Clau per emportar
- Les empreses de xarxes socials demanen als usuaris els seus DNI i altres documents per verificar la seva identitat des de l'any 2004.
- En els darrers anys, el nombre d'empreses tecnològiques que demanen als usuaris la seva identificació ha augmentat per incloure totes les plataformes principals dels EUA.
- Els experts adverteixen que proporcionar el vostre document d'identitat a les empreses podria posar-vos en risc de robatori d'identitat.
Després del recent moviment d'Apple per permetre als usuaris d'iPhone emmagatzemar la seva identificació al seu telèfon amb iOS 15, els experts van advertir que la pràctica podria ser insegura, però què passa amb la tendència creixent de les empreses tecnològiques que demanen als usuaris que proporcionin la seva identificació per verificar la seva edat o identitat?
Els experts diuen que això també pot ser arriscat.
El setembre passat, YouTube es va convertir en l'últim d'una gran quantitat de plataformes que ara demanen als usuaris que enviïn els seus documents d'identitat per a la verificació. Tot i que l'empresa va explicar en una publicació al bloc que la nova política s'ajustava a les properes normatives europees i a les normes d'edat específiques de l'empresa matriu de Google, altres empreses com Facebook, Instagram i LinkedIn han aplicat polítiques de verificació d'identitat similars durant anys.
"Com més documents i articles proporcioneu a qualsevol organització, sempre hi ha un risc", va dir a Lifewire James E. Lee, director d'operacions del Centre de recursos per al robatori d'identitat, en una entrevista telefònica..
Comprendre els riscos
Segons Lee, les polítiques de verificació d'identitat com les que fan servir LinkedIn, Facebook, Instagram i altres provenen d'un canvi una mica recent dels requisits d'anonimat als requisits de "nom real" per als usuaris dels llocs socials.
"Des del punt de vista de la privadesa, si vau permetre l'anonimat, no teníeu el risc d'una violació de la privadesa o un problema de ciberseguretat", va dir Lee. "No tenia el mateix nivell de risc per als individus. Així que la majoria de les xarxes socials, en particular, van començar amb la idea de l'anonimat."
Aquest anonimat va tenir un altre costat, però amb el pas del temps les empreses van començar a reconèixer els possibles riscos de seguretat de no saber amb qui estàs interactuant a l' altre costat de la pantalla.
"Quan [aquests problemes] van començar a aparèixer, eren més relacionats amb la seguretat pública. No us vau adonar amb qui estaves tractant a l' altre extrem…", va dir Lee. "Llavors vas començar a veure organitzacions que deien: 'D'acord, ens has de donar el teu nom real'."
Per mitigar els riscos associats a l'anonimat, algunes empreses van començar a implementar polítiques de "nom real", que, irònicament, no van estar exemptes de controvèrsia.
Com més documents i articles proporcioneu a qualsevol organització, sempre hi ha un risc.
El 2014, el director de producte de Facebook, Chris Cox, va publicar una disculpa pels tancaments imprevistos de comptes de membres de les comunitats d'arrossegament i LGBTQ a causa de la política de l'empresa.
Va assenyalar: "La manera com va passar això ens va agafar desprevinguts. Un individu a Facebook va decidir denunciar diversos centenars d'aquests comptes com a falsos", explicant que la política de llavors de 10 anys encara servia per protegir els usuaris. de comptes falsos reals.
Tot i que la majoria de xarxes socials inicialment van demanar als usuaris que verifiquessin la seva identitat de maneres més innòcues, com ara confirmant la seva adreça de correu electrònic o el seu número de telèfon, amb el pas del temps moltes es van expandir per requerir un document d'identitat emès pel govern o altres documents sensibles de la mateixa manera.
"Ara estem arribant a un punt en què realment estem recollint credencials", va dir Lee. "I aquí és on hem tornat al cercle complet on hi ha un problema; almenys, hi ha el risc d'un problema."
Preguntes de seguretat
Tot i que verificar que els usuaris de les xarxes socials són persones reals és generalment una bona cosa, el risc de robatori d'identitat és inevitable quan les empreses recullen les identificacions dels usuaris per confirmar la seva identitat.
"És bo comprovar que una persona és qui diu ser en qualsevol entorn de xarxes socials. Soluciona multitud de mals…", va dir Lee. "Però on creiem que estàs travessant la línia és quan comences a recollir les credencials."
Un dels riscos més evidents per a la recollida de documents identificatius és el risc d'una violació de dades, un fenomen aparentment interminable que va provocar un augment espectacular del nombre de registres exposats l'any passat.
Aquests riscos no són sense precedents. El 2016, Uber va patir una violació de dades que va provocar que els pirates informàtics accedissin a unes 600.000 llicències de conduir, segons una publicació al bloc de l'empresa.
Lifewire es va posar en contacte amb Google, YouTube, Facebook, Instagram i LinkedIn per saber com s'utilitzen i es mantenen els documents d'identitat dels usuaris, però encara no hem rebut cap resposta.
Problemes de confiança
Tot i que les polítiques de verificació d'identitat de la majoria de les empreses prometen suprimir les identificacions dels usuaris en un període de temps específic, aquestes promeses depenen de la confiança.
"Com a persona que envia les dades, no ho saps. No se't dóna un avís cada vegada que es comparteix. No se't dóna cap avís quan teòricament es destrueix", va dir Lee. "I com que no saps amb qui s'ha compartit, no saps quines són les seves polítiques."
Per això, Lee aconsella als usuaris que pesin acuradament les possibles conseqüències de proporcionar el seu document d'identitat a les empreses en línia.
"Si dónes a algú el teu carnet de conduir, et sents còmode si en perd el control? El teu primer instint sol ser el teu millor instint", va dir Lee.