Klíčové poznatky
- Společnosti sociálních médií požadují od uživatelů jejich průkazy totožnosti a další dokumenty k ověření jejich identity přibližně od roku 2004.
- V posledních letech se počet technologických společností, které žádají uživatele o jejich ID, zvýšil, aby zahrnoval všechny hlavní platformy v USA.
- Odborníci upozorňují, že pokud společnostem poskytnete své ID, můžete se vystavit riziku krádeže identity.
Po nedávném kroku společnosti Apple, který uživatelům iPhone umožňuje ukládat své ID do telefonu s iOS 15, odborníci varovali, že tato praxe může být nebezpečná, ale co rostoucí trend technologických společností, které žádají uživatele, aby poskytli své ID k ověření jejich věk nebo identita?
Odborníci říkají, že to může být také riskantní.
Loni v září se YouTube stal nejnovější z mnoha platforem, které nyní žádají uživatele o předložení dokladů totožnosti k ověření. Ačkoli společnost v příspěvku na blogu vysvětlila, že nové zásady jsou v souladu s nadcházejícími evropskými předpisy a věkovými pravidly mateřské společnosti Google pro jednotlivé země, další společnosti jako Facebook, Instagram a LinkedIn prosazují podobné zásady ověřování identity již léta.
„Čím více dokumentů a položek poskytnete jakékoli organizaci, vždy existuje riziko,“řekl Lifewire v telefonickém rozhovoru James E. Lee, provozní ředitel Centra zdrojů pro krádeže identity.
Porozumění rizikům
Podle Leeho vycházejí zásady ověřování identity, jako jsou ty, které používají LinkedIn, Facebook, Instagram a další, z poněkud nedávného posunu od anonymity k požadavkům na „skutečné jméno“pro uživatele na sociálních sítích.
„Z hlediska soukromí, pokud jste povolili anonymitu, nehrozilo vám ani narušení soukromí, ani problém s kybernetickou bezpečností,“řekl Lee. "Nepředstavovalo stejnou úroveň rizika pro jednotlivce. Takže zejména většina sociálních médií začala myšlenkou anonymity."
Tato anonymita však měla odvrácenou stranu a společnosti si postupem času začaly uvědomovat potenciální bezpečnostní rizika spojená s tím, že neví, s kým na druhé straně obrazovky komunikujete.
„Když [tyto problémy] poprvé začaly vyplouvat na povrch, týkaly se spíše veřejné bezpečnosti. Neuvědomoval sis, s kým máš co do činění na druhém konci…“řekl Lee. "Takže jste začali vidět organizace říkat: 'Dobře, musíte nám dát své skutečné jméno.'"
Aby zmírnily rizika spojená s anonymitou, některé společnosti začaly zavádět zásady „skutečného jména“– které byly, ironicky, samy o sobě bez kontroverze.
Čím více dokumentů a položek poskytnete jakékoli organizaci, vždy existuje riziko.
V roce 2014 zveřejnil produktový ředitel Facebooku Chris Cox omluvu za neočekávané uzamčení účtů členů drag a LGBTQ komunit kvůli zásadám společnosti.
Poznamenal: "Způsob, jakým se to stalo, nás vyvedl z míry. Jednotlivec na Facebooku se rozhodl nahlásit několik stovek těchto účtů jako falešné," vysvětlil, že tehdy 10 let stará politika stále sloužila k ochraně uživatelů ze skutečných falešných účtů.
Přestože většina sítí sociálních médií zpočátku žádala uživatele, aby si ověřili svou identitu neškodnějšími způsoby, jako je potvrzení jejich e-mailové adresy nebo telefonního čísla, postupem času se mnohé rozšířily a vyžadovaly státem vydaný průkaz totožnosti nebo jiné podobně citlivé dokumenty.
„Nyní se dostáváme do bodu, kdy vlastně sbíráme pověření,“řekl Lee. "A to je místo, kde jsme zpět v celém kruhu tam, kde je problém - přinejmenším existuje riziko problému."
Bezpečnostní otázky
Přestože ověření, že uživatelé sociálních sítí jsou skuteční lidé, je obecně dobrá věc, riziku krádeže identity se nelze vyhnout, když společnosti shromažďují ID uživatelů k potvrzení jejich identity.
"Je dobré ověřit si, že člověk je tím, za koho se vydává, na jakémkoli prostředí sociálních sítí. Řeší to spoustu neduhů…" řekl Lee. "Ale věříme, že překračujete čáru, když začnete sbírat pověření."
Jedním ze zjevnějších rizik při shromažďování identifikačních dokumentů je riziko narušení dat – zdánlivě nekonečný jev, který v loňském roce vyústil v dramatický nárůst počtu vystavených záznamů.
Tato rizika nejsou bezprecedentní. V roce 2016 zažil Uber únik dat, který měl za následek, že hackeři získali přístup k přibližně 600 000 řidičských průkazů, podle příspěvku na blogu společnosti.
Lifewire oslovil Google, YouTube, Facebook, Instagram a LinkedIn, aby zjistil, jak se používají a udržují doklady totožnosti uživatelů, ale zatím jsme nedostali odpověď.
Problémy s důvěrou
Přestože zásady ověřování identity většiny společností slibují smazání ID uživatelů v určitém časovém rámci, tyto sliby závisí na důvěře.
"Jako osoba předkládající data to nevíte. Nedostanete upozornění pokaždé, když jsou sdílena. Nedostanete upozornění, když jsou teoreticky zničena," řekl Lee. "A protože nevíte, s kým byly sdíleny, nevíte, jaké jsou jejich zásady."
Lee proto uživatelům doporučuje, aby pečlivě zvážili potenciální důsledky poskytnutí svého ID společnostem online.
"Když někomu dáte svůj řidičský průkaz, nevadí vám, když nad ním ztratí kontrolu? Váš první instinkt je obvykle váš nejlepší instinkt," řekl Lee.