som falska", förklarade att den då 10 år gamla policyn fortfarande tjänade till att skydda användare från faktiska falska konton.

Även om de flesta sociala medienätverk initialt bad användare att verifiera sin identitet på mer ofarliga sätt, som genom att bekräfta sin e-postadress eller telefonnummer har många med tiden utökats till att kräva statligt utfärdat ID eller annat liknande känsliga dokument.

"Nu kommer vi till en punkt där vi faktiskt samlar in referenser," sa Lee. "Och det är där vi är tillbaka full cirkel till där det finns ett problem - det finns åtminstone en risk för ett problem."

Säkerhetsfrågor

Även om det generellt är bra att verifiera att användare av sociala medier är riktiga människor, är risken för identitetsstöld oundviklig när företag samlar in användarnas ID för att bekräfta deras identitet.

"Det är bra att verifiera att en person är den de säger att de är i alla sociala medier. Det löser en mängd sjukdomar..." sa Lee. "Men där vi tror att du går över gränsen är när du börjar samla in referenser."

Kvinna som betalar över telefon med kreditkort — Peter M. Fisher / Getty Images

En av de mer uppenbara riskerna med insamlingen av identifierande dokument är risken för ett dataintrång – ett till synes oändligt fenomen som resulterade i en dramatisk ökning i antalet exponerade rekord förra året.

Dessa risker är inte utan prejudikat. Under 2016 upplevde Uber ett dataintrång som resulterade i hackare åtkomst till cirka 600 000 körkort, enligt ett inlägg på företagets blogg.

Lifewire tog kontakt med Google, YouTube, Facebook, Instagram och LinkedIn för att ta reda på hur användarnas identitetshandlingar används och underhålls, men vi har ännu inte fått något svar.

Förtroendeproblem

Även om de flesta företags policyer för identitetsverifiering lovar att radera användarnas ID: n inom en viss tidsram, är dessa löften beroende av förtroende.

"Som person som skickar uppgifterna vet du inte. Du får inte ett meddelande varje gång det delas. Du får inte ett meddelande när det teoretiskt är förstört, sa Lee. "Och eftersom du inte vet med vem det har delats vet du inte vad deras policy är."

På grund av det råder Lee användare att noggrant överväga de potentiella konsekvenserna av att tillhandahålla sitt ID till företag online.

"Om du ger någon ditt körkort, är du bekväm om de tappar kontrollen över det? Din första instinkt är vanligtvis din bästa instinkt," sa Lee.