Recomandări cheie
- Companiile de rețele de socializare le-au cerut utilizatorilor ID-urile și alte documente pentru a le verifica identitatea încă din 2004.
- În ultimii ani, numărul companiilor de tehnologie care le cer utilizatorilor ID-urile a crescut pentru a include toate platformele majore din SUA.
- Experții avertizează că furnizarea companiilor cu actul dvs. de identitate vă poate expune riscului de furt de identitate.
După recenta mișcare a Apple de a le permite utilizatorilor de iPhone să își stocheze ID-ul pe telefonul lor cu iOS 15, experții au avertizat că practica ar putea fi nesigură, dar cum rămâne cu tendința în creștere a companiilor de tehnologie care le cer utilizatorilor să-și furnizeze ID-ul pentru a verifica vârsta sau identitatea lor?
Experții spun că și asta ar putea fi riscant.
În septembrie anul trecut, YouTube a devenit cel mai recent dintr-o mulțime de platforme care le solicită acum utilizatorilor să-și trimită documentele de identitate pentru verificare. Deși compania a explicat într-o postare pe blog că noua politică a fost în conformitate cu viitoarele reglementări europene și cu regulile de vârstă specifice ale companiei-mamă Google ale companiei-mamă, alte companii precum Facebook, Instagram și LinkedIn au aplicat politici similare de verificare a identității de ani de zile.
„Cu cât oferiți mai multe documente și articole oricărei organizații, există întotdeauna un risc”, a declarat James E. Lee, director de operațiuni la Centrul de resurse pentru furtul de identitate, pentru Lifewire într-un interviu telefonic.
Înțelegerea riscurilor
Conform lui Lee, politicile de verificare a identității precum cele utilizate de LinkedIn, Facebook, Instagram și alții provin dintr-o trecere oarecum recentă de la cerințele de anonimat la „numele real” pentru utilizatorii de pe site-urile sociale.
„Din perspectiva confidențialității, dacă ați permis anonimatul, atunci nu ați avut riscul de încălcare a confidențialității sau de o problemă de securitate cibernetică”, a spus Lee. „Nu a avut același nivel de risc pentru indivizi. Așa că majoritatea rețelelor sociale, în special, au început cu ideea de anonimat.”
Acest anonimat a avut, totuși, un revers, iar de-a lungul timpului companiile au început să recunoască potențialele riscuri de siguranță de a nu ști cu cine interacționezi pe ceal altă parte a ecranului.
„Când [aceste probleme] au început să iasă la suprafață, erau mai mult legate de siguranța publică. Nu ți-ai dat seama cu cine ai de-a face la celăl alt capăt…”, a spus Lee. „Așa că apoi ați început să vedeți organizații spunând: „Bine, trebuie să ne dați numele dvs. adevărat.””
Pentru a atenua riscurile asociate cu anonimatul, unele companii au început să pună în aplicare politici de „nume real” – care, în mod ironic, nu erau lipsite de controverse.
Cu cât oferiți mai multe documente și articole oricărei organizații, există întotdeauna un risc.
În 2014, directorul de produse Facebook, Chris Cox, a postat scuze pentru blocarea neașteptată a contului membrilor comunităților drag și LGBTQ, din cauza politicii companiei.
El a remarcat: „Modul în care s-a întâmplat asta ne-a luat neprevăzuți. Un individ de pe Facebook a decis să raporteze câteva sute dintre aceste conturi ca fiind false”, explicând că politica veche de atunci de 10 ani încă servea la protejarea utilizatorilor. din conturi false reale.
Deși majoritatea rețelelor de socializare le-au cerut inițial utilizatorilor să-și verifice identitatea în moduri mai inofensive, cum ar fi confirmarea adresei de e-mail sau a numărului de telefon, de-a lungul timpului multe s-au extins pentru a solicita un act de identitate emis de guvern sau alte documente sensibile similare.
„Acum ajungem într-un punct în care de fapt colectăm acreditări”, a spus Lee. „Și acolo ne-am întors cercul complet, acolo unde există o problemă – cel puțin, există riscul unei probleme.”
Întrebări de securitate
Deși verificarea faptului că utilizatorii rețelelor sociale sunt persoane reale este în general un lucru bun, riscul furtului de identitate este inevitabil atunci când companiile colectează ID-urile utilizatorilor pentru a le confirma identitatea.
„Este bine să verifici că o persoană este cine spune că este în orice mediu de socializare. Rezolvă o multitudine de probleme…”, a spus Lee. „Dar acolo unde credem că treci linia este atunci când începi să strângi acreditările.”
Unul dintre riscurile cele mai evidente pentru colectarea documentelor de identificare este riscul unei încălcări a datelor - un fenomen aparent nesfârșit care a dus la o creștere dramatică a numărului de înregistrări expuse anul trecut.
Aceste riscuri nu sunt fără precedent. În 2016, Uber a suferit o încălcare a datelor care a dus la accesarea hackerilor a aproximativ 600.000 de permise de conducere, potrivit unei postări de pe blogul companiei.
Lifewire a contactat Google, YouTube, Facebook, Instagram și LinkedIn pentru a afla cum sunt utilizate și întreținute documentele de identitate ale utilizatorilor, dar nu am primit încă un răspuns.
Probleme legate de încredere
Deși politicile de verificare a identității majorității companiilor promit să ștergă ID-urile utilizatorilor într-un anumit interval de timp, aceste promisiuni se bazează pe încredere.
„În calitate de persoană care trimite datele, nu știți. Nu vi se dă o notificare de fiecare dată când sunt partajate. Nu vi se dă o notificare când teoretic este distrusă”, a spus Lee. „Și pentru că nu știi cui a fost distribuit, nu știi care sunt politicile lor.”
Din acest motiv, Lee sfătuiește utilizatorii să cântărească cu atenție consecințele potențiale ale furnizării lor de identitate companiilor online.
„Dacă dai cuiva permisul tău de conducere, ești confortabil dacă își pierde controlul? Primul tău instinct este de obicei cel mai bun instinct al tău”, a spus Lee.
