Key Takeaways
- Kompanije na društvenim mrežama traže od korisnika svoje lične karte i druge dokumente za potvrdu identiteta od oko 2004.
- Posljednjih godina, broj tehnoloških kompanija koje traže od korisnika njihove lične karte se povećao i uključio sve glavne platforme u SAD-u.
- Stručnjaci upozoravaju da bi vas davanje vašeg ličnog dokumenta kompanijama moglo dovesti u opasnost od krađe identiteta.
Nakon Appleovog nedavnog poteza da omogući korisnicima iPhone-a da pohranjuju svoj ID na svoje telefone s iOS-om 15, stručnjaci su upozorili da bi to moglo biti nesigurno - ali šta je sa rastućim trendom tehnoloških kompanija koje traže od korisnika da dostave svoj ID radi provjere njihove godine ili identitet?
Stručnjaci kažu da bi i to moglo biti rizično.
Prošlog septembra, YouTube je postao posljednja u nizu platformi koje sada traže od korisnika da dostave svoje lične dokumente radi provjere. Iako je kompanija objasnila u objavi na blogu da je nova politika u skladu s predstojećim evropskim propisima i pravilima o starosnoj dobi matične kompanije Google, sve druge kompanije poput Facebooka, Instagrama i LinkedIn-a već godinama primjenjuju slične politike verifikacije identiteta.
"Što više dokumenata i predmeta pružite bilo kojoj organizaciji, uvijek postoji rizik, " rekao je James E. Lee, glavni operativni direktor Resursnog centra za krađu identiteta, za Lifewire u telefonskom intervjuu.
Razumijevanje rizika
Prema Leeju, politike verifikacije identiteta poput onih koje koriste LinkedIn, Facebook, Instagram i drugi proizlaze iz donekle nedavnog prelaska sa anonimnosti na zahtjeve za "pravo ime" za korisnike na društvenim stranicama.
"Iz perspektive privatnosti, ako ste dozvolili anonimnost, tada niste imali rizik od kršenja privatnosti ili problema s sajber sigurnošću", rekao je Lee. "Nije imao isti nivo rizika za pojedince. Tako je većina društvenih medija, posebno, počela s idejom anonimnosti."
Ta anonimnost je ipak imala i drugu stranu i s vremenom su kompanije počele prepoznavati potencijalne sigurnosne rizike nepoznavanja s kim komunicirate s druge strane ekrana.
"Kada su [ta pitanja] prvi put počela da isplivavaju, više su se odnosila na javnu sigurnost. Niste shvaćali s kim imate posla s druge strane…" rekao je Lee. "Tada ste počeli da viđate organizacije koje govore: 'U redu, morate nam dati svoje pravo ime'".
Da bi ublažile rizike povezane sa anonimnošću, neke kompanije su počele da primenjuju politiku "pravog imena" - koja, ironično, i sama nije bila bez kontroverzi.
Što više dokumenata i artikala date bilo kojoj organizaciji, uvijek postoji rizik.
U 2014., glavni direktor proizvoda Facebook-a Chris Cox objavio je izvinjenje za neočekivano blokiranje naloga članova drag i LGBTQ zajednica zbog politike kompanije.
Napomenuo je: "Način na koji se ovo dogodilo nas je nespremni. Jedan pojedinac na Facebooku odlučio je prijaviti nekoliko stotina ovih naloga kao lažne, " objašnjavajući da je tada 10 godina stara politika još uvijek služila za zaštitu korisnika sa stvarnih lažnih računa.
Iako je većina društvenih mreža prvobitno tražila od korisnika da potvrde svoj identitet na bezazlenije načine, poput potvrđivanja adrese e-pošte ili telefonskog broja, s vremenom su se mnoge proširile i zahtijevale ličnu kartu koju je izdao državni organ ili druge slične povjerljive dokumente.
"Sada dolazimo do tačke u kojoj zapravo prikupljamo akreditive", rekao je Lee. "I tu smo se vratili punim krugom tamo gdje postoji problem - barem postoji rizik od problema."
Sigurnosna pitanja
Iako je potvrda da su korisnici društvenih medija stvarni ljudi generalno dobra stvar, rizik od krađe identiteta je neizbježan kada kompanije prikupljaju korisničke identifikacione dokumente kako bi potvrdile njihov identitet.
"Dobro je provjeriti da li je osoba ona za koju kažu da je u bilo kojem okruženju društvenih medija. To rješava mnoštvo bolesti…" rekao je Lee. "Ali vjerujemo da prelazite granicu kada počnete prikupljati akreditive."
Jedan od očiglednijih rizika za prikupljanje identifikacionih dokumenata je rizik od povrede podataka – naizgled beskonačan fenomen koji je rezultirao dramatičnim povećanjem broja zapisa otkrivenih prošle godine.
Ovi rizici nisu bez presedana. U 2016. godini, Uber je doživio proboj podataka koji je rezultirao hakerima koji su pristupili oko 600.000 vozačkih dozvola, prema objavi na blogu kompanije.
Lifewire je kontaktirao Google, YouTube, Facebook, Instagram i LinkedIn kako bi saznao kako se koriste i održavaju lični dokumenti korisnika, ali još nismo dobili odgovor.
Problemi s povjerenjem
Iako politika verifikacije identiteta većine kompanija obećava brisanje korisničkih ID-ova u određenom vremenskom okviru, ta obećanja se oslanjaju na povjerenje.
"Kao osoba koja dostavlja podatke, ne znate. Ne dobijate obavještenje svaki put kada se dijele. Ne dobijate obavijest kada je teoretski uništen", rekao je Lee. "A pošto ne znate s kim je podijeljeno, ne znate kakva su njihova pravila."
Zbog toga, Lee savjetuje korisnicima da pažljivo odmjere potencijalne posljedice pružanja lične karte kompanijama na mreži.
"Ako nekome date svoju vozačku dozvolu, da li vam je ugodno ako izgubi kontrolu nad njom? Vaš prvi instinkt je obično vaš najbolji instinkt", rekao je Lee.