Ключевые выводы
- Социальные сети запрашивают у пользователей их удостоверения личности и другие документы для подтверждения их личности примерно с 2004 года.
- В последние годы количество технологических компаний, запрашивающих у пользователей их идентификаторы, увеличилось и включает все основные платформы в США.
- Эксперты предупреждают, что предоставление компаниям вашего удостоверения личности может подвергнуть вас риску кражи личных данных.
После недавнего шага Apple, позволяющего пользователям iPhone хранить свой идентификатор на своем телефоне с iOS 15, эксперты предупредили, что такая практика может быть небезопасной, но как насчет растущей тенденции технологических компаний просить пользователей предоставить свой идентификатор для подтверждения? их возраст или личность?
Эксперты говорят, что это тоже может быть рискованно.
В сентябре прошлого года YouTube стал последней из множества платформ, которые теперь просят пользователей предоставить документы, удостоверяющие личность, для проверки. Хотя компания объяснила в своем блоге, что новая политика соответствует будущим европейским нормам и возрастным правилам материнской компании Google для конкретных стран, другие компании, такие как Facebook, Instagram и LinkedIn, применяли аналогичные политики проверки личности в течение многих лет.
«Чем больше документов и предметов вы предоставляете какой-либо организации, тем всегда существует риск», - сказал Lifewire Джеймс Э. Ли, главный операционный директор Ресурсного центра по краже личных данных.
Понимание рисков
По словам Ли, политика проверки личности, подобная той, что используется LinkedIn, Facebook, Instagram и другими, проистекает из недавнего перехода от анонимности к требованиям «настоящего имени» для пользователей на социальных сайтах.
«С точки зрения конфиденциальности, если вы разрешаете анонимность, у вас нет риска нарушения конфиденциальности или проблемы с кибербезопасностью», - сказал Ли. «Это не имело такого же уровня риска для отдельных лиц. Поэтому большинство социальных сетей, в частности, начинались с идеи анонимности».
У этой анонимности была и обратная сторона, и со временем компании начали осознавать потенциальные риски для безопасности, связанные с незнанием того, с кем вы взаимодействуете по другую сторону экрана.
«Когда [эти проблемы] впервые начали всплывать на поверхность, они больше касались общественной безопасности. Вы не понимали, с кем имеете дело на другом конце…», - сказал Ли. «Тогда вы начали видеть, как организации говорят: «Хорошо, вы должны назвать нам свое настоящее имя».
Чтобы снизить риски, связанные с анонимностью, некоторые компании начали внедрять политику «настоящего имени», что, по иронии судьбы, не обошлось без противоречий.
Чем больше документов и предметов вы предоставляете какой-либо организации, тем всегда есть риск.
В 2014 году директор по продуктам Facebook Крис Кокс опубликовал извинения за непредвиденные блокировки учетных записей членов драг- и ЛГБТК-сообществ из-за политики компании.
Он отметил: «То, как это произошло, застало нас врасплох. Человек в Facebook решил сообщить о нескольких сотнях этих учетных записей как о фальшивых», объяснив это тем, что тогдашняя 10-летняя политика по-прежнему служила для защиты пользователей. с реальных фальшивых аккаунтов.
Хотя большинство социальных сетей изначально просили пользователей подтвердить свою личность более безобидными способами, такими как подтверждение адреса электронной почты или номера телефона, со временем многие из них расширились и стали требовать удостоверение личности государственного образца или другие аналогичные конфиденциальные документы.
«Теперь мы подошли к моменту, когда мы фактически собираем учетные данные», - сказал Ли. «И здесь мы вернулись на круги своя, где есть проблема - по крайней мере, есть риск проблемы».
Контрольные вопросы
Хотя проверка того, что пользователи социальных сетей являются реальными людьми, как правило, является хорошей идеей, риск кражи личных данных неизбежен, когда компании собирают идентификаторы пользователей для подтверждения их личности.
"Хорошо убедиться, что человек является тем, за кого себя выдает, в любой социальной сети. Это решает множество проблем…", - сказал Ли. «Но мы считаем, что вы переходите черту, когда начинаете собирать учетные данные».
Одним из наиболее очевидных рисков при сборе документов, удостоверяющих личность, является риск утечки данных - кажущееся бесконечным явление, которое привело к резкому увеличению количества раскрытых записей в прошлом году.
Эти риски не беспрецедентны. Согласно сообщению в блоге компании, в 2016 году в Uber произошла утечка данных, в результате которой хакеры получили доступ к примерно 600 000 водительских прав.
Lifewire связался с Google, YouTube, Facebook, Instagram и LinkedIn, чтобы узнать, как используются и хранятся документы, удостоверяющие личность пользователей, но мы еще не получили ответа.
Проблемы с доверием
Хотя политики проверки личности большинства компаний обещают удалить идентификаторы пользователей в течение определенного периода времени, эти обещания основаны на доверии.
«Как человек, отправляющий данные, вы не знаете. Вам не уведомляют каждый раз, когда ими делятся. Вам не уведомляют, когда они теоретически уничтожаются», - сказал Ли. «И поскольку вы не знаете, с кем им поделились, вы не знаете, какова их политика».
В связи с этим Ли советует пользователям тщательно взвесить возможные последствия предоставления своего удостоверения личности компаниям в Интернете.
"Если вы даете кому-то свои водительские права, вы чувствуете себя комфортно, если они теряют контроль над ними? Ваш первый инстинкт обычно является вашим лучшим инстинктом", - сказал Ли.
