Kľúčové poznatky
- Spoločnosti sociálnych médií približne od roku 2004 žiadajú používateľov o ich ID a iné dokumenty na overenie identity.
- V posledných rokoch sa počet technologických spoločností, ktoré od používateľov žiadajú ich ID, zvýšil a zahŕňa všetky hlavné platformy v USA.
- Odborníci upozorňujú, že ak spoločnostiam poskytnete svoje ID, môžete sa vystaviť riziku krádeže identity.
Po nedávnom kroku spoločnosti Apple, ktorý používateľom iPhone umožňuje ukladať svoje ID do telefónu so systémom iOS 15, odborníci varovali, že táto prax môže byť nebezpečná, ale čo rastúci trend technologických spoločností, ktoré od používateľov žiadajú, aby poskytli svoje ID na overenie ich vek alebo identita?
Odborníci tvrdia, že to môže byť tiež riskantné.
Minulý september sa YouTube stal najnovšou z množstva platforiem, ktoré teraz od používateľov vyžadujú, aby predložili svoje doklady totožnosti na overenie. Hoci spoločnosť v blogovom príspevku vysvetlila, že nová politika je v súlade s pripravovanými európskymi predpismi a vekovými pravidlami materskej spoločnosti Google pre jednotlivé krajiny, iné spoločnosti ako Facebook, Instagram a LinkedIn už roky presadzujú podobné zásady overovania identity.
„Čím viac dokumentov a položiek poskytnete akejkoľvek organizácii, vždy existuje riziko,“povedal pre Lifewire v telefonickom rozhovore James E. Lee, prevádzkový riaditeľ v Centre pre krádeže identity.
Pochopenie rizík
Podľa Leeho vychádzajú zásady overovania identity, ako sú tie, ktoré používa LinkedIn, Facebook, Instagram a iní, z trochu nedávneho posunu od anonymity k požiadavkám na „skutočné meno“pre používateľov na sociálnych sieťach.
„Z hľadiska ochrany súkromia, ak ste povolili anonymitu, nehrozilo vám ani porušenie ochrany súkromia, ani problém s kybernetickou bezpečnosťou,“povedal Lee. "Pre jednotlivcov to nepredstavovalo rovnakú úroveň rizika. Najmä väčšina sociálnych médií teda začínala myšlienkou anonymity."
Táto anonymita však mala aj odvrátenú stránku a spoločnosti si postupom času začali uvedomovať potenciálne bezpečnostné riziká vyplývajúce z toho, že nevedia, s kým na druhej strane obrazovky komunikujete.
"Keď sa [tieto problémy] prvýkrát začali objavovať, týkali sa skôr verejnej bezpečnosti. Neuvedomili ste si, s kým máte do činenia na druhom konci…" povedal Lee. "Takže potom ste začali vidieť organizácie, ktoré hovoria: 'Dobre, musíte nám dať svoje skutočné meno.'"
Na zmiernenie rizík spojených s anonymitou začali niektoré spoločnosti implementovať politiku „skutočného mena“– ktorá, ironicky, nebola bez kontroverzií.
Čím viac dokumentov a položiek poskytnete akejkoľvek organizácii, vždy existuje riziko.
V roku 2014 sa produktový riaditeľ Facebooku Chris Cox ospravedlnil za neočakávané zablokovanie účtov členov komunity drag a LGBTQ v dôsledku politiky spoločnosti.
Poznamenal: "Spôsob, akým sa to stalo, nás vyviedol z miery. Jednotlivec na Facebooku sa rozhodol nahlásiť niekoľko stoviek týchto účtov ako falošné," vysvetlil, že vtedy 10-ročná politika stále slúžila na ochranu používateľov zo skutočných falošných účtov.
Hoci väčšina sietí sociálnych médií pôvodne žiadala používateľov, aby si overili svoju identitu neškodnejšími spôsobmi, ako je napríklad potvrdenie ich e-mailovej adresy alebo telefónneho čísla, postupom času sa mnohé rozšírili a vyžadovali štátom vydaný preukaz totožnosti alebo iné podobne citlivé dokumenty.
„Teraz sa dostávame do bodu, kedy vlastne zbierame poverenia,“povedal Lee. "A to je miesto, kde sme späť v kruhu tam, kde je problém - prinajmenšom existuje riziko problému."
Bezpečnostné otázky
Hoci overenie, že používatelia sociálnych médií sú skutoční ľudia je vo všeobecnosti dobrá vec, riziku krádeže identity sa nedá vyhnúť, keď spoločnosti zhromažďujú ID používateľov na potvrdenie ich identity.
„Je dobré overiť si, že človek je tým, za koho sa vydáva, v akomkoľvek prostredí sociálnych médií. Rieši to množstvo neduhov…“povedal Lee. "Ale veríme, že prekročíte hranicu, keď začnete zbierať poverenia."
Jedným z najzrejmejších rizík pri zhromažďovaní identifikačných dokumentov je riziko narušenia údajov – zdanlivo nekonečný jav, ktorý viedol k dramatickému nárastu počtu odhalených záznamov v minulom roku.
Tieto riziká nie sú bezprecedentné. V roku 2016 zažil Uber únik údajov, ktorý viedol k tomu, že hackeri získali prístup k približne 600 000 vodičským preukazom, podľa príspevku na blogu spoločnosti.
Lifewire oslovil Google, YouTube, Facebook, Instagram a LinkedIn, aby zistil, ako sa používajú a udržiavajú doklady totožnosti používateľov, ale zatiaľ sme nedostali odpoveď.
Problémy s dôverou
Hoci zásady overovania identity väčšiny spoločností sľubujú vymazanie ID používateľov v určitom časovom rámci, tieto sľuby sa spoliehajú na dôveru.
„Ako osoba odosielajúca údaje to neviete. Nedostanete upozornenie pri každom ich zdieľaní. Nedostanete upozornenie, keď sú teoreticky zničené,“povedal Lee. „A pretože neviete, s kým sa zdieľa, neviete, aké sú ich pravidlá.“
Lee preto používateľom odporúča, aby starostlivo zvážili potenciálne dôsledky poskytnutia ich ID spoločnostiam online.
"Ak niekomu dáte svoj vodičský preukaz, nevadí vám, keď nad ním stratí kontrolu? Váš prvý inštinkt je zvyčajne váš najlepší inštinkt," povedal Lee.
