هل تعرض شركات التكنولوجيا المستخدمين لخطر سرقة الهوية؟

جدول المحتويات:

هل تعرض شركات التكنولوجيا المستخدمين لخطر سرقة الهوية؟
هل تعرض شركات التكنولوجيا المستخدمين لخطر سرقة الهوية؟
Anonim

الوجبات الجاهزة الرئيسية

  • تطلب شركات وسائل التواصل الاجتماعي من المستخدمين هوياتهم ووثائق أخرى للتحقق من هويتهم منذ حوالي عام 2004.
  • في السنوات الأخيرة ، زاد عدد شركات التكنولوجيا التي تطلب من المستخدمين معرفاتهم لتشمل جميع المنصات الرئيسية في الولايات المتحدة.
  • يحذر الخبراء من أن تزويد الشركات بمعرف الهوية الخاص بك قد يعرضك لخطر سرقة الهوية.
Image
Image

بعد تحرك Apple الأخير للسماح لمستخدمي iPhone بتخزين معرفاتهم على هواتفهم مع iOS 15 ، حذر الخبراء من أن هذه الممارسة قد تكون غير آمنة - ولكن ماذا عن الاتجاه المتزايد لشركات التكنولوجيا التي تطلب من المستخدمين تقديم هوياتهم للتحقق عمرهم أو هويتهم؟

يقول الخبراء أن هذا قد يكون محفوفًا بالمخاطر أيضًا.

في سبتمبر الماضي ، أصبح YouTube هو الأحدث في سلسلة من الأنظمة الأساسية التي تطلب الآن من المستخدمين تقديم وثائق هويتهم للتحقق منها. على الرغم من أن الشركة أوضحت في منشور مدونة أن السياسة الجديدة تتماشى مع اللوائح الأوروبية القادمة وقواعد العمر الخاصة بكل بلد للشركة الأم ، فإن شركات أخرى مثل Facebook و Instagram و LinkedIn قد فرضت سياسات التحقق من الهوية المماثلة لسنوات.

"كلما زاد عدد المستندات والعناصر التي تقدمها إلى أي منظمة ، هناك دائمًا خطر ،" قال جيمس إي لي ، مدير العمليات في مركز موارد سرقة الهوية ، لـ Lifewire في مقابلة عبر الهاتف.

فهم المخاطر

وفقًا لـ Lee ، فإن سياسات التحقق من الهوية مثل تلك التي يستخدمها LinkedIn و Facebook و Instagram وغيرها تنبع من تحول حديث إلى حد ما من متطلبات عدم الكشف عن الهوية إلى متطلبات "الاسم الحقيقي" للمستخدمين على المواقع الاجتماعية.

"من منظور الخصوصية ، إذا سمحت بعدم الكشف عن هويتك ، فلن تكون معرضًا لخطر انتهاك الخصوصية أو مشكلة الأمن السيبراني ،" قال لي. "لم يكن لديها نفس المستوى من المخاطر على الأفراد. لذلك ، بدأت معظم وسائل التواصل الاجتماعي ، على وجه الخصوص ، بفكرة عدم الكشف عن هويته."

كان لإخفاء الهوية جانبًا آخر ، ومع مرور الوقت بدأت الشركات في التعرف على مخاطر السلامة المحتملة نتيجة عدم معرفة من تتفاعل معه على الجانب الآخر من الشاشة.

"عندما بدأت [تلك المشكلات] بالظهور لأول مرة ، كانت تتعلق بالسلامة العامة بشكل أكبر. لم تدرك من كنت تتعامل معه على الطرف الآخر …" قال لي. "ثم بدأت في رؤية منظمات تقول ،" حسنًا ، عليك أن تعطينا اسمك الحقيقي."

للتخفيف من المخاطر المرتبطة بعدم الكشف عن الهوية ، بدأت بعض الشركات في تنفيذ سياسات "الاسم الحقيقي" - والتي من المفارقات أنها لم تخلو من الجدل بأنفسهم.

كلما زاد عدد المستندات والعناصر التي تقدمها إلى أي منظمة ، هناك دائمًا خطر.

في عام 2014 ، نشر كريس كوكس ، كبير مسؤولي المنتجات في Facebook ، اعتذارًا عن عمليات إغلاق الحسابات غير المتوقعة لأعضاء مجتمعات السحب والمثليين والمتحولين جنسيًا بسبب سياسة الشركة.

وأشار إلى أن "الطريقة التي حدث بها هذا جعلتنا على حين غرة. قرر شخص على Facebook الإبلاغ عن عدة مئات من هذه الحسابات على أنها مزيفة" ، موضحًا أن السياسة التي كانت قائمة في ذلك الوقت كانت تعمل على حماية المستخدمين من حسابات وهمية حقيقية.

على الرغم من أن معظم شبكات التواصل الاجتماعي طلبت في البداية من المستخدمين التحقق من هويتهم بطرق أكثر حميدة ، مثل تأكيد عنوان بريدهم الإلكتروني أو رقم هاتفهم ، إلا أن العديد منها توسع بمرور الوقت ليطلب بطاقة هوية صادرة عن جهة حكومية أو مستندات أخرى حساسة مشابهة.

قال لي"الآن نحن نصل إلى نقطة نجمع فيها أوراق الاعتماد". "وهذا هو المكان الذي نعود فيه إلى دائرة كاملة حيث توجد مشكلة - على الأقل ، هناك خطر حدوث مشكلة."

أسئلة أمنية

على الرغم من أن التحقق من أن مستخدمي الوسائط الاجتماعية هم أشخاص حقيقيون أمر جيد بشكل عام ، إلا أن خطر سرقة الهوية أمر لا مفر منه عندما تجمع الشركات معرفات المستخدمين لتأكيد هويتهم.

"من الجيد التحقق من أن الشخص هو من يقولون إنه موجود في أي مكان على وسائل التواصل الاجتماعي. إنه يحل العديد من الأمراض …" قال لي. "ولكن حيث نعتقد أنك تتجاوز الخط هو عندما تبدأ في جمع بيانات الاعتماد."

Image
Image

أحد المخاطر الأكثر وضوحًا على جمع وثائق التعريف هو خطر خرق البيانات - وهي ظاهرة لا نهاية لها على ما يبدو أدت إلى زيادة كبيرة في عدد السجلات التي تم الكشف عنها العام الماضي.

هذه المخاطر لم يسبق لها مثيل. في عام 2016 ، واجهت أوبر خرقًا للبيانات أدى إلى وصول المتسللين إلى حوالي 600000 رخصة قيادة ، وفقًا لمدونة على مدونة الشركة.

تواصل Lifewire مع Google و YouTube و Facebook و Instagram و LinkedIn لمعرفة كيفية استخدام مستندات هوية المستخدمين وصيانتها ، لكننا لم نتلق ردًا بعد.

قضايا الثقة

على الرغم من أن سياسات التحقق من الهوية لمعظم الشركات تعد بحذف معرفات المستخدمين في إطار زمني محدد ، إلا أن هذه الوعود تعتمد على الثقة.

"بصفتك الشخص الذي يرسل البيانات ، فأنت لا تعرف. لم يتم إرسال إشعار لك في كل مرة يتم فيها مشاركتها. لم يتم إرسال إشعار لك عندما يتم إتلافها من الناحية النظرية" ، قال لي. "ولأنك لا تعرف مع من تمت مشاركته ، فأنت لا تعرف ما هي سياساتهم."

لهذا السبب ، ينصح لي المستخدمين بأن يوازنوا بعناية العواقب المحتملة لتقديم هويتهم للشركات عبر الإنترنت.

قال لي إذا أعطيت شخصًا رخصة قيادتك ، فهل تشعر بالراحة إذا فقد السيطرة عليها؟

موصى به: