Key takeaways
- Sosiale mediebedrifter har bedt brukere om deres IDer og andre dokumenter for å bekrefte identiteten sin siden rundt 2004.
- I de siste årene har antallet teknologiselskaper som ber brukere om ID-er økt til å inkludere alle de store plattformene i USA.
- Eksperter advarer mot at å gi bedrifter med ID-en din kan sette deg i fare for identitetstyveri.
Etter Apples nylige trekk for å tillate iPhone-brukere å lagre ID-en sin på telefonen med iOS 15, advarte eksperter om at praksisen kan være usikker – men hva med den økende trenden med teknologiselskaper som ber brukere om å oppgi ID-en sin for å bekrefte deres alder eller identitet?
Eksperter sier at det også kan være risikabelt.
Sist september ble YouTube den siste i en rekke plattformer som nå ber brukere sende inn identitetsdokumentene sine for verifisering. Selv om selskapet forklarte i et blogginnlegg at de nye retningslinjene var i tråd med kommende europeiske forskrifter og morselskapet Googles landsspesifikke aldersregler, har andre selskaper som Facebook, Instagram og LinkedIn alle håndhevet lignende retningslinjer for identitetsbekreftelse i årevis.
"Jo flere dokumenter og gjenstander du gir til en organisasjon, det er alltid en risiko," sa James E. Lee, driftssjef ved Identity Theft Resource Center, til Lifewire i et telefonintervju.
Forstå risikoene
I følge Lee stammer retningslinjer for identitetsbekreftelse som de som brukes av LinkedIn, Facebook, Instagram og andre fra et noe nylig skifte fra krav til anonymitet til "ekte navn" for brukere på sosiale nettsteder.
"Fra et personvernperspektiv, hvis du tillot anonymitet, hadde du ikke risikoen for verken et brudd på personvernet eller et cybersikkerhetsproblem," sa Lee. "Det hadde ikke samme risikonivå for individene. Så de fleste sosiale medier, spesielt, begynte med ideen om anonymitet."
Den anonymiteten hadde imidlertid en bakside, og over tid begynte selskaper å gjenkjenne de potensielle sikkerhetsrisikoene ved å ikke vite hvem du samhandler med på den andre siden av skjermen.
"Da [disse problemene] først begynte å dukke opp, var de mer rundt offentlig sikkerhet. Du skjønte ikke hvem du hadde å gjøre med på den andre enden …" sa Lee. «Så da begynte du å se organisasjoner som sa: «Ok, du må gi oss ditt virkelige navn.»»
For å redusere risikoen forbundet med anonymitet, begynte noen selskaper å implementere retningslinjer for "ekte navn" - som ironisk nok ikke var uten kontroverser.
Jo flere dokumenter og gjenstander du gir til en organisasjon, det er alltid en risiko.
I 2014 la Facebooks produktsjef Chris Cox ut en unnskyldning for uventede kontosperringer av medlemmer av drag- og LHBTQ-miljøene på grunn av selskapets retningslinjer.
Han bemerket: "Måten dette skjedde tok oss av vakt. En person på Facebook bestemte seg for å rapportere flere hundre av disse kontoene som falske," og forklarte at den da 10 år gamle policyen fortsatt tjente til å beskytte brukere fra faktiske falske kontoer.
Selv om de fleste sosiale medienettverk i utgangspunktet ba brukere om å bekrefte identiteten sin på mer ufarlige måter, som å bekrefte e-postadressen eller telefonnummeret, over tid utvidet mange seg til å kreve offentlig utstedt ID eller andre lignende sensitive dokumenter.
"Nå kommer vi til et punkt hvor vi faktisk samler inn legitimasjon," sa Lee. "Og det er her vi er tilbake i full sirkel til der det er et problem - i det minste er det en risiko for et problem."
Sikkerhetsspørsmål
Selv om det generelt er en god ting å bekrefte at brukere av sosiale medier er ekte mennesker, er risikoen for identitetstyveri uunngåelig når selskaper samler inn bruker-ID-er for å bekrefte identiteten deres.
"Det er godt å bekrefte at en person er den de sier de er i alle sosiale medier. Det løser en rekke sykdommer …" sa Lee. "Men vi tror du går over grensen er når du begynner å samle inn legitimasjon."
En av de mer åpenbare risikoene for innsamling av identifiserende dokumenter er risikoen for et datainnbrudd – et tilsynelatende uendelig fenomen som resulterte i en dramatisk økning i antall poster som ble eksponert i fjor.
Disse risikoene er ikke uten presedens. I 2016 opplevde Uber et datainnbrudd som resulterte i at hackere fikk tilgang til rundt 600 000 førerkort, ifølge et innlegg på selskapets blogg.
Lifewire tok kontakt med Google, YouTube, Facebook, Instagram og LinkedIn for å finne ut hvordan brukernes identitetsdokumenter brukes og vedlikeholdes, men vi har ikke mottatt noe svar ennå.
tillitsproblemer
Selv om de fleste bedrifters retningslinjer for identitetsbekreftelse lover å slette brukernes IDer innen en bestemt tidsramme, er disse løftene avhengige av tillit.
"Som personen som sender inn dataene, vet du ikke. Du får ikke et varsel hver gang det deles. Du får ikke et varsel når det teoretisk er ødelagt," sa Lee. «Og fordi du ikke vet hvem det er delt med, vet du ikke hva retningslinjene deres er.»
På grunn av det råder Lee brukere til å nøye overveie de potensielle konsekvensene av å oppgi ID-en sin til selskaper på nettet.
"Hvis du gir noen førerkortet ditt, er du komfortabel hvis de mister kontrollen over det? Ditt første instinkt er vanligvis ditt beste instinkt," sa Lee.
