Sleutel wegneemetes
- Sosiale mediamaatskappye vra sedert ongeveer 2004 gebruikers vir hul ID's en ander dokumente om hul identiteit te verifieer.
- In onlangse jare het die aantal tegnologiemaatskappye wat gebruikers vir hul ID's vra, toegeneem om al die belangrikste platforms in die VSA in te sluit.
- Kenners waarsku dat die verskaffing van jou ID aan maatskappye die risiko van identiteitsdiefstal kan inhou.
Ná Apple se onlangse stap om iPhone-gebruikers toe te laat om hul ID op hul foon met iOS 15 te stoor, het kenners gewaarsku dat die praktyk dalk onveilig kan wees - maar wat van die groeiende neiging van tegnologiemaatskappye wat gebruikers vra om hul ID te verskaf om te verifieer hul ouderdom of identiteit?
Kenners sê dit kan ook riskant wees.
Verlede September het YouTube die jongste in 'n rits platforms geword wat gebruikers nou vra om hul identiteitsdokumente vir verifikasie in te dien. Alhoewel die maatskappy in 'n blogplasing verduidelik het dat die nuwe beleid in lyn is met komende Europese regulasies en moedermaatskappy Google se landspesifieke ouderdomsreëls, het ander maatskappye soos Facebook, Instagram en LinkedIn almal al jare lank soortgelyke identiteitsverifikasiebeleide afgedwing.
"Hoe meer dokumente en items jy aan enige organisasie verskaf, daar is altyd 'n risiko," het James E. Lee, bedryfshoof by die Identity Theft Resource Centre, in 'n telefoononderhoud aan Lifewire gesê.
Verstaan die risiko's
Volgens Lee spruit identiteitsverifikasiebeleide soos dié wat deur LinkedIn, Facebook, Instagram en ander gebruik word uit 'n ietwat onlangse verskuiwing van anonimiteit na "regte naam"-vereistes vir gebruikers op sosiale werwe.
"Uit 'n privaatheidsperspektief, as jy anonimiteit toegelaat het, het jy nie die risiko gehad van óf 'n privaatheidskending óf 'n kuberveiligheidskwessie nie," het Lee gesê. "Dit het nie dieselfde vlak van risiko vir die individue ingehou nie. So die meeste sosiale media, veral, het begin met die idee van anonimiteit."
Daardie anonimiteit het egter 'n keersy gehad, en maatskappye het mettertyd die potensiële veiligheidsrisiko's begin erken as hulle nie weet met wie jy aan die ander kant van die skerm interaksie het nie.
"Toe [daardie kwessies] die eerste keer opduik, was dit meer rondom openbare veiligheid. Jy het nie besef met wie jy te doen het aan die ander kant nie …" het Lee gesê. "So toe begin jy sien hoe organisasies sê: 'Goed, jy moet vir ons jou regte naam gee.'"
Om die risiko's verbonde aan anonimiteit te versag, het sommige maatskappye "regte naam"-beleide begin implementeer - wat ironies genoeg nie sonder omstredenheid self was nie.
Hoe meer dokumente en items jy aan enige organisasie verskaf, is daar altyd 'n risiko.
In 2014 het Chris Cox, hoofprodukbeampte van Facebook, 'n verskoning geplaas vir die onverwagte rekeninguitsluitings van lede van die drag- en LGBTQ-gemeenskappe weens die maatskappy se beleid.
Hy het opgemerk: "Die manier waarop dit gebeur het, het ons onkant gemaak. 'n Individu op Facebook het besluit om 'n paar honderd van hierdie rekeninge as vals aan te meld," en verduidelik dat die destydse 10-jarige beleid steeds gedien het om gebruikers te beskerm van werklike vals rekeninge.
Hoewel die meeste sosialemedianetwerke gebruikers aanvanklik gevra het om hul identiteit op meer onskadelike maniere te verifieer, soos om hul e-posadres of telefoonnommer te bevestig, het baie mettertyd uitgebrei om staatsuitgereikte ID of ander soortgelyke sensitiewe dokumente te vereis.
"Nou kom ons by 'n punt waar ons eintlik geloofsbriewe insamel," het Lee gesê. "En dit is waar ons 'n volle sirkel terug is na waar daar 'n probleem is - daar is ten minste 'n risiko van 'n probleem."
Sekuriteitsvrae
Alhoewel dit oor die algemeen 'n goeie ding is om te verifieer dat sosialemediagebruikers regte mense is, is die risiko van identiteitsdiefstal onvermydelik wanneer maatskappye gebruikers se ID's insamel om hul identiteit te bevestig.
"Dit is goed om te verifieer dat 'n persoon is wie hulle sê hulle is in enige sosiale media-omgewing. Dit los 'n menigte kwale op …" het Lee gesê. "Maar waar ons glo dat jy die lyn oorsteek, is wanneer jy geloofsbriewe begin insamel."
Een van die meer ooglopende risiko's vir die insameling van identifiseerbare dokumente is die risiko van 'n data-oortreding - 'n skynbaar eindelose verskynsel wat gelei het tot 'n dramatiese toename in die aantal rekords wat verlede jaar blootgestel is.
Daardie risiko's is nie sonder presedent nie. In 2016 het Uber 'n data-oortreding ervaar wat daartoe gelei het dat kuberkrakers toegang tot ongeveer 600 000 bestuurslisensies gekry het, volgens 'n plasing op die maatskappy se blog.
Lifewire het na Google, YouTube, Facebook, Instagram en LinkedIn uitgereik om uit te vind hoe gebruikers se identiteitsdokumente gebruik en onderhou word, maar ons het nog nie 'n antwoord ontvang nie.
Vertrouenskwessies
Hoewel die meeste maatskappye se identiteitsverifikasiebeleide belowe om gebruikers se ID's binne 'n spesifieke tydraamwerk uit te vee, maak daardie beloftes staat op vertroue.
"As die persoon wat die data indien, weet jy nie. Jy word nie 'n kennisgewing gegee elke keer as dit gedeel word nie. Jy word nie 'n kennisgewing gegee wanneer dit teoreties vernietig word nie," het Lee gesê. "En omdat jy nie weet met wie dit gedeel is nie, weet jy nie wat hul beleide is nie."
Daarom raai Lee gebruikers aan om die potensiële gevolge van die verskaffing van hul ID aan maatskappye aanlyn noukeurig te weeg.
"As jy iemand jou rybewys gee, is jy gemaklik as hulle beheer daaroor verloor? Jou eerste instink is gewoonlik jou beste instink," het Lee gesê.