Les empreses tecnològiques posen els usuaris en risc de robatori d'identitat?

Taula de continguts:

Les empreses tecnològiques posen els usuaris en risc de robatori d'identitat?
Les empreses tecnològiques posen els usuaris en risc de robatori d'identitat?
Anonim

Clau per emportar

  • Les empreses de xarxes socials demanen als usuaris els seus DNI i altres documents per verificar la seva identitat des de l'any 2004.
  • En els darrers anys, el nombre d'empreses tecnològiques que demanen als usuaris la seva identificació ha augmentat per incloure totes les plataformes principals dels EUA.
  • Els experts adverteixen que proporcionar el vostre document d'identitat a les empreses podria posar-vos en risc de robatori d'identitat.
Image
Image

Després del recent moviment d'Apple per permetre als usuaris d'iPhone emmagatzemar la seva identificació al seu telèfon amb iOS 15, els experts van advertir que la pràctica podria ser insegura, però què passa amb la tendència creixent de les empreses tecnològiques que demanen als usuaris que proporcionin la seva identificació per verificar la seva edat o identitat?

Els experts diuen que això també pot ser arriscat.

El setembre passat, YouTube es va convertir en l'últim d'una gran quantitat de plataformes que ara demanen als usuaris que enviïn els seus documents d'identitat per a la verificació. Tot i que l'empresa va explicar en una publicació al bloc que la nova política s'ajustava a les properes normatives europees i a les normes d'edat específiques de l'empresa matriu de Google, altres empreses com Facebook, Instagram i LinkedIn han aplicat polítiques de verificació d'identitat similars durant anys.

"Com més documents i articles proporcioneu a qualsevol organització, sempre hi ha un risc", va dir a Lifewire James E. Lee, director d'operacions del Centre de recursos per al robatori d'identitat, en una entrevista telefònica..

Comprendre els riscos

Segons Lee, les polítiques de verificació d'identitat com les que fan servir LinkedIn, Facebook, Instagram i altres provenen d'un canvi una mica recent dels requisits d'anonimat als requisits de "nom real" per als usuaris dels llocs socials.

"Des del punt de vista de la privadesa, si vau permetre l'anonimat, no teníeu el risc d'una violació de la privadesa o un problema de ciberseguretat", va dir Lee. "No tenia el mateix nivell de risc per als individus. Així que la majoria de les xarxes socials, en particular, van començar amb la idea de l'anonimat."

Aquest anonimat va tenir un altre costat, però amb el pas del temps les empreses van començar a reconèixer els possibles riscos de seguretat de no saber amb qui estàs interactuant a l' altre costat de la pantalla.

"Quan [aquests problemes] van començar a aparèixer, eren més relacionats amb la seguretat pública. No us vau adonar amb qui estaves tractant a l' altre extrem…", va dir Lee. "Llavors vas començar a veure organitzacions que deien: 'D'acord, ens has de donar el teu nom real'."

Per mitigar els riscos associats a l'anonimat, algunes empreses van començar a implementar polítiques de "nom real", que, irònicament, no van estar exemptes de controvèrsia.

Com més documents i articles proporcioneu a qualsevol organització, sempre hi ha un risc.

El 2014, el director de producte de Facebook, Chris Cox, va publicar una disculpa pels tancaments imprevistos de comptes de membres de les comunitats d'arrossegament i LGBTQ a causa de la política de l'empresa.

Va assenyalar: "La manera com va passar això ens va agafar desprevinguts. Un individu a Facebook va decidir denunciar diversos centenars d'aquests comptes com a falsos", explicant que la política de llavors de 10 anys encara servia per protegir els usuaris. de comptes falsos reals.

Tot i que la majoria de xarxes socials inicialment van demanar als usuaris que verifiquessin la seva identitat de maneres més innòcues, com ara confirmant la seva adreça de correu electrònic o el seu número de telèfon, amb el pas del temps moltes es van expandir per requerir un document d'identitat emès pel govern o altres documents sensibles de la mateixa manera.

"Ara estem arribant a un punt en què realment estem recollint credencials", va dir Lee. "I aquí és on hem tornat al cercle complet on hi ha un problema; almenys, hi ha el risc d'un problema."

Preguntes de seguretat

Tot i que verificar que els usuaris de les xarxes socials són persones reals és generalment una bona cosa, el risc de robatori d'identitat és inevitable quan les empreses recullen les identificacions dels usuaris per confirmar la seva identitat.

"És bo comprovar que una persona és qui diu ser en qualsevol entorn de xarxes socials. Soluciona multitud de mals…", va dir Lee. "Però on creiem que estàs travessant la línia és quan comences a recollir les credencials."

Image
Image

Un dels riscos més evidents per a la recollida de documents identificatius és el risc d'una violació de dades, un fenomen aparentment interminable que va provocar un augment espectacular del nombre de registres exposats l'any passat.

Aquests riscos no són sense precedents. El 2016, Uber va patir una violació de dades que va provocar que els pirates informàtics accedissin a unes 600.000 llicències de conduir, segons una publicació al bloc de l'empresa.

Lifewire es va posar en contacte amb Google, YouTube, Facebook, Instagram i LinkedIn per saber com s'utilitzen i es mantenen els documents d'identitat dels usuaris, però encara no hem rebut cap resposta.

Problemes de confiança

Tot i que les polítiques de verificació d'identitat de la majoria de les empreses prometen suprimir les identificacions dels usuaris en un període de temps específic, aquestes promeses depenen de la confiança.

"Com a persona que envia les dades, no ho saps. No se't dóna un avís cada vegada que es comparteix. No se't dóna cap avís quan teòricament es destrueix", va dir Lee. "I com que no saps amb qui s'ha compartit, no saps quines són les seves polítiques."

Per això, Lee aconsella als usuaris que pesin acuradament les possibles conseqüències de proporcionar el seu document d'identitat a les empreses en línia.

"Si dónes a algú el teu carnet de conduir, et sents còmode si en perd el control? El teu primer instint sol ser el teu millor instint", va dir Lee.

Recomanat:

El "Programa d'actualització de MacBook" només per a empreses d'Apple també hauria de ser per a usuaris habituals

El "Programa d'actualització de MacBook" només per a empreses d'Apple també hauria de ser per a usuaris habituals

El nou "Programa d'actualització de MacBook" d'Apple és fantàstic per a les empreses, però també s'ha d'oferir a les persones habituals que vulguin MacBook. Encara que costaria una mica més

Usuaris de Kindle en risc de piratejar mitjançant llibres electrònics infectats

Usuaris de Kindle en risc de piratejar mitjançant llibres electrònics infectats

Els usuaris de Kindle corren el risc de patir un nou mètode de pirateria que permet als actors de les amenaces accedir a informació privada mitjançant llibres electrònics infectats amb programari maliciós

Per què les empreses tecnològiques intenten ser "Tot-plataformes"?

Per què les empreses tecnològiques intenten ser "Tot-plataformes"?

Amazon acaba de comprar un servei de missatgeria, Facebook està fent podcasts i Twitter va comprar una empresa de butlletins. Què està passant?

RockYou2021 posen en risc milers de milions de comptes

RockYou2021 posen en risc milers de milions de comptes

Una nova col·lecció de dades violades, anomenada RockYou2021, conté informació d'usuaris compromesa durant anys que posa en risc milers de milions de comptes

Els experts diuen que no cobreixis la teva identitat a les reunions de vídeo

Els experts diuen que no cobreixis la teva identitat a les reunions de vídeo

L'advocat que accidentalment es va convertir en un gat davant d'un jutge va guanyar l'atenció nacional, però els experts diuen que hi ha lliçons sobre reunions de vídeo que cal aprendre d'aquell accident