Ključni podaci za van
- Društvene mreže od 2004. godine traže od korisnika osobne iskaznice i druge dokumente kako bi potvrdile svoj identitet.
- Posljednjih godina broj tehnoloških tvrtki koje od korisnika traže svoje ID-ove povećao se i uključuje sve glavne platforme u SAD-u.
- Stručnjaci upozoravaju da bi vas davanje ID-a tvrtkama moglo dovesti u opasnost od krađe identiteta.
Nakon nedavnog poteza Applea da dopusti korisnicima iPhonea da pohranjuju svoj ID na svoj telefon s iOS-om 15, stručnjaci su upozorili da bi ta praksa mogla biti nesigurna - ali što je s rastućim trendom tehnoloških kompanija koje traže od korisnika da daju svoj ID za provjeru njihovu dob ili identitet?
Stručnjaci kažu da bi i to moglo biti rizično.
Prošlog rujna YouTube je postao posljednja u nizu platformi koje sada od korisnika traže da dostave svoje osobne dokumente na provjeru. Iako je tvrtka u postu na blogu objasnila da je nova politika u skladu s nadolazećim europskim propisima i dobnim pravilima matične tvrtke Google za pojedine zemlje, druge tvrtke poput Facebooka, Instagrama i LinkedIna već godinama provode slična pravila provjere identiteta.
"Što više dokumenata i predmeta date bilo kojoj organizaciji, uvijek postoji rizik", rekao je James E. Lee, glavni operativni direktor u Identity Theft Resource Center, u telefonskom intervjuu za Lifewire.
Razumijevanje rizika
Prema Leeju, pravila provjere identiteta poput onih koje koriste LinkedIn, Facebook, Instagram i drugi proizlaze iz donekle nedavnog pomaka s anonimnosti na zahtjeve "pravog imena" za korisnike na društvenim stranicama.
"Iz perspektive privatnosti, ako ste dopustili anonimnost, tada niste imali rizik od kršenja privatnosti ili problema s kibernetičkom sigurnošću", rekao je Lee. "Nije imao istu razinu rizika za pojedince. Stoga je većina društvenih medija, posebice, započela s idejom anonimnosti."
Ta je anonimnost imala i drugu stranu, a s vremenom su tvrtke počele prepoznavati potencijalne sigurnosne rizike nepoznavanja s kim komunicirate s druge strane ekrana.
"Kada su se [ti problemi] prvi put počeli pojavljivati, više su se odnosili na javnu sigurnost. Niste shvatili s kim imate posla na drugoj strani…", rekao je Lee. "Tada ste počeli viđati organizacije koje govore: 'U redu, morate nam dati svoje pravo ime.'"
Kako bi ublažile rizike povezane s anonimnošću, neke su tvrtke počele provoditi politike "pravog imena" - koje su, ironično, i same bile ne bez kontroverzi.
Što više dokumenata i stavki date bilo kojoj organizaciji, uvijek postoji rizik.
Godine 2014. Facebookov direktor za proizvode Chris Cox objavio je ispriku za neočekivana zaključavanja računa članova drag i LGBTQ zajednica zbog politike tvrtke.
Napomenuo je: "Način na koji se ovo dogodilo iznenadio nas je. Pojedinac na Facebooku odlučio je prijaviti nekoliko stotina ovih računa kao lažne, " objašnjavajući da je tada 10 godina stara politika još uvijek služila zaštiti korisnika sa stvarnih lažnih računa.
Iako je većina mreža društvenih medija u početku tražila od korisnika da potvrde svoj identitet na bezazlenije načine, poput potvrde adrese e-pošte ili telefonskog broja, s vremenom su se mnoge proširile i zahtijevale službenu osobnu iskaznicu ili druge slične osjetljive dokumente.
"Sada dolazimo do točke u kojoj zapravo prikupljamo vjerodajnice", rekao je Lee. "I tu smo se vratili u puni krug tamo gdje postoji problem - barem postoji rizik od problema."
Sigurnosna pitanja
Iako je provjera jesu li korisnici društvenih medija stvarne osobe općenito dobra stvar, rizik od krađe identiteta je neizbježan kada tvrtke prikupljaju ID-ove korisnika kako bi potvrdile njihov identitet.
"Dobro je potvrditi da je osoba ono za što se izdaje u bilo kojem okruženju društvenih medija. To rješava mnoštvo nevolja…", rekao je Lee. "Ali vjerujemo da prelazite granicu kada počnete prikupljati vjerodajnice."
Jedan od očitijih rizika za prikupljanje identifikacijskih dokumenata je rizik od povrede podataka - naizgled beskonačan fenomen koji je rezultirao dramatičnim povećanjem broja otkrivenih zapisa prošle godine.
Ti rizici nisu bez presedana. Godine 2016. Uber je doživio povredu podataka koja je rezultirala hakerskim pristupom oko 600 000 vozačkih dozvola, prema objavi na blogu tvrtke.
Lifewire se obratio Googleu, YouTubeu, Facebooku, Instagramu i LinkedInu kako bi saznao kako se koriste i održavaju osobni dokumenti korisnika, ali još nismo dobili odgovor.
Problemi s povjerenjem
Iako politika provjere identiteta većine tvrtki obećava brisanje ID-ova korisnika unutar određenog vremenskog okvira, ta se obećanja oslanjaju na povjerenje.
"Kao osoba koja šalje podatke, vi ne znate. Ne dobivate obavijest svaki put kada se dijele. Ne dobivate obavijest kada se teoretski unište", rekao je Lee. "A budući da ne znate s kim je to podijeljeno, ne znate koja su njihova pravila."
Zbog toga Lee savjetuje korisnicima da pažljivo odvagnu potencijalne posljedice davanja ID-a tvrtkama na mreži.
"Ako nekome date svoju vozačku dozvolu, je li vam ugodno ako izgubi kontrolu nad njom? Vaš prvi instinkt obično je vaš najbolji instinkt, " rekao je Lee.
