บริษัท เทคโนโลยีทำให้ผู้ใช้เสี่ยงต่อการขโมยข้อมูลประจำตัวหรือไม่?
ประเด็นที่สำคัญ
- บริษัทโซเชียลมีเดียได้ขอให้ผู้ใช้ระบุ ID และเอกสารอื่นๆ เพื่อยืนยันตัวตนตั้งแต่ประมาณปี 2547
- ในช่วงไม่กี่ปีที่ผ่านมา จำนวนบริษัทเทคโนโลยีที่ขอรหัสจากผู้ใช้ได้เพิ่มขึ้นเพื่อรวมแพลตฟอร์มหลักทั้งหมดในสหรัฐอเมริกา
- ผู้เชี่ยวชาญเตือนว่าการให้บัตรประจำตัวแก่บริษัทอาจทำให้คุณเสี่ยงต่อการถูกขโมยข้อมูลประจำตัว
รูปภาพ Kameleon007 / Getty
หลังจากการย้ายล่าสุดของ Apple ที่จะอนุญาตให้ผู้ใช้ iPhone เก็บ ID ของตนบนโทรศัพท์ด้วย iOS 15 ผู้เชี่ยวชาญเตือนว่าการปฏิบัติ อาจไม่ปลอดภัย—แต่สิ่งที่เกี่ยวกับแนวโน้มการเติบโตของบริษัทเทคโนโลยีที่ขอให้ผู้ใช้ระบุ ID เพื่อยืนยันอายุหรือตัวตนของพวกเขา
ผู้เชี่ยวชาญกล่าวว่าอาจมีความเสี่ยงเช่นกัน
เมื่อเดือนกันยายนที่แล้ว YouTube กลายเป็นแพลตฟอร์มล่าสุดในหลากหลายแพลตฟอร์มที่ขอให้ผู้ใช้ส่งเอกสารระบุตัวตนเพื่อยืนยัน แม้ว่าบริษัท อธิบายไว้ในบล็อกโพสต์ ว่านโยบายใหม่สอดคล้องกับระเบียบข้อบังคับของยุโรปที่กำลังจะมีขึ้นและบริษัทแม่ของ Google เฉพาะประเทศ กฎอายุบริษัทอื่นๆ เช่น Facebook, Instagram และ LinkedIn ต่างก็บังคับใช้นโยบายการยืนยันตัวตนที่คล้ายคลึงกันมานานหลายปี
“ยิ่งเอกสารและสิ่งของที่คุณมอบให้กับองค์กรใด ๆ มีความเสี่ยงอยู่เสมอ” เจมส์ อี. ลี, หัวหน้าเจ้าหน้าที่ปฏิบัติการที่ ศูนย์ข้อมูลการโจรกรรมข้อมูลประจำตัวบอกกับ Lifewire ในการสัมภาษณ์ทางโทรศัพท์
ทำความเข้าใจกับความเสี่ยง
ลี นโยบายการยืนยันตัวตนเหมือนกับนโยบายที่ใช้โดย LinkedIn, เฟสบุ๊ค, อินสตาแกรมและอื่น ๆ เกิดขึ้นจากข้อกำหนดการเปลี่ยนแปลงล่าสุดจากการไม่เปิดเผยตัวตนเป็น "ชื่อจริง" สำหรับผู้ใช้บนไซต์โซเชียล
“จากมุมมองด้านความเป็นส่วนตัว หากคุณยอมให้ไม่เปิดเผยตัวตน คุณก็จะไม่เสี่ยงต่อการถูกละเมิดความเป็นส่วนตัวหรือปัญหาความปลอดภัยทางไซเบอร์” ลีกล่าว "มันไม่ได้มีความเสี่ยงในระดับเดียวกันสำหรับบุคคล โดยเฉพาะอย่างยิ่งโซเชียลมีเดียส่วนใหญ่เริ่มต้นด้วยแนวคิดเรื่องการไม่เปิดเผยชื่อ”
อย่างไรก็ตาม การไม่เปิดเผยตัวตนนั้นมีด้านพลิก และเมื่อเวลาผ่านไป บริษัทต่างๆ เริ่มตระหนักถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากการที่ไม่รู้ว่าคุณกำลังโต้ตอบกับใครในอีกด้านหนึ่งของหน้าจอ
"เมื่อ [ปัญหาเหล่านี้] เริ่มปรากฏ พวกเขาให้ความสำคัญกับความปลอดภัยสาธารณะมากขึ้น คุณไม่ทราบว่าคุณกำลังติดต่อกับใครในอีกด้านหนึ่ง... " ลีกล่าว "จากนั้นคุณก็เริ่มเห็นองค์กรต่างๆ พูดว่า 'เอาล่ะ คุณต้องให้ชื่อจริงของคุณกับเรา'"
เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการไม่เปิดเผยชื่อ บางบริษัทเริ่มใช้นโยบาย "ชื่อจริง" ซึ่งน่าขัน ไม่มีการโต้เถียงในตัวเอง
"ยิ่งเอกสารและสิ่งของที่คุณมอบให้กับองค์กรใด ๆ ก็มีความเสี่ยงอยู่เสมอ"
ในปี 2014 Chris Cox หัวหน้าเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Facebook โพสต์คำขอโทษ สำหรับการล็อกบัญชีโดยไม่คาดคิดของสมาชิกของชุมชนลากและ LGBTQ เนื่องจากนโยบายของบริษัท
เขาตั้งข้อสังเกตว่า "สิ่งนี้เกิดขึ้นทำให้เราระวัง บุคคลบน Facebook ตัดสินใจรายงานว่าบัญชีหลายร้อยบัญชีเหล่านี้เป็นบัญชีปลอม" โดยอธิบายว่านโยบายอายุ 10 ปีในขณะนั้นยังคงใช้เพื่อปกป้องผู้ใช้จากบัญชีปลอมจริง
แม้ว่าในตอนแรกเครือข่ายโซเชียลมีเดียจะขอให้ผู้ใช้ยืนยันตัวตนด้วยวิธีที่ไม่ปลอดภัยมากกว่า เช่น การยืนยันที่อยู่อีเมลหรือหมายเลขโทรศัพท์ เมื่อเวลาผ่านไปหลายๆ ช่องทางก็ต้องใช้บัตรประจำตัวที่ออกโดยหน่วยงานราชการหรืออื่นๆ เอกสารที่มีความละเอียดอ่อนเช่นเดียวกัน.
“ตอนนี้เรามาถึงจุดที่เรากำลังรวบรวมข้อมูลประจำตัวจริงๆ” ลีกล่าว "และนั่นคือจุดที่เรากลับมาครบวงจรในจุดที่มีปัญหา อย่างน้อยก็มีความเสี่ยงที่จะเกิดปัญหา"
คำถามเพื่อความปลอดภัย
แม้ว่าโดยทั่วไปแล้ว การตรวจสอบว่าผู้ใช้โซเชียลมีเดียเป็นบุคคลจริงนั้นเป็นสิ่งที่ดี แต่ความเสี่ยงในการขโมยข้อมูลระบุตัวตนก็หลีกเลี่ยงไม่ได้เมื่อบริษัทรวบรวม ID ของผู้ใช้เพื่อยืนยันตัวตน
“เป็นการดีที่จะตรวจสอบว่าบุคคลนั้นเป็นคนที่พวกเขาบอกว่าพวกเขาอยู่ในการตั้งค่าโซเชียลมีเดีย มันแก้ความเจ็บป่วยมากมาย…” ลีกล่าว "แต่ที่เราเชื่อว่าคุณกำลังข้ามเส้นคือเมื่อคุณเริ่มรวบรวมข้อมูลประจำตัว"
ปีเตอร์ เอ็ม ฟิชเชอร์ / Getty Images
ความเสี่ยงที่ชัดเจนกว่าประการหนึ่งในการรวบรวมเอกสารระบุตัวตนคือความเสี่ยงของการละเมิดข้อมูล ซึ่งเป็นปรากฏการณ์ที่ดูเหมือนไม่มีที่สิ้นสุดซึ่งส่งผลให้ เพิ่มขึ้นอย่างมาก ในจำนวนข้อมูลที่เปิดเผยในปีที่แล้ว
ความเสี่ยงเหล่านั้นไม่มีแบบอย่าง ในปี 2559 Uber ประสบกับการละเมิดข้อมูลซึ่งส่งผลให้แฮกเกอร์ เข้าถึงใบขับขี่ประมาณ 600,000 ใบตามโพสต์บนบล็อกของบริษัท
Lifewire ติดต่อกับ Google, YouTube, Facebook, Instagram และ LinkedIn เพื่อค้นหาวิธีการใช้และดูแลรักษาเอกสารระบุตัวตนของผู้ใช้ แต่เรายังไม่ได้รับการตอบกลับ
ปัญหาความน่าเชื่อถือ
แม้ว่านโยบายการยืนยันตัวตนของบริษัทส่วนใหญ่จะสัญญาว่าจะลบ ID ของผู้ใช้ภายในระยะเวลาที่กำหนด แต่คำสัญญาเหล่านั้นก็อาศัยความไว้วางใจ
“ในฐานะผู้ส่งข้อมูล คุณไม่รู้ คุณจะไม่ได้รับการแจ้งเตือนทุกครั้งที่มีการแชร์ คุณจะไม่ได้รับการแจ้งเตือนเมื่อมันถูกทำลายในทางทฤษฎี” ลีกล่าว "และเนื่องจากคุณไม่รู้ว่ามีการแบ่งปันกับใคร คุณจึงไม่รู้ว่านโยบายของพวกเขาคืออะไร"
ด้วยเหตุนี้ Lee แนะนำให้ผู้ใช้ชั่งน้ำหนักผลที่อาจเกิดขึ้นจากการให้บัตรประจำตัวแก่บริษัทต่างๆ ทางออนไลน์อย่างรอบคอบ
“ถ้าคุณให้ใบขับขี่กับใครซักคน คุณจะสบายใจไหมหากพวกเขาเสียการควบคุมมัน? สัญชาตญาณแรกของคุณมักจะเป็นสัญชาตญาณที่ดีที่สุดของคุณ” ลีกล่าว