Key Takeaway
- Syarikat media sosial telah meminta ID mereka dan dokumen lain kepada pengguna untuk mengesahkan identiti mereka sejak sekitar tahun 2004.
- Dalam beberapa tahun kebelakangan ini, bilangan syarikat teknologi yang meminta ID mereka kepada pengguna telah meningkat untuk memasukkan semua platform utama di AS.
- Pakar berhati-hati bahawa memberikan ID anda kepada syarikat boleh menyebabkan anda berisiko dicuri identiti.
Selepas langkah Apple baru-baru ini membenarkan pengguna iPhone menyimpan ID mereka pada telefon mereka dengan iOS 15, pakar memberi amaran bahawa amalan itu mungkin tidak selamat-tetapi bagaimana pula dengan trend syarikat teknologi yang semakin meningkat yang meminta pengguna memberikan ID mereka untuk mengesahkan umur atau identiti mereka?
Pakar mengatakan itu mungkin berisiko juga.
September lalu, YouTube menjadi platform terkini dalam pelbagai platform yang kini meminta pengguna menyerahkan dokumen pengenalan mereka untuk pengesahan. Walaupun syarikat itu menjelaskan dalam catatan blog bahawa dasar baharu itu selaras dengan peraturan Eropah yang akan datang dan peraturan umur khusus negara Google syarikat induk, syarikat lain seperti Facebook, Instagram dan LinkedIn semuanya telah menguatkuasakan dasar pengesahan identiti yang serupa selama bertahun-tahun.
"Semakin banyak dokumen dan item yang anda sediakan kepada mana-mana organisasi, risiko sentiasa ada," James E. Lee, ketua pegawai operasi di Pusat Sumber Kecurian Identiti, memberitahu Lifewire dalam temu bual telefon.
Memahami Risiko
Menurut Lee, dasar pengesahan identiti seperti yang digunakan oleh LinkedIn, Facebook, Instagram dan lain-lain berpunca daripada peralihan yang agak baru-baru ini daripada tidak mahu dikenali kepada keperluan "nama sebenar" untuk pengguna di tapak sosial.
"Dari perspektif privasi, jika anda membenarkan tanpa nama, maka anda tidak mempunyai risiko sama ada pelanggaran privasi atau isu keselamatan siber," kata Lee. "Ia tidak mempunyai tahap risiko yang sama kepada individu. Jadi kebanyakan media sosial, khususnya, bermula dengan idea tidak mahu dikenali."
Walau bagaimanapun, sifat tidak mahu namanya disiarkan itu berbeza, dan lama kelamaan syarikat mula mengenali potensi risiko keselamatan kerana tidak mengetahui dengan siapa anda berinteraksi di sisi lain skrin.
"Apabila [isu tersebut] mula timbul, ia lebih kepada keselamatan awam. Anda tidak menyedari dengan siapa anda berhadapan dengan orang lain…" kata Lee. "Jadi kemudian anda mula melihat organisasi berkata, 'Baiklah, anda perlu memberi kami nama sebenar anda.'"
Untuk mengurangkan risiko yang berkaitan dengan tidak mahu namanya disiarkan, sesetengah syarikat mula melaksanakan dasar "nama sebenar" - yang ironisnya, bukan tanpa kontroversi sendiri.
Semakin banyak dokumen dan item yang anda sediakan kepada mana-mana organisasi, sentiasa ada risiko.
Pada tahun 2014, Ketua Pegawai Produk Facebook Chris Cox telah menghantar permohonan maaf atas sekatan akaun yang tidak dijangka oleh ahli komuniti seret dan LGBTQ disebabkan oleh dasar syarikat.
Beliau menyatakan, "Cara ini berlaku membuatkan kami tidak sedarkan diri. Seorang individu di Facebook memutuskan untuk melaporkan beberapa ratus akaun ini sebagai palsu, " menjelaskan bahawa dasar berusia 10 tahun itu masih berfungsi untuk melindungi pengguna daripada akaun palsu sebenar.
Walaupun kebanyakan rangkaian media sosial pada mulanya meminta pengguna mengesahkan identiti mereka dengan cara yang lebih tidak berbahaya, seperti mengesahkan alamat e-mel atau nombor telefon mereka, lama kelamaan banyak yang berkembang untuk memerlukan ID keluaran kerajaan atau dokumen sensitif lain yang serupa.
"Sekarang kita sampai ke tahap di mana kita sebenarnya mengumpul bukti kelayakan," kata Lee. "Dan di situlah kita kembali bulatan ke tempat yang ada masalah-sekurang-kurangnya, ada risiko masalah."
Soalan Keselamatan
Walaupun mengesahkan bahawa pengguna media sosial adalah orang sebenar pada umumnya adalah perkara yang baik, risiko kecurian identiti tidak dapat dielakkan apabila syarikat mengumpul ID pengguna untuk mengesahkan identiti mereka.
"Adalah bagus untuk mengesahkan bahawa seseorang itu adalah orang yang mereka katakan dalam mana-mana tetapan media sosial. Ia menyelesaikan banyak penyakit…" kata Lee. "Tetapi di mana kami percaya anda melintasi garisan ialah apabila anda mula mengumpul bukti kelayakan."
Salah satu risiko yang lebih jelas terhadap pengumpulan dokumen pengenalpastian ialah risiko pelanggaran data-fenomena yang kelihatan tidak berkesudahan yang mengakibatkan peningkatan mendadak dalam bilangan rekod yang terdedah tahun lepas.
Risiko tersebut bukan tanpa preseden. Pada 2016, Uber mengalami pelanggaran data yang mengakibatkan penggodam mengakses sekitar 600, 000 lesen pemandu, menurut catatan di blog syarikat.
Lifewire menghubungi Google, YouTube, Facebook, Instagram dan LinkedIn untuk mengetahui cara dokumen identiti pengguna digunakan dan diselenggara, tetapi kami masih belum menerima respons.
Isu Amanah
Walaupun kebanyakan dasar pengesahan identiti syarikat berjanji untuk memadamkan ID pengguna dalam jangka masa tertentu, janji tersebut bergantung pada kepercayaan.
"Sebagai orang yang menyerahkan data, anda tidak tahu. Anda tidak diberi notis setiap kali ia dikongsi. Anda tidak diberi notis apabila ia secara teorinya dimusnahkan," kata Lee. "Dan kerana anda tidak tahu dengan siapa ia telah dikongsi, anda tidak tahu dasar mereka."
Disebabkan itu, Lee menasihatkan pengguna untuk menimbang dengan teliti kemungkinan akibat daripada memberikan ID mereka kepada syarikat dalam talian.
"Jika anda memberi seseorang lesen memandu anda, adakah anda selesa jika mereka hilang kawalan? Naluri pertama anda biasanya naluri terbaik anda," kata Lee.
