Bài học rút ra chính
- Các công ty truyền thông xã hội đã yêu cầu người dùng cung cấp ID và các tài liệu khác để xác minh danh tính của họ từ khoảng năm 2004.
- Trong những năm gần đây, số lượng các công ty công nghệ yêu cầu người dùng cung cấp ID của họ đã tăng lên để bao gồm tất cả các nền tảng chính ở Hoa Kỳ.
- Các chuyên gia cảnh báo rằng việc cung cấp cho các công ty ID của bạn có thể khiến bạn có nguy cơ bị đánh cắp danh tính.
Sau động thái gần đây của Apple cho phép người dùng iPhone lưu trữ ID của họ trên điện thoại với iOS 15, các chuyên gia đã cảnh báo rằng cách làm này có thể không an toàn - nhưng xu hướng ngày càng tăng của các công ty công nghệ yêu cầu người dùng cung cấp ID của họ để xác minh tuổi hoặc danh tính của họ?
Các chuyên gia nói rằng điều đó cũng có thể rủi ro.
Tháng 9 năm ngoái, YouTube trở thành nền tảng mới nhất trong một loạt các nền tảng hiện yêu cầu người dùng gửi tài liệu nhận dạng của họ để xác minh. Mặc dù công ty đã giải thích trong một bài đăng trên blog rằng chính sách mới phù hợp với các quy định sắp tới của châu Âu và các quy định về độ tuổi cụ thể theo quốc gia của công ty mẹ Google, các công ty khác như Facebook, Instagram và LinkedIn đều đã thực thi các chính sách xác minh danh tính tương tự trong nhiều năm.
"Bạn càng cung cấp nhiều tài liệu và vật phẩm cho bất kỳ tổ chức nào, thì luôn có rủi ro", James E. Lee, giám đốc điều hành tại Trung tâm Tài nguyên Trộm cắp Danh tính, nói với Lifewire trong một cuộc phỏng vấn qua điện thoại.
Hiểu Rủi ro
Theo Lee, các chính sách xác minh danh tính như những chính sách được LinkedIn, Facebook, Instagram và những người khác sử dụng bắt nguồn từ sự thay đổi gần đây từ yêu cầu ẩn danh sang "tên thật" đối với người dùng trên các trang web xã hội.
"Từ góc độ quyền riêng tư, nếu bạn cho phép ẩn danh, thì bạn sẽ không có nguy cơ vi phạm quyền riêng tư hoặc vấn đề an ninh mạng", Lee nói. "Nó không có cùng mức độ rủi ro đối với các cá nhân. Vì vậy, hầu hết các phương tiện truyền thông xã hội, đặc biệt, bắt đầu với ý tưởng ẩn danh."
Tuy nhiên, việc ẩn danh đó có mặt trái và theo thời gian, các công ty bắt đầu nhận ra những rủi ro tiềm ẩn về an toàn khi không biết bạn đang tương tác với ai ở phía bên kia màn hình.
"Khi [những vấn đề đó] mới bắt đầu nổi lên, chúng xoay quanh vấn đề an toàn công cộng nhiều hơn. Bạn không nhận ra mình đang đối phó với ai ở đầu bên kia …" Lee nói. "Vì vậy, sau đó bạn bắt đầu thấy các tổ chức nói, 'Được rồi, bạn phải cung cấp cho chúng tôi tên thật của bạn.'"
Để giảm thiểu rủi ro liên quan đến việc ẩn danh, một số công ty đã bắt đầu thực hiện các chính sách về "tên thật" - trớ trêu thay, bản thân họ cũng không gây tranh cãi.
Bạn càng cung cấp nhiều tài liệu và vật phẩm cho bất kỳ tổ chức nào, thì luôn có rủi ro.
Năm 2014, Giám đốc sản phẩm của Facebook, Chris Cox, đã đăng lời xin lỗi về việc các thành viên của cộng đồng LGBTQ và LGBTQ bị khóa tài khoản ngoài ý muốn do chính sách của công ty.
Anh ấy lưu ý, "Cách mà điều này xảy ra khiến chúng tôi mất cảnh giác. Một cá nhân trên Facebook đã quyết định báo cáo hàng trăm tài khoản trong số này là giả mạo", giải thích rằng chính sách 10 năm tuổi vẫn dùng để bảo vệ người dùng từ các tài khoản giả thực sự.
Mặc dù ban đầu hầu hết các mạng xã hội đều yêu cầu người dùng xác minh danh tính của họ theo những cách vô hại hơn, như xác nhận địa chỉ email hoặc số điện thoại của họ, theo thời gian, nhiều mạng đã mở rộng yêu cầu ID do chính phủ cấp hoặc các tài liệu nhạy cảm tương tự khác.
"Bây giờ chúng ta đang tiến đến điểm mà chúng ta thực sự đang thu thập thông tin đăng nhập", Lee nói. "Và đó là nơi chúng ta quay trở lại vòng tròn đầy đủ về nơi có sự cố - ít nhất là có nguy cơ xảy ra sự cố."
Câu hỏi bảo mật
Mặc dù xác minh rằng người dùng mạng xã hội là người thật nói chung là một điều tốt, nhưng nguy cơ bị đánh cắp danh tính là khó tránh khỏi khi các công ty thu thập ID của người dùng để xác nhận danh tính của họ.
"Thật tốt khi xác minh rằng một người là chính mình mà họ nói trong bất kỳ môi trường mạng xã hội nào. Nó giải quyết được vô số tệ nạn …" Lee nói. "Nhưng nơi chúng tôi tin rằng bạn đang vượt qua ranh giới là khi bạn bắt đầu thu thập thông tin đăng nhập."
Một trong những rủi ro rõ ràng hơn đối với việc thu thập tài liệu nhận dạng là nguy cơ vi phạm dữ liệu - một hiện tượng dường như vô tận dẫn đến số lượng hồ sơ bị lộ trong năm ngoái tăng lên đáng kể.
Những rủi ro đó không phải là không có tiền lệ. Vào năm 2016, Uber đã trải qua một vụ vi phạm dữ liệu dẫn đến việc tin tặc truy cập vào khoảng 600.000 giấy phép lái xe, theo một bài đăng trên blog của công ty.
Lifewire đã liên hệ với Google, YouTube, Facebook, Instagram và LinkedIn để tìm hiểu cách sử dụng và duy trì tài liệu nhận dạng của người dùng, nhưng chúng tôi chưa nhận được phản hồi.
Vấn đề về Niềm tin
Mặc dù chính sách xác minh danh tính của hầu hết các công ty hứa hẹn sẽ xóa ID của người dùng trong một khung thời gian cụ thể, nhưng những lời hứa đó dựa trên sự tin tưởng.
"Với tư cách là người gửi dữ liệu, bạn không biết. Bạn không được thông báo mỗi khi dữ liệu được chia sẻ. Bạn không được thông báo khi dữ liệu bị hủy về mặt lý thuyết", Lee nói. "Và bởi vì bạn không biết nó đã được chia sẻ với ai, bạn không biết chính sách của họ là gì."
Vì vậy, Lee khuyên người dùng nên cân nhắc cẩn thận những hậu quả tiềm ẩn của việc cung cấp ID của họ cho các công ty trực tuyến.
"Nếu bạn đưa cho ai đó bằng lái xe của mình, bạn có cảm thấy thoải mái nếu họ mất kiểm soát nó không? Bản năng đầu tiên của bạn thường là bản năng tốt nhất của bạn", Lee nói.