Ključni izsledki
- Podjetja družbenih medijev od približno leta 2004 zahtevajo od uporabnikov osebne izkaznice in druge dokumente, da potrdijo svojo identiteto.
- V zadnjih letih se je število tehnoloških podjetij, ki od uporabnikov zahtevajo njihove ID-je, povečalo in vključuje vse glavne platforme v ZDA.
- Strokovnjaki opozarjajo, da lahko podjetjem posredujete svoj ID tvegate krajo identitete.
Po nedavni potezi Appla, ki uporabnikom iPhona omogoča shranjevanje ID-ja v telefon z iOS 15, so strokovnjaki opozorili, da ta praksa morda ni varna – kaj pa naraščajoči trend tehnoloških podjetij, ki od uporabnikov zahtevajo, da predložijo svoj ID za preverjanje njihova starost ali identiteta?
Strokovnjaki pravijo, da je to lahko tudi tvegano.
Lani septembra je YouTube postal zadnja v množici platform, ki zdaj od uporabnikov zahtevajo predložitev osebnih dokumentov za preverjanje. Čeprav je podjetje v objavi na spletnem dnevniku pojasnilo, da je nova politika v skladu s prihajajočimi evropskimi predpisi in starostnimi pravili matične družbe Google za posamezne države, druga podjetja, kot so Facebook, Instagram in LinkedIn, že leta uveljavljajo podobne politike preverjanja identitete.
"Več dokumentov in predmetov, ki jih posredujete kateri koli organizaciji, vedno obstaja tveganje," je v telefonskem intervjuju za Lifewire povedal James E. Lee, glavni operativni direktor pri Centru za krajo identitete.
Razumevanje tveganj
Po mnenju Leeja politike preverjanja identitete, kot so tiste, ki jih uporabljajo LinkedIn, Facebook, Instagram in drugi, izhajajo iz nedavnega premika od anonimnosti k zahtevam po "pravem imenu" za uporabnike na družbenih mestih.
"Z vidika zasebnosti, če ste dovolili anonimnost, potem niste imeli tveganja kršitve zasebnosti ali težave s kibernetsko varnostjo," je dejal Lee. "Ni imel enake stopnje tveganja za posameznike. Zato je zlasti večina družbenih medijev začela z idejo anonimnosti."
Ta anonimnost pa je imela tudi drugo plat in sčasoma so podjetja začela prepoznavati možna varnostna tveganja, če ne veste, s kom komunicirate na drugi strani zaslona.
"Ko so se [ta vprašanja] prvič začela pojavljati, so bila bolj povezana z javno varnostjo. Niste se zavedali, s kom imate opravka na drugi strani …" je dejal Lee. "Potem ste začeli opažati organizacije, ki pravijo:" V redu, povedati nam morate svoje pravo ime."
Da bi ublažila tveganja, povezana z anonimnostjo, so nekatera podjetja začela uvajati pravilnike o "pravem imenu" - ki so bili, ironično, tudi sami ne brez polemik.
Več dokumentov in predmetov, ki jih zagotovite kateri koli organizaciji, vedno obstaja tveganje.
Leta 2014 je Facebookov glavni produktni direktor Chris Cox objavil opravičilo za nepričakovane blokade računov članov drag in skupnosti LGBTQ zaradi politike podjetja.
Opozoril je: "Način, na katerega se je to zgodilo, nas je presenetil. Posameznik na Facebooku se je odločil prijaviti nekaj sto teh računov kot lažnih, " je pojasnil, da je takrat 10 let stara politika še vedno služila zaščiti uporabnikov iz dejanskih lažnih računov.
Čeprav je večina družabnih omrežij sprva zahtevala od uporabnikov, da svojo identiteto potrdijo na bolj neškodljive načine, kot je potrditev e-poštnega naslova ali telefonske številke, so se sčasoma mnoga razširila in zahtevajo identifikacijo, ki jo je izdal državni organ, ali druge podobno občutljive dokumente.
"Zdaj smo prišli do točke, ko dejansko zbiramo poverilnice," je dejal Lee. "In tu smo spet v polnem krogu, kjer obstaja težava - obstaja vsaj nevarnost težave."
Varnostna vprašanja
Čeprav je preverjanje, ali so uporabniki družbenih medijev resnične osebe, na splošno dobra stvar, je tveganje kraje identitete neizogibno, ko podjetja zbirajo ID-je uporabnikov za potrditev njihove identitete.
"Dobro je preveriti, ali je oseba to, za kar se predstavlja, v katerem koli okolju družbenih medijev. To rešuje številne težave …" je dejal Lee. "Toda tisto, kar menimo, je, da prestopite mejo, ko začnete zbirati poverilnice."
Eno bolj očitnih tveganj za zbiranje identifikacijskih dokumentov je tveganje kršitve podatkov – na videz neskončen pojav, ki je lani povzročil dramatično povečanje števila razkritih zapisov.
Ta tveganja niso brez primere. Leta 2016 je Uber doživel vdor v podatke, zaradi česar so hekerji dostopali do okoli 600.000 vozniških dovoljenj, glede na objavo na spletnem dnevniku podjetja.
Lifewire se je obrnil na Google, YouTube, Facebook, Instagram in LinkedIn, da bi izvedel, kako se uporabljajo in vzdržujejo osebni dokumenti uporabnikov, vendar še nismo prejeli odgovora.
Težave z zaupanjem
Čeprav politike preverjanja identitete večine podjetij obljubljajo brisanje ID-jev uporabnikov v določenem časovnem okviru, so te obljube odvisne od zaupanja.
"Kot oseba, ki pošilja podatke, tega ne veste. Ne prejmete obvestila vsakič, ko jih delite. Ne prejmete obvestila, ko so teoretično uničeni," je dejal Lee. "In ker ne veste, s kom je bilo v skupni rabi, ne veste, kakšna je njihova politika."
Zaradi tega Lee svetuje uporabnikom, naj skrbno pretehtajo morebitne posledice posredovanja ID-ja podjetjem na spletu.
"Če nekomu daš svoje vozniško dovoljenje, ali ti je udobno, če izgubi nadzor nad njim? Tvoj prvi instinkt je običajno tvoj najboljši instinkt," je rekel Lee.