Kulcs elvitelek
- A közösségi média cégek 2004 óta kérik a felhasználóktól személyazonosságuk igazolására személyi igazolványukat és egyéb dokumentumaikat.
- Az elmúlt években megnőtt azoknak a technológiai cégeknek a száma, amelyek a felhasználóktól azonosítójukat kérik, és az Egyesült Államok összes főbb platformjára kiterjednek.
- A szakértők felhívják a figyelmet arra, hogy a személyazonosság-lopás kockázatával járhat, ha a cégeknek megadja személyi igazolványát.
Az Apple közelmúltbeli lépése után, amely lehetővé tette az iPhone-felhasználók számára, hogy az iOS 15 operációs rendszert futtató telefonjukon tárolják azonosítójukat, a szakértők figyelmeztettek, hogy ez a gyakorlat nem biztonságos – de mi a helyzet azzal a növekvő tendenciával, hogy a technológiai cégek azonosítójuk megadását kérik a felhasználóktól az ellenőrzéshez. koruk vagy személyazonosságuk?
A szakértők szerint ez kockázatos is lehet.
Tavaly szeptemberben a YouTube lett a legújabb olyan platformok között, amelyek most arra kérik a felhasználókat, hogy nyújtsák be személyazonossági okmányaikat ellenőrzés céljából. Bár a cég egy blogbejegyzésben kifejtette, hogy az új irányelv összhangban van a közelgő európai szabályozással és a Google anyavállalatának országspecifikus életkorra vonatkozó szabályaival, más cégek, mint a Facebook, az Instagram és a LinkedIn, évek óta hasonló személyazonosság-ellenőrzési irányelveket alkalmaznak.
"Minél több dokumentumot és tárgyat adsz át bármely szervezetnek, mindig fennáll a kockázat" - mondta James E. Lee, az Identity Theft Resource Center operatív igazgatója a Lifewire-nek egy telefonos interjúban.
A kockázatok megértése
Lee szerint a személyazonosság-ellenőrzési irányelvek, mint amilyeneket a LinkedIn, a Facebook, az Instagram és mások is használnak, abból adódnak, hogy az anonimitásról a közösségi oldalakon a "valódi névre" vonatkozó követelményekre a közelmúltban került sor.
"Adatvédelmi szempontból, ha megengedte az anonimitást, akkor nem állt fenn sem az adatvédelmi jogsértés, sem a kiberbiztonsági probléma kockázata" - mondta Lee. "Nem jelentett ugyanolyan szintű kockázatot az egyénekre nézve. Így a legtöbb közösségi média az anonimitás gondolatával kezdődött."
A névtelenségnek azonban volt egy másik oldala is, és az idő múlásával a vállalatok elkezdték felismerni a potenciális biztonsági kockázatokat, ha nem tudják, kivel lép kapcsolatba a képernyő másik oldalán.
"Amikor [ezek a kérdések] először megjelentek, inkább a közbiztonságról szóltak. Nem tudtad, kivel van dolgod a másik oldalon…" - mondta Lee. "Tehát aztán elkezdett látni olyan szervezeteket, amelyek azt mondják: "Rendben, meg kell adnod az igazi nevedet."
A névtelenséggel járó kockázatok mérséklése érdekében egyes vállalatok „valódi névre” vonatkozó irányelveket kezdtek alkalmazni – amelyek ironikus módon maguk sem voltak viták nélkül.
Minél több dokumentumot és elemet ad át bármely szervezetnek, mindig fennáll a kockázat.
2014-ben Chris Cox, a Facebook termékigazgatója bocsánatkérést tett közzé a drag és LMBTQ közösségek tagjainak a cég politikája miatti váratlan fiókzárolásáért.
Megjegyezte: "Az a mód, ahogyan ez megtörtént, megdöbbentett bennünket. A Facebookon egy személy úgy döntött, hogy több száz ilyen fiókot hamisként jelent be ", azzal magyarázva, hogy az akkor 10 éves irányelv még mindig a felhasználók védelmét szolgálta. valódi hamis fiókokból.
Bár a legtöbb közösségi média eleinte arra kérte a felhasználókat, hogy igazolják személyazonosságukat ártalmatlanabb módszerekkel, például e-mail-címük vagy telefonszámuk megerősítésével, de idővel sok esetben államilag kibocsátott személyazonosító okmányt vagy más, hasonlóan bizalmas dokumentumot kértek.
"Most már eljutottunk ahhoz a ponthoz, ahol tulajdonképpen a hitelesítő adatokat gyűjtjük" - mondta Lee. "És itt vagyunk visszatérve a teljes körbe oda, ahol probléma van – legalábbis fennáll a probléma kockázata."
Biztonsági kérdések
Bár általában jó annak ellenőrzése, hogy a közösségi médiát használók valódi emberek-e, elkerülhetetlen a személyazonosság-lopás kockázata, ha a vállalatok személyazonosságuk megerősítésére gyűjtik a felhasználók azonosítóit.
"Jó ellenőrizni, hogy egy személy az, akinek mondják magukat a közösségi média bármely környezetében. Ez sok bajt megold…" - mondta Lee. "De mi úgy gondoljuk, hogy átlépi a határt, az az, amikor elkezdi gyűjteni a hitelesítő adatokat."
Az azonosító dokumentumok gyűjtésének egyik nyilvánvalóbb kockázata az adatszivárgás veszélye – egy végtelennek tűnő jelenség, amely a tavalyi évben a nyilvánosságra hozott iratok számának drámai növekedését eredményezte.
Ezek a kockázatok nem előzmények nélküliek. 2016-ban az Uber adatszivárgáson esett át, aminek következtében a hackerek körülbelül 600 000 jogosítványhoz fértek hozzá a cég blogján található bejegyzés szerint.
A Lifewire megkereste a Google-t, a YouTube-ot, a Facebookot, az Instagramot és a LinkedIn-t, hogy megtudja, hogyan használják és tartják karban a felhasználók személyazonosító okmányait, de még nem kaptunk választ.
Trust Problémák
Bár a legtöbb vállalat személyazonosság-ellenőrzésére vonatkozó irányelvei azt ígérik, hogy meghatározott időn belül törlik a felhasználók azonosítóit, ezek az ígéretek a bizalomra épülnek.
"Az adatokat beküldő személyként nem tudja. Nem kap értesítést minden alkalommal, amikor megosztja azokat. Nem kap értesítést, ha elméletileg megsemmisült" - mondta Lee. "És mivel nem tudod, hogy kivel osztották meg, nem tudod, mi a szabályzatuk."
Ezért Lee azt tanácsolja a felhasználóknak, hogy alaposan mérlegeljék, milyen lehetséges következményekkel jár, ha online adják át azonosítójukat a vállalatoknak.
"Ha valakinek megadja a jogosítványát, jól érzi magát, ha elveszti az uralmát felette? Általában az első ösztöne a legjobb ösztöne" - mondta Lee.