Ключови изводи
- Компаниите за социални медии искат от потребителите техните лични карти и други документи, за да потвърдят самоличността си от около 2004 г. насам.
- През последните години броят на технологичните компании, които искат от потребителите своите идентификационни номера, се увеличи, за да включва всички основни платформи в САЩ.
- Експертите предупреждават, че предоставянето на вашата лична карта на компании може да ви изложи на риск от кражба на самоличност.
След неотдавнашния ход на Apple да позволи на потребителите на iPhone да съхраняват своите идентификационни номера на телефона си с iOS 15, експертите предупредиха, че практиката може да не е безопасна, но какво да кажем за нарастващата тенденция технологичните компании да искат от потребителите да предоставят своя идентификационен номер за проверка тяхната възраст или самоличност?
Експертите казват, че това също може да е рисковано.
Миналия септември YouTube стана най-новата от множество платформи, които вече искат от потребителите да предоставят документите си за самоличност за проверка. Въпреки че компанията обясни в публикация в блога си, че новата политика е в съответствие с предстоящите европейски разпоредби и специфичните за страната правила за възрастта на компанията-майка Google, други компании като Facebook, Instagram и LinkedIn налагат подобни политики за проверка на самоличността от години.
„Колкото повече документи и артикули предоставяте на всяка организация, винаги има риск“, каза Джеймс Е. Лий, главен оперативен директор в Центъра за ресурси за кражба на самоличност, в телефонно интервю за Lifewire.
Разбиране на рисковете
Според Лий политиките за проверка на самоличността, като тези, използвани от LinkedIn, Facebook, Instagram и други, произтичат от донякъде скорошно преминаване от анонимност към изисквания за „истинско име“за потребителите в социални сайтове.
„От гледна точка на поверителността, ако сте позволили анонимност, тогава не сте имали риск нито от нарушение на поверителността, нито от проблем с киберсигурността“, каза Лий. „Нямаше същото ниво на риск за индивидите. Така че повечето социални медии, по-специално, започнаха с идеята за анонимност.“
Тази анонимност обаче имаше и обратна страна и с течение на времето компаниите започнаха да разпознават потенциалните рискове за безопасността да не знаят с кого взаимодействате от другата страна на екрана.
"Когато [тези проблеми] започнаха да изплуват, те бяха по-скоро свързани с обществената безопасност. Не осъзнавахте с кого си имате работа от другата страна…", каза Лий. „Тогава започнахте да виждате организации, които казват: „Добре, трябва да ни дадете истинското си име.“
За да намалят рисковете, свързани с анонимността, някои компании започнаха да прилагат политики за "истинско име" - които, по ирония на съдбата, сами по себе си не без противоречия.
Колкото повече документи и предмети предоставяте на всяка организация, винаги има риск.
През 2014 г. главният продуктов директор на Facebook Крис Кокс публикува извинение за неочакваното блокиране на акаунти на членове на драг и LGBTQ общности поради политиката на компанията.
Той отбеляза: „Начинът, по който това се случи, ни разочарова. Едно лице във Facebook реши да съобщи за няколкостотин от тези акаунти като фалшиви“, обяснявайки, че тогавашната 10-годишна политика все още служи за защита на потребителите от действителни фалшиви акаунти.
Въпреки че повечето социални медийни мрежи първоначално поискаха от потребителите да потвърдят самоличността си по по-безобидни начини, като потвърждаване на своя имейл адрес или телефонен номер, с течение на времето много от тях се разшириха, за да изискват издаден от правителството документ за самоличност или други подобни чувствителни документи.йени
"Сега стигаме до момент, в който всъщност събираме идентификационни данни", каза Лий. „И това е мястото, където се връщаме в пълен кръг там, където има проблем – най-малкото има риск от проблем.“
Въпроси за сигурност
Въпреки че потвърждаването, че потребителите на социални медии са реални хора като цяло е добро нещо, рискът от кражба на самоличност е неизбежен, когато компаниите събират идентификационни номера на потребителите, за да потвърдят тяхната самоличност.
"Хубаво е да проверите дали човек е този, за когото се представя, във всяка социална медийна обстановка. Това разрешава множество проблеми…", каза Лий. „Но ние вярваме, че преминавате границата, когато започнете да събирате идентификационни данни.“
Един от по-очевидните рискове за събирането на идентифициращи документи е рискът от нарушаване на сигурността на данните - привидно безкраен феномен, който доведе до драматично увеличение на броя на разкритите записи миналата година.
Тези рискове не са без прецедент. През 2016 г. Uber претърпя нарушение на данните, което доведе до достъп на хакери до около 600 000 шофьорски книжки, според публикация в блога на компанията.
Lifewire се свърза с Google, YouTube, Facebook, Instagram и LinkedIn, за да разбере как се използват и поддържат документите за самоличност на потребителите, но все още не сме получили отговор.
Проблеми с доверието
Въпреки че правилата за потвърждаване на самоличността на повечето компании обещават да изтрият идентификаторите на потребителите в рамките на определен период от време, тези обещания разчитат на доверие.
„Като човек, който изпраща данните, вие не знаете. Не получавате известие всеки път, когато се споделят. Не получавате известие, когато теоретично бъдат унищожени“, каза Лий. „И тъй като не знаете с кого е споделено, не знаете какви са техните политики.“
Поради това Лий съветва потребителите внимателно да претеглят потенциалните последици от предоставянето на своя идентификатор на компании онлайн.
"Ако дадете на някого шофьорската си книжка, чувствате ли се комфортно, ако той изгуби контрол над нея? Първият ви инстинкт обикновено е най-добрият ви инстинкт", каза Лий.