Tärkeimmät oppimispisteet
- Noin 2004 lähtien sosiaalisen median yritykset ovat pyytäneet käyttäjiltä henkilöllisyyttään ja muita asiakirjoja henkilöllisyytensä vahvistamiseksi.
- Viime vuosina niiden teknologiayritysten määrä, jotka pyytävät käyttäjiltä heidän henkilöllisyyttään, on kasvanut kaikille tärkeimmille alustoille Yhdysvalloissa.
- Asiantuntijat varoittavat, että henkilöllisyystodistuksen antaminen yrityksille voi vaarantaa identiteettivarkauden.
Applen äskettäisen muutoksen jälkeen sallia iPhone-käyttäjien tallentaa henkilöllisyytensä puhelimiinsa iOS 15:llä, asiantuntijat varoittivat, että käytäntö saattaa olla vaarallinen, mutta entä teknologiayritysten kasvava trendi, joka pyytää käyttäjiä antamaan henkilöllisyytensä ikänsä tai henkilöllisyytensä vahvistamiseksi? Asiantuntijoiden mukaan se voi olla myös riskialtista. Viime syyskuussa YouTubesta tuli viimeisin joukossa alustoja, jotka nyt pyytävät käyttäjiä lähettämään henkilöllisyystodistuksensa vahvistusta varten. Vaikka yritys selitti blogikirjoituksessaan, että uusi käytäntö oli tulevien eurooppalaisten säädösten ja emoyhtiön Googlen maakohtaisten ikäsääntöjen mukainen, muut yritykset, kuten Facebook, Instagram ja LinkedIn, ovat noudattaneet samanlaisia henkilöllisyyden vahvistuskäytäntöjä vuosia. «Mitä enemmän asiakirjoja ja esineitä toimitat organisaatiolle, sitä riski on aina olemassa», James E. Lee, Identity Theft Resource Centerin operatiivinen johtaja, kertoi Lifewirelle puhelinhaastattelussa.
Riskien ymmärtäminen
Leen mukaan LinkedInin, Facebookin, Instagramin ja muiden käyttämät henkilöllisyyden vahvistuskäytännöt johtuvat hieman äskettäin tapahtuneesta siirtymisestä nimettömyydestä «oikean nimen» vaatimuksiin sosiaalisten sivustojen käyttäjille. «Yksityisyyden näkökulmasta, jos sallitte nimettömyyden, et ole vaarassa joutua tietosuojaloukkaukseen tai kyberturvallisuusongelmaan», Lee sanoi. «Sillä ei ollut samaa riskiä yksilöille. Joten erityisesti suurin osa sosiaalisesta mediasta alkoi nimettömyyden ajatuksesta.» Tällä nimettömyydellä oli kuitenkin varjopuolensa, ja ajan myötä yritykset alkoivat tunnistaa mahdolliset tietoturvariskit, jotka johtuvat siitä, etteivät tienneet kenen kanssa kommunikoit ruudun toisella puolella. «Kun [those issues] Ensin esiin tulleet ne olivat enemmän yleisen turvallisuuden ympärillä. Et tajunnut kenen kanssa olit tekemisissä toisella puolella…” Lee sanoi. «Joten sitten näit organisaatioiden sanovan: «Okei, sinun on annettava meille oikea nimesi.» Nimettömänä, jotkut yritykset alkoivat toteuttaa «oikean nimen» politiikkaa – mikä ironista kyllä ei ollut kiistaton. Mitä enemmän asiakirjoja ja kohteita toimitat organisaatiolle, sitä riski on aina olemassa. Vuonna 2014 Facebookin tuotepäällikkö Chris Cox julkaisi anteeksipyynnön tilien odottamattomasta sulkemisesta pois drag- ja LGBTQ-yhteisöjen jäsenistä yrityksen käytäntöjen seurauksena. Hän huomautti: «Tapa, jolla tämä tapahtui, yllätti meidät. Facebookissa oleva henkilö päätti ilmoittaa useita satoja näistä tileistä väärennetyiksi tileiksi», selittäen, että tuolloin 10 vuotta vanha käytäntö suojeli edelleen käyttäjiä oikeilta tileiltä. fake tilit. Vaikka useimmat sosiaalisen median verkostot pyysivät käyttäjiä alun perin vahvistamaan henkilöllisyytensä vaarattommilla tavoilla, kuten vahvistamaan sähköpostiosoitteensa tai puhelinnumeronsa, monet laajenivat ajan mittaan vaatimaan viranomaisten myöntämää henkilötodistusta tai muita vastaavia arkaluonteisia asiakirjoja. «Nyt saamme pisteeseen, jossa todella keräämme valtuustietoja», Lee sanoi. «Ja siinä olemme takaisin piirissä, jossa on ongelma – ainakin ongelman riski on olemassa.»
Turvallisuuskysymykset
Vaikka yleensä on hyvä varmistaa, että sosiaalisen median käyttäjät ovat oikeita ihmisiä, identiteettivarkauden riski on väistämätön, kun yritykset keräävät käyttäjien tunnuksia vahvistaakseen heidän henkilöllisyytensä. «On hyvä varmistaa, että henkilö on se, jonka hän sanoo olevansa sosiaalisen median ympäristössä. Se ratkaisee lukemattomia ongelmia…» Lee sanoi. «Mutta uskomme, että ylität rajan, kun alat kerätä valtuustietoja.»
Yksi ilmeisemmistä riskeistä tunnistamisasiakirjojen keräämiselle on tietomurron riski – loputtomalta vaikuttava ilmiö, joka johti viime vuonna paljastuneiden tietueiden määrän dramaattiseen kasvuun. Nämä riskit eivät ole ennennäkemättömiä. Vuonna 2016 Uber joutui tietomurtoon, joka antoi hakkereille pääsyn noin 600 000 ajokorttiin, kertoo yrityksen blogi. Lifewire on ottanut yhteyttä Googleen, YouTubeen, Facebookiin, Instagramiin ja LinkedIniin selvittääkseen, miten käyttäjien henkilötodistuksia käytetään ja ylläpidetään, mutta emme ole vielä saaneet vastausta.
Luottamus ongelmia
Vaikka useimpien yritysten henkilöllisyyden vahvistuskäytännöt lupaavat poistaa käyttäjien tunnukset tietyn ajan kuluessa, nämä lupaukset perustuvat luottamukseen. «Tietojen lähettäjänä et tiedä sitä. Et saa viestiä joka kerta, kun se jaetaan. Et saa viestiä, kun se teoreettisesti tuhotaan», Lee sanoi. «Ja koska et tiedä kenen kanssa se on jaettu, et tiedä heidän politiikkansa.» Tästä syystä Lee neuvoo käyttäjiä harkitsemaan huolellisesti mahdollisia seurauksia henkilöllisyytensä toimittamisesta yrityksille verkossa. «Kun annat jollekulle ajokorttisi, tunnetko olosi mukavaksi, jos he menettävät sen hallinnan? Ensimmäinen vaistosi on yleensä paras vaistosi», Lee sanoi.