Le aziende tecnologiche mettono gli utenti a rischio di furto di identità?

Sommario:

Le aziende tecnologiche mettono gli utenti a rischio di furto di identità?
Le aziende tecnologiche mettono gli utenti a rischio di furto di identità?
Anonim

Da asporto chiave

  • Le società di social media chiedono agli utenti i loro ID e altri documenti per verificare la loro identità dal 2004 circa.
  • Negli ultimi anni, il numero di aziende tecnologiche che hanno chiesto agli utenti i loro ID è aumentato per includere tutte le principali piattaforme negli Stati Uniti.
  • Gli esperti avvertono che fornire alle aziende il tuo ID potrebbe metterti a rischio di furto di identità.
Image
Image

Dopo la recente mossa di Apple di consentire agli utenti iPhone di memorizzare il proprio ID sul proprio telefono con iOS 15, gli esperti hanno avvertito che la pratica potrebbe non essere sicura, ma che dire della tendenza crescente delle aziende tecnologiche che chiedono agli utenti di fornire il proprio ID per la verifica la loro età o identità?

Gli esperti dicono che anche questo potrebbe essere rischioso.

Lo scorso settembre, YouTube è diventata l'ultima di una serie di piattaforme che ora chiedono agli utenti di inviare i propri documenti di identità per la verifica. Sebbene la società abbia spiegato in un post sul blog che la nuova politica era in linea con le imminenti normative europee e le regole sull'età specifiche per paese della società madre Google, altre società come Facebook, Instagram e LinkedIn hanno tutte applicato politiche di verifica dell'identità simili per anni.

"Più documenti e oggetti fornisci a qualsiasi organizzazione, c'è sempre un rischio", ha detto a Lifewire James E. Lee, direttore operativo dell'Identity Theft Resource Center in un'intervista telefonica.

Capire i rischi

Secondo Lee, le politiche di verifica dell'identità come quelle utilizzate da LinkedIn, Facebook, Instagram e altri derivano da un passaggio piuttosto recente dall'anonimato ai requisiti di "nome reale" per gli utenti sui siti social.

"Dal punto di vista della privacy, se hai consentito l'anonimato, non hai corso il rischio né di una violazione della privacy né di un problema di sicurezza informatica", ha affermato Lee. "Non presentava lo stesso livello di rischio per gli individui. Quindi la maggior parte dei social media, in particolare, è iniziata con l'idea dell'anonimato."

Quell'anonimato ha avuto un rovescio della medaglia, tuttavia, e nel tempo le aziende hanno iniziato a riconoscere i potenziali rischi per la sicurezza derivanti dal non sapere con chi stai interagendo dall' altra parte dello schermo.

"Quando [questi problemi] hanno iniziato a emergere, erano più legati alla sicurezza pubblica. Non ti rendevi conto con chi avevi a che fare dall' altra parte…" ha detto Lee. "Quindi hai iniziato a vedere le organizzazioni che dicevano: 'Ok, devi darci il tuo vero nome.'"

Per mitigare i rischi associati all'anonimato, alcune aziende hanno iniziato ad attuare politiche di "nome reale", che, ironia della sorte, esse stesse non erano prive di controversie.

Più documenti e oggetti fornisci a qualsiasi organizzazione, c'è sempre un rischio.

Nel 2014, Chris Cox, Chief Product Officer di Facebook, ha pubblicato delle scuse per il blocco imprevisto dell'account dei membri delle comunità drag e LGBTQ a causa della politica dell'azienda.

Ha osservato: "Il modo in cui è successo ci ha preso alla sprovvista. Un individuo su Facebook ha deciso di segnalare diverse centinaia di questi account come falsi", spiegando che la politica di allora 10 anni serviva ancora a proteggere gli utenti da veri account falsi.

Sebbene la maggior parte dei social network inizialmente chiedesse agli utenti di verificare la propria identità in modi più innocui, come confermare il proprio indirizzo e-mail o numero di telefono, nel tempo molti si sono ampliati per richiedere un documento d'identità rilasciato dal governo o altri documenti altrettanto sensibili.

"Ora stiamo arrivando a un punto in cui stiamo effettivamente raccogliendo le credenziali", ha detto Lee. "Ed è qui che torniamo al punto in cui c'è un problema, almeno c'è il rischio di un problema."

Domande di sicurezza

Sebbene verificare che gli utenti dei social media siano persone reali sia generalmente una buona cosa, il rischio di furto di identità è inevitabile quando le aziende raccolgono gli ID degli utenti per confermare la loro identità.

"È bello verificare che una persona sia chi dice di essere in qualsiasi ambiente di social media. Risolve una moltitudine di mali…" ha detto Lee. "Ma dove crediamo che tu stia superando il limite è quando inizi a raccogliere le credenziali."

Image
Image

Uno dei rischi più evidenti per la raccolta di documenti identificativi è il rischio di una violazione dei dati, un fenomeno apparentemente infinito che ha provocato un drammatico aumento del numero di record esposti lo scorso anno.

Questi rischi non sono senza precedenti. Nel 2016, Uber ha subito una violazione dei dati che ha portato gli hacker ad accedere a circa 600.000 patenti di guida, secondo un post sul blog dell'azienda.

Lifewire ha contattato Google, YouTube, Facebook, Instagram e LinkedIn per scoprire come vengono utilizzati e gestiti i documenti di identità degli utenti, ma non abbiamo ancora ricevuto risposta.

Problemi di fiducia

Sebbene le politiche di verifica dell'identità della maggior parte delle aziende promettano di eliminare gli ID degli utenti entro un periodo di tempo specifico, tali promesse si basano sulla fiducia.

"Come persona che invia i dati, non lo sai. Non ti viene dato un avviso ogni volta che vengono condivisi. Non ti viene dato un avviso quando teoricamente vengono distrutti", ha detto Lee. "E poiché non sai con chi è stato condiviso, non sai quali sono le loro politiche."

Per questo motivo, Lee consiglia agli utenti di valutare attentamente le potenziali conseguenze del fornire il proprio ID alle aziende online.

"Se dai a qualcuno la tua patente, ti senti a tuo agio se ne perde il controllo? Il tuo primo istinto è di solito il tuo istinto migliore", ha detto Lee.

Consigliato:

Il "Programma di aggiornamento MacBook" riservato alle aziende di Apple dovrebbe essere rivolto anche agli utenti regolari

Il "Programma di aggiornamento MacBook" riservato alle aziende di Apple dovrebbe essere rivolto anche agli utenti regolari

Il nuovo "Programma di aggiornamento per MacBook" di Apple è ottimo per le aziende, ma dovrebbe essere offerto anche a persone normali che desiderano MacBook. Anche se costerebbe un po' di più

Utenti Kindle a rischio di pirateria informatica tramite e-book infetti

Utenti Kindle a rischio di pirateria informatica tramite e-book infetti

Gli utenti Kindle sono a rischio di un nuovo metodo di hacking che consente agli attori delle minacce di accedere a informazioni private tramite e-book infettati da malware

Perché più aziende di telefoni cellulari dovrebbero offrire "test drive" agli utenti

Perché più aziende di telefoni cellulari dovrebbero offrire "test drive" agli utenti

T-Mobile offre la possibilità di provare la sua rete prima di sottoscrivere un contratto. È una buona tattica, dicono gli esperti, perché consente alle persone di vedere se il servizio funziona per loro

Perché le aziende tecnologiche cercano di essere "piattaforme per tutto"?

Perché le aziende tecnologiche cercano di essere "piattaforme per tutto"?

Amazon ha appena acquistato un servizio di messaggistica, Facebook sta facendo podcast e Twitter ha acquistato una società di newsletter. Cosa sta succedendo?

RockYou2021 I dati violati mettono a rischio miliardi di conti

RockYou2021 I dati violati mettono a rischio miliardi di conti

Una nuova raccolta di dati violati, soprannominata RockYou2021, contiene anni di informazioni sugli utenti compromesse che mettono a rischio miliardi di account