מזונות חשובים
- חברות מדיה חברתית מבקשות מהמשתמשים את תעודות הזהות שלהם ומסמכים אחרים כדי לאמת את זהותם מאז 2004 בערך.
- בשנים האחרונות, מספר חברות הטכנולוגיה שמבקשות מהמשתמשים את תעודות הזהות שלהם גדל וכולל את כל הפלטפורמות הגדולות בארה"ב.
- מומחים מזהירים שמספקת תעודת זהות לחברות עלולה לסכן אותך בגניבת זהות.
לאחר המהלך האחרון של אפל לאפשר למשתמשי אייפון לאחסן את תעודת הזהות שלהם בטלפון שלהם עם iOS 15, מומחים הזהירו שהנוהג עלול להיות לא בטוח - אבל מה לגבי המגמה ההולכת וגוברת של חברות טכנולוגיה שמבקשות מהמשתמשים לספק את תעודת הזהות שלהם כדי לאמת הגיל או הזהות שלהם?
מומחים אומרים שגם זה עלול להיות מסוכן.
בספטמבר האחרון, YouTube הפך להיות האחרון בשורה של פלטפורמות שמבקשות כעת מהמשתמשים להגיש את מסמכי הזהות שלהם לאימות. למרות שהחברה הסבירה בפוסט בבלוג שהמדיניות החדשה תואמת את התקנות האירופיות הקרובות ולכללי הגיל הספציפיים של חברת האם גוגל, חברות אחרות כמו פייסבוק, אינסטגרם ולינקדאין כולן אכפו מדיניות אימות זהות דומה במשך שנים.
"ככל שתספקו יותר מסמכים ופריטים לארגון כלשהו, תמיד קיים סיכון", אמר ג'יימס אי.לי, קצין התפעול הראשי במרכז המשאבים לגניבת זהות, בראיון טלפוני ל-Lifewire.
הבנת הסיכונים
לפי לי, מדיניות אימות זהות כמו זו שבה משתמשים לינקדאין, פייסבוק, אינסטגרם ואחרות נובעות ממעבר מעט לאחרונה מאנונימיות לדרישות "שם אמיתי" עבור משתמשים באתרים חברתיים.
"מנקודת מבט של פרטיות, אם אפשרת אנונימיות, אז לא היה לך סיכון לא להפרת פרטיות ולא לבעיית אבטחת סייבר", אמר לי. "לא הייתה לזה אותה רמת סיכון לאנשים. אז רוב המדיה החברתית, בפרט, התחילה עם הרעיון של אנונימיות."
לאנונימיות הזו היה צד הפוך, ועם הזמן החלו חברות לזהות את הסיכונים הבטיחותיים הפוטנציאליים של אי ידיעת מי אתה מקיים אינטראקציה בצד השני של המסך.
"כאשר [הנושאים האלה] התחילו לצוץ לראשונה, הם היו יותר סביב ביטחון הציבור. לא הבנת עם מי יש לך עסק בצד השני…" אמר לי. "אז התחלת לראות ארגונים שאומרים, 'אוקיי, אתה חייב לתת לנו את שמך האמיתי'."
כדי לצמצם את הסיכונים הכרוכים באנונימיות, כמה חברות החלו ליישם מדיניות "שם אמיתי" - שלמרבה האירוניה, לא היו חסרות מחלוקת בעצמן.
ככל שתספק יותר מסמכים ופריטים לכל ארגון, תמיד יש סיכון.
בשנת 2014, סמנכ ל המוצר הראשי של פייסבוק, כריס קוקס, פרסם התנצלות על נעילת חשבונות בלתי צפויה של חברי הקהילות הדראג וה-LGBTQ עקב מדיניות החברה.
הוא ציין, "הדרך שבה זה קרה הרחיקה אותנו. אדם בפייסבוק החליט לדווח על כמה מאות מהחשבונות האלה כמזויפים", והסביר שהמדיניות בת 10 שנים עדיין שימשה להגן על המשתמשים מחשבונות מזויפים בפועל.
למרות שרוב רשתות המדיה החברתיות ביקשו בהתחלה מהמשתמשים לאמת את זהותם בדרכים תמימות יותר, כמו אישור כתובת האימייל או מספר הטלפון שלהם, עם הזמן רבים התרחבו ודרשו תעודה מזהה שהונפקה על ידי הממשלה או מסמכים רגישים אחרים.
"עכשיו אנחנו מגיעים לנקודה שבה אנחנו למעשה אוספים אישורים", אמר לי. "וזה המקום שבו חזרנו למעגל שבו יש בעיה - לפחות, יש סיכון לבעיה."
שאלות אבטחה
למרות שאימות שמשתמשי מדיה חברתית הם אנשים אמיתיים הוא בדרך כלל דבר טוב, הסיכון לגניבת זהות הוא בלתי נמנע כאשר חברות אוספות תעודות זהות של משתמשים כדי לאשר את זהותם.
"זה טוב לוודא שאדם הוא מי שהוא אומר שהוא בכל מסגרת של מדיה חברתית. זה פותר שפע של מחלות…" אמר לי. "אבל אנחנו מאמינים שאתה חוצה את הגבול הוא כשאתה מתחיל לאסוף אישורים."
אחד הסיכונים היותר ברורים לאיסוף מסמכים מזהים הוא הסיכון לפריצת מידע - תופעה לכאורה אינסופית שהביאה לעלייה דרמטית במספר הרשומות שנחשפו בשנה שעברה.
הסיכונים האלה אינם חסרי תקדים. בשנת 2016, Uber חוותה פרצת מידע שהביאה להאקרים גישה לכ-600,000 רישיונות נהיגה, לפי פוסט בבלוג של החברה.
Lifewire פנה ל-Google, YouTube, Facebook, Instagram ול-LinkedIn כדי לברר כיצד נעשה שימוש ומתוחזק במסמכי הזהות של המשתמשים, אך עדיין לא קיבלנו תשובה.
בעיות אמון
למרות שמדיניות אימות הזהות של רוב החברות מבטיחה למחוק את תעודות הזהות של המשתמשים בתוך מסגרת זמן מסוימת, הבטחות אלה מסתמכות על אמון.
"כאדם ששולח את הנתונים, אתה לא יודע. לא נותנים לך הודעה בכל פעם שהם משתפים. לא נותנים לך הודעה כאשר הם מושמדים באופן תיאורטי", אמר לי. "ומכיוון שאתה לא יודע עם מי זה שותף, אתה לא יודע מה המדיניות שלהם."
בגלל זה, לי ממליץ למשתמשים לשקול בקפידה את ההשלכות האפשריות של מסירת תעודת הזהות שלהם לחברות באינטרנט.
"אם אתה נותן למישהו את רישיון הנהיגה שלך, האם נוח לך אם הוא יאבד שליטה עליו? האינסטינקט הראשון שלך הוא בדרך כלל האינסטינקט הטוב ביותר שלך", אמר לי.