Pagrindiniai pasiėmimai
- Socialinės žiniasklaidos įmonės maždaug nuo 2004 m. prašo naudotojų pateikti asmens tapatybės dokumentus ir kitus dokumentus, kad patvirtintų jų tapatybę.
- Pastaraisiais metais technologijų įmonių, prašančių naudotojų ID, skaičius išaugo ir apima visas pagrindines JAV platformas.
- Ekspertai įspėja, kad įmonėms pateikus asmens tapatybės dokumentą gali kilti tapatybės vagystės rizika.
Po neseniai įvykusio Apple žingsnio leisti iPhone naudotojams saugoti savo ID telefone su iOS 15, ekspertai perspėjo, kad tokia praktika gali būti nesaugi, bet kaip dėl didėjančios tendencijos, kad technologijų įmonės prašo naudotojų pateikti savo ID, kad galėtų patvirtinti. jų amžius ar tapatybė?
Ekspertai sako, kad tai taip pat gali būti rizikinga.
Praėjusių metų rugsėjį „YouTube“tapo naujausia iš daugybės platformų, kuriose dabar prašoma naudotojų pateikti tapatybės dokumentus patvirtinti. Nors bendrovė tinklaraščio įraše paaiškino, kad naujoji politika atitinka būsimus Europos teisės aktus ir pagrindinės bendrovės „Google“konkrečioje šalyje nustatytas amžiaus taisykles, kitos įmonės, pvz., „Facebook“, „Instagram“ir „LinkedIn“, jau daugelį metų taiko panašią tapatybės patvirtinimo politiką.
„Kuo daugiau dokumentų ir daiktų pateiksite bet kuriai organizacijai, tuo rizika visada yra“, – interviu telefonu „Lifewire“sakė tapatybės vagystės išteklių centro vyriausiasis pareigūnas Jamesas E. Lee.
Rizikos supratimas
Pasak Lee, tapatybės patvirtinimo politika, tokia, kaip naudojama LinkedIn, Facebook, Instagram ir kitose, atsirado dėl neseniai socialinių svetainių naudotojams taikomų anonimiškumo prie „tikro vardo“reikalavimų.
„Žvelgiant iš privatumo perspektyvos, jei leidote anonimiškumą, jums nekilo nei privatumo pažeidimas, nei kibernetinio saugumo problema“, – sakė Lee. "Jis nekėlė tokio paties lygio rizikos asmenims. Taigi dauguma socialinių tinklų prasidėjo nuo anonimiškumo idėjos."
Tačiau šis anonimiškumas turėjo ir kitokią pusę, ir laikui bėgant įmonės ėmė suprasti galimą pavojų saugai, kai nežino, su kuo bendrauji kitoje ekrano pusėje.
"Kai [tos problemos] pirmą kartą iškilo į paviršių, jos buvo labiau susijusios su visuomenės saugumu. Jūs nesupratote, su kuo turite reikalų kitame gale…" – sakė Lee. „Taigi tada pradėjote matyti organizacijas, kurios sako: „Gerai, jūs turite nurodyti mums savo tikrąjį vardą“.
Siekdamos sumažinti riziką, susijusią su anonimiškumu, kai kurios įmonės pradėjo įgyvendinti „tikro vardo“politiką, kuri, kaip ironiška, nebuvo be ginčų.
Kuo daugiau dokumentų ir elementų pateiksite bet kuriai organizacijai, visada kyla rizika.
2014 m. „Facebook“vyriausiasis produktų pareigūnas Chrisas Coxas paskelbė atsiprašymą dėl nenumatyto vilkiko ir LGBTQ bendruomenių narių paskyros blokavimo dėl bendrovės politikos.
Jis pažymėjo: „Tai, kaip tai atsitiko, mus išgąsdino. „Facebook“asmuo nusprendė pranešti apie kelis šimtus šių paskyrų kaip suklastotų“, paaiškindamas, kad 10 metų senumo politika vis dar buvo skirta apsaugoti naudotojus. iš tikrų netikrų paskyrų.
Nors dauguma socialinės žiniasklaidos tinklų iš pradžių prašė naudotojų patvirtinti savo tapatybę nekenksmingesniais būdais, pvz., patvirtinti savo el. pašto adresą arba telefono numerį, laikui bėgant daugelis jų išsiplėtė ir reikalavo vyriausybės išduoto asmens tapatybės dokumento ar kitų panašiai neskelbtinų dokumentų.
„Dabar mes pasiekiame tašką, kai iš tikrųjų renkame kredencialus“, – sakė Lee. "Ir čia mes grįžtame į visą ratą ten, kur yra problema – bent jau yra problemos pavojus."
Saugos klausimai
Nors paprastai yra gerai patikrinti, ar socialinės žiniasklaidos naudotojai yra tikri žmonės, tapatybės vagystės rizika neišvengiama, kai įmonės renka naudotojų ID, kad patvirtintų jų tapatybę.
„Gera patikrinti, ar žmogus yra toks, koks jis sakosi esantis bet kurioje socialinės žiniasklaidos aplinkoje. Tai išsprendžia daugybę negalavimų…“– sakė Lee. "Tačiau mes manome, kad peržengiate ribą, kai pradedate rinkti kredencialus."
Viena iš akivaizdžiausių pavojų renkant tapatybę patvirtinančius dokumentus yra duomenų pažeidimo rizika – iš pažiūros nesibaigiantis reiškinys, dėl kurio praėjusiais metais smarkiai išaugo atskleistų įrašų skaičius.
Ši rizika nėra beprecedentė. 2016 m. „Uber“patyrė duomenų pažeidimą, dėl kurio įsilaužėliai gavo maždaug 600 000 vairuotojų pažymėjimų, teigiama įraše įmonės tinklaraštyje.
Lifewire susisiekė su „Google“, „YouTube“, „Facebook“, „Instagram“ir „LinkedIn“, kad išsiaiškintų, kaip naudojami ir tvarkomi naudotojų asmens dokumentai, tačiau atsakymo dar negavome.
Pasitikėjimo problemos
Nors daugumos įmonių tapatybės patvirtinimo politika žada ištrinti naudotojų ID per tam tikrą laikotarpį, šie pažadai priklauso nuo pasitikėjimo.
„Jūs, kaip duomenis pateikiantis asmuo, nežinote. Jums negaunamas įspėjimas kiekvieną kartą, kai jie bendrinami. Negaunate įspėjimo, kai jie teoriškai sunaikinami“, – sakė Lee. "Ir kadangi jūs nežinote, su kuo jis buvo bendrinamas, nežinote, kokia yra jų politika."
Todėl Lee pataria naudotojams atidžiai pasverti galimas pasekmes, jei įmonėms internete pateiktumėte savo ID.
"Jei kam nors išduodate vairuotojo pažymėjimą, ar jaučiatės gerai, jei jis praras jo kontrolę? Jūsų pirmasis instinktas paprastai yra geriausias jūsų instinktas", – sakė Lee.
