Οι εταιρείες τεχνολογίας θέτουν τους χρήστες σε κίνδυνο κλοπής ταυτότητας;

Πίνακας περιεχομένων:

Οι εταιρείες τεχνολογίας θέτουν τους χρήστες σε κίνδυνο κλοπής ταυτότητας;
Οι εταιρείες τεχνολογίας θέτουν τους χρήστες σε κίνδυνο κλοπής ταυτότητας;
Anonim

Βασικά Takeaways

  • Εταιρείες μέσων κοινωνικής δικτύωσης ζητούν από τους χρήστες τις ταυτότητες και άλλα έγγραφα για να επαληθεύσουν την ταυτότητά τους από το 2004 περίπου.
  • Τα τελευταία χρόνια, ο αριθμός των εταιρειών τεχνολογίας που ζητούν από τους χρήστες την ταυτότητά τους έχει αυξηθεί για να συμπεριλάβει όλες τις μεγάλες πλατφόρμες στις ΗΠΑ.
  • Οι ειδικοί προειδοποιούν ότι η παροχή της ταυτότητάς σας σε εταιρείες θα μπορούσε να σας θέσει σε κίνδυνο κλοπής ταυτότητας.
Image
Image

Μετά την πρόσφατη κίνηση της Apple να επιτρέψει στους χρήστες iPhone να αποθηκεύουν το αναγνωριστικό τους στο τηλέφωνό τους με iOS 15, οι ειδικοί προειδοποίησαν ότι η πρακτική μπορεί να μην είναι ασφαλής - αλλά τι γίνεται με την αυξανόμενη τάση των εταιρειών τεχνολογίας που ζητούν από τους χρήστες να παράσχουν την ταυτότητά τους για επαλήθευση την ηλικία ή την ταυτότητά τους;

Οι ειδικοί λένε ότι αυτό μπορεί επίσης να είναι επικίνδυνο.

Τον περασμένο Σεπτέμβριο, το YouTube έγινε η πιο πρόσφατη σε μια σειρά από πλατφόρμες που ζητούν τώρα από τους χρήστες να υποβάλουν τα έγγραφα ταυτότητάς τους για επαλήθευση. Αν και η εταιρεία εξήγησε σε μια ανάρτηση ιστολογίου ότι η νέα πολιτική ήταν σύμφωνη με τους επερχόμενους ευρωπαϊκούς κανονισμούς και τους κανόνες ηλικίας της μητρικής εταιρείας της Google για τη συγκεκριμένη χώρα, άλλες εταιρείες όπως το Facebook, το Instagram και το LinkedIn έχουν επιβάλει παρόμοιες πολιτικές επαλήθευσης ταυτότητας εδώ και χρόνια.

"Όσα περισσότερα έγγραφα και αντικείμενα παρέχετε σε οποιονδήποτε οργανισμό, υπάρχει πάντα κίνδυνος", είπε στο Lifewire σε μια τηλεφωνική συνέντευξη ο James E. Lee, επικεφαλής επιχειρησιακός διευθυντής στο Identity Theft Resource Center.

Κατανόηση των Κινδύνων

Σύμφωνα με τον Lee, οι πολιτικές επαλήθευσης ταυτότητας όπως αυτές που χρησιμοποιούνται από το LinkedIn, το Facebook, το Instagram και άλλα προέρχονται από μια κάπως πρόσφατη μετάβαση από τις απαιτήσεις της ανωνυμίας στις απαιτήσεις "πραγματικού ονόματος" για τους χρήστες σε ιστότοπους κοινωνικής δικτύωσης.

"Από την άποψη του απορρήτου, εάν επιτρέψατε την ανωνυμία, τότε δεν είχατε τον κίνδυνο να παραβιάσετε το απόρρητο ή ένα ζήτημα ασφάλειας στον κυβερνοχώρο", είπε ο Lee. "Δεν είχε το ίδιο επίπεδο κινδύνου για τα άτομα. Έτσι, τα περισσότερα μέσα κοινωνικής δικτύωσης, ειδικότερα, ξεκίνησαν με την ιδέα της ανωνυμίας."

Αυτή η ανωνυμία είχε μια άλλη πλευρά, ωστόσο, και με την πάροδο του χρόνου οι εταιρείες άρχισαν να αναγνωρίζουν τους πιθανούς κινδύνους ασφάλειας από το να μην ξέρετε με ποιον αλληλεπιδράτε στην άλλη πλευρά της οθόνης.

"Όταν [αυτά τα ζητήματα] άρχισαν να εμφανίζονται για πρώτη φορά, αφορούσαν περισσότερο τη δημόσια ασφάλεια. Δεν συνειδητοποιούσες με ποιον είχες να κάνεις από την άλλη άκρη…" είπε ο Lee. "Έτσι, άρχισες να βλέπεις οργανισμούς να λένε, "Εντάξει, πρέπει να μας δώσεις το πραγματικό σου όνομα."

Για να μετριάσουν τους κινδύνους που συνδέονται με την ανωνυμία, ορισμένες εταιρείες άρχισαν να εφαρμόζουν πολιτικές "πραγματικής επωνυμίας" - οι οποίες, κατά ειρωνικό τρόπο, δεν ήταν χωρίς διαμάχες οι ίδιες.

Όσα περισσότερα έγγραφα και στοιχεία παρέχετε σε οποιονδήποτε οργανισμό, υπάρχει πάντα κίνδυνος.

Το 2014, ο Chief Product Officer του Facebook, Chris Cox, δημοσίευσε μια συγγνώμη για τα απροσδόκητα κλειδώματα λογαριασμών των μελών της κοινότητας drag και LGBTQ λόγω της πολιτικής της εταιρείας.

Σημείωσε, "Ο τρόπος με τον οποίο συνέβη αυτό μας απομάκρυνε. Ένα άτομο στο Facebook αποφάσισε να αναφέρει αρκετές εκατοντάδες από αυτούς τους λογαριασμούς ως ψεύτικους ", εξηγώντας ότι η τότε πολιτική των 10 ετών εξακολουθούσε να προστατεύει τους χρήστες από πραγματικούς ψεύτικους λογαριασμούς.

Αν και τα περισσότερα δίκτυα μέσων κοινωνικής δικτύωσης αρχικά ζήτησαν από τους χρήστες να επαληθεύσουν την ταυτότητά τους με πιο αβλαβείς τρόπους, όπως επιβεβαίωση της διεύθυνσης email ή του αριθμού τηλεφώνου τους, με την πάροδο του χρόνου πολλά επεκτάθηκαν ώστε να απαιτούν κρατική ταυτότητα ή άλλα παρόμοια ευαίσθητα έγγραφα.

"Τώρα φτάνουμε σε ένα σημείο όπου στην πραγματικότητα συλλέγουμε διαπιστευτήρια", είπε ο Lee. "Και εκεί επιστρέφουμε σε πλήρη κύκλο όπου υπάρχει πρόβλημα - τουλάχιστον, υπάρχει κίνδυνος προβλήματος."

Ερωτήσεις Ασφαλείας

Αν και η επαλήθευση ότι οι χρήστες των μέσων κοινωνικής δικτύωσης είναι πραγματικοί άνθρωποι είναι γενικά καλό, ο κίνδυνος κλοπής ταυτότητας είναι αναπόφευκτος όταν οι εταιρείες συλλέγουν τα αναγνωριστικά των χρηστών για να επιβεβαιώσουν την ταυτότητά τους.

"Είναι καλό να επαληθεύουμε ότι ένα άτομο είναι αυτό που λένε ότι είναι σε οποιοδήποτε περιβάλλον μέσων κοινωνικής δικτύωσης. Λύνει πολλά δεινά…" είπε ο Lee. "Αλλά εκεί που πιστεύουμε ότι ξεπερνάτε τα όρια είναι όταν αρχίζετε να συλλέγετε τα διαπιστευτήρια."

Image
Image

Ένας από τους πιο προφανείς κινδύνους για τη συλλογή εγγράφων ταυτοποίησης είναι ο κίνδυνος παραβίασης δεδομένων - ένα φαινομενικά ατελείωτο φαινόμενο που οδήγησε σε δραματική αύξηση του αριθμού των αρχείων που εκτέθηκαν πέρυσι.

Αυτοί οι κίνδυνοι δεν είναι χωρίς προηγούμενο. Το 2016, η Uber αντιμετώπισε παραβίαση δεδομένων που είχε ως αποτέλεσμα οι χάκερ να αποκτήσουν πρόσβαση σε περίπου 600.000 άδειες οδήγησης, σύμφωνα με μια ανάρτηση στο ιστολόγιο της εταιρείας.

Το Lifewire επικοινώνησε με την Google, το YouTube, το Facebook, το Instagram και το LinkedIn για να μάθει πώς χρησιμοποιούνται και διατηρούνται τα έγγραφα ταυτότητας των χρηστών, αλλά δεν έχουμε λάβει ακόμη απάντηση.

Ζητήματα εμπιστοσύνης

Αν και οι πολιτικές επαλήθευσης ταυτότητας των περισσότερων εταιρειών υπόσχονται να διαγράψουν τα αναγνωριστικά των χρηστών εντός συγκεκριμένου χρονικού πλαισίου, αυτές οι υποσχέσεις βασίζονται στην εμπιστοσύνη.

"Ως το άτομο που υποβάλλει τα δεδομένα, δεν το γνωρίζετε. Δεν σας δίνεται ειδοποίηση κάθε φορά που κοινοποιούνται. Δεν λαμβάνετε ειδοποίηση όταν θεωρητικά καταστρέφονται", είπε ο Lee. "Και επειδή δεν ξέρετε με ποιους έχει κοινοποιηθεί, δεν γνωρίζετε ποιες είναι οι πολιτικές τους."

Εξαιτίας αυτού, ο Lee συμβουλεύει τους χρήστες να σταθμίσουν προσεκτικά τις πιθανές συνέπειες από την παροχή της ταυτότητάς τους σε εταιρείες στο διαδίκτυο.

"Αν δώσεις σε κάποιον το δίπλωμα οδήγησής σου, νιώθεις άνετα αν χάσει τον έλεγχο; Το πρώτο σου ένστικτο είναι συνήθως το καλύτερο σου ένστικτο", είπε ο Lee.

Συνιστάται: