ซื้อกลับบ้านที่สำคัญ
- บริษัทโซเชียลมีเดียได้ขอให้ผู้ใช้ระบุ ID และเอกสารอื่นๆ เพื่อยืนยันตัวตนตั้งแต่ประมาณปี 2547
- ในช่วงไม่กี่ปีที่ผ่านมา จำนวนบริษัทเทคโนโลยีที่ขอรหัสจากผู้ใช้ได้เพิ่มขึ้นเพื่อรวมแพลตฟอร์มหลักทั้งหมดในสหรัฐอเมริกา
- ผู้เชี่ยวชาญเตือนว่าการให้บัตรประจำตัวแก่บริษัทอาจทำให้คุณเสี่ยงต่อการถูกขโมยข้อมูลประจำตัว
หลังจากการย้ายล่าสุดของ Apple ที่อนุญาตให้ผู้ใช้ iPhone เก็บ ID ของตนบนโทรศัพท์ด้วย iOS 15 ผู้เชี่ยวชาญเตือนว่าการปฏิบัติอาจไม่ปลอดภัย แต่สิ่งที่เกี่ยวกับแนวโน้มการเติบโตของบริษัทเทคโนโลยีที่ขอให้ผู้ใช้ระบุ ID ของตนเพื่อยืนยัน อายุหรือตัวตนของพวกเขา
ผู้เชี่ยวชาญบอกก็เสี่ยงเหมือนกัน
เมื่อเดือนกันยายนที่แล้ว YouTube กลายเป็นแพลตฟอร์มล่าสุดในแพลตฟอร์มต่างๆ ที่ขอให้ผู้ใช้ส่งเอกสารระบุตัวตนเพื่อยืนยัน แม้ว่าบริษัทจะอธิบายในบล็อกโพสต์ว่านโยบายใหม่นั้นสอดคล้องกับกฎระเบียบของยุโรปที่กำลังจะเกิดขึ้นและกฎอายุเฉพาะประเทศของบริษัทแม่ของ Google แต่บริษัทอื่นๆ เช่น Facebook, Instagram และ LinkedIn ต่างก็บังคับใช้นโยบายการยืนยันตัวตนที่คล้ายคลึงกันมานานหลายปี
"ยิ่งเอกสารและสิ่งของที่คุณมอบให้กับองค์กรใด ๆ ก็ยิ่งมีความเสี่ยงอยู่เสมอ" James E. Lee ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Identity Theft Resource Center กล่าวกับ Lifewire ในการสัมภาษณ์ทางโทรศัพท์
ทำความเข้าใจกับความเสี่ยง
ตามคำกล่าวของ Lee นโยบายการยืนยันตัวตนเช่นเดียวกับที่ใช้โดย LinkedIn, Facebook, Instagram และอื่นๆ เกิดขึ้นจากการเปลี่ยนแปลงล่าสุดจากการไม่เปิดเผยชื่อเป็นข้อกำหนด "ชื่อจริง" สำหรับผู้ใช้บนไซต์โซเชียล
"จากมุมมองด้านความเป็นส่วนตัว หากคุณยอมให้ไม่เปิดเผยตัวตน คุณก็จะไม่เสี่ยงต่อการถูกละเมิดความเป็นส่วนตัวหรือปัญหาความปลอดภัยทางไซเบอร์" ลีกล่าว "มันไม่ได้มีระดับความเสี่ยงเท่ากันสำหรับปัจเจก ดังนั้นโซเชียลมีเดียส่วนใหญ่โดยเฉพาะอย่างยิ่ง เริ่มต้นด้วยแนวคิดเรื่องการไม่เปิดเผยตัวตน"
การไม่เปิดเผยตัวตนนั้นมีด้านพลิก และเมื่อเวลาผ่านไปบริษัทต่างๆ เริ่มตระหนักถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากการไม่รู้ว่าคุณกำลังโต้ตอบกับใครในอีกด้านหนึ่งของหน้าจอ
"เมื่อ [ปัญหาเหล่านั้น] เริ่มต้นขึ้น พวกเขาให้ความสำคัญกับความปลอดภัยสาธารณะมากกว่า คุณไม่ทราบว่าคุณกำลังติดต่อกับใครในอีกด้านหนึ่ง…” ลีกล่าว "ดังนั้น คุณจึงเริ่มเห็นองค์กรต่างๆ พูดว่า 'เอาล่ะ คุณต้องให้ชื่อจริงของคุณกับเรา'"
เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการไม่เปิดเผยตัวตน บางบริษัทเริ่มใช้นโยบาย "ชื่อจริง" ซึ่งน่าขัน ไม่มีการโต้เถียงกันเอง
ยิ่งเอกสารและสิ่งของที่คุณมอบให้กับองค์กรใด ๆ ก็มีความเสี่ยงอยู่เสมอ
ในปี 2014 Chris Cox หัวหน้าฝ่ายผลิตภัณฑ์ของ Facebook ได้โพสต์ข้อความขอโทษสำหรับการล็อคบัญชีโดยไม่คาดคิดของสมาชิกของกลุ่มลากและชุมชน LGBTQ เนื่องจากนโยบายของบริษัท
เขาตั้งข้อสังเกตว่า "เหตุการณ์เช่นนี้ทำให้เราไม่ระมัดระวัง บุคคลใน Facebook ตัดสินใจรายงานบัญชีเหล่านี้หลายร้อยบัญชีว่าเป็นบัญชีปลอม" โดยอธิบายว่านโยบาย 10 ปีในขณะนั้นยังคงปกป้องผู้ใช้ จากบัญชีปลอมจริง
แม้ว่าในตอนแรกเครือข่ายโซเชียลมีเดียจะขอให้ผู้ใช้ยืนยันตัวตนด้วยวิธีที่ไม่เป็นอันตราย เช่น การยืนยันที่อยู่อีเมลหรือหมายเลขโทรศัพท์ เมื่อเวลาผ่านไปหลายๆ ช่องทางก็ขยายให้ต้องใช้บัตรประจำตัวที่ออกโดยหน่วยงานราชการหรือเอกสารที่มีความละเอียดอ่อนอื่นๆ ในทำนองเดียวกัน
"ตอนนี้เรามาถึงจุดที่เรากำลังรวบรวมข้อมูลประจำตัวจริงๆ" ลีกล่าว "นั่นคือจุดที่เรากลับมาเต็มวงจนถึงจุดที่มีปัญหา อย่างน้อยก็มีความเสี่ยงที่จะเกิดปัญหา"
คำถามเพื่อความปลอดภัย
แม้ว่าการยืนยันว่าโดยทั่วไปผู้ใช้โซเชียลมีเดียเป็นคนจริงจะเป็นสิ่งที่ดี แต่ความเสี่ยงในการขโมยข้อมูลระบุตัวตนก็หลีกเลี่ยงไม่ได้เมื่อบริษัทรวบรวม ID ของผู้ใช้เพื่อยืนยันตัวตน
"เป็นการดีที่จะตรวจสอบว่าบุคคลนั้นเป็นคนที่พวกเขาบอกว่าตนอยู่ในการตั้งค่าโซเชียลมีเดียใด ๆ มันแก้ความเจ็บป่วยมากมาย…” ลีกล่าว "แต่ที่เราเชื่อว่าคุณกำลังข้ามเส้นคือเมื่อคุณเริ่มรวบรวมข้อมูลประจำตัว"
ความเสี่ยงที่ชัดเจนประการหนึ่งในการรวบรวมเอกสารระบุตัวตนคือความเสี่ยงของการละเมิดข้อมูล ซึ่งเป็นปรากฏการณ์ที่ดูเหมือนไม่มีที่สิ้นสุดซึ่งส่งผลให้จำนวนบันทึกที่เปิดเผยในปีที่แล้วเพิ่มขึ้นอย่างมาก
ความเสี่ยงเหล่านั้นไม่เคยมีมาก่อน ในปี 2559 Uber ประสบกับการละเมิดข้อมูลซึ่งส่งผลให้แฮกเกอร์เข้าถึงใบขับขี่ประมาณ 600,000 ใบ ตามโพสต์บนบล็อกของบริษัท
Lifewire ติดต่อกับ Google, YouTube, Facebook, Instagram และ LinkedIn เพื่อค้นหาวิธีการใช้และดูแลรักษาเอกสารประจำตัวของผู้ใช้ แต่เรายังไม่ได้รับการตอบกลับ
ปัญหาความน่าเชื่อถือ
แม้ว่านโยบายการยืนยันตัวตนของบริษัทส่วนใหญ่จะสัญญาว่าจะลบ ID ของผู้ใช้ภายในกรอบเวลาที่กำหนด แต่คำสัญญาเหล่านั้นก็อาศัยความไว้วางใจ
"ในฐานะผู้ส่งข้อมูล คุณไม่รู้หรอก คุณจะไม่ได้รับการแจ้งเตือนทุกครั้งที่มีการแชร์ คุณจะไม่ได้รับการแจ้งเตือนเมื่อข้อมูลถูกทำลายในทางทฤษฎี" ลีกล่าว "และเพราะคุณไม่รู้ว่ามีการแบ่งปันกับใคร คุณจึงไม่รู้ว่านโยบายของพวกเขาคืออะไร"
ด้วยเหตุนี้ Lee แนะนำให้ผู้ใช้พิจารณาถึงผลที่อาจเกิดขึ้นจากการให้ ID ของตนกับบริษัททางออนไลน์อย่างรอบคอบ
"ถ้าคุณให้ใบขับขี่กับใครซักคน คุณจะสบายใจไหมถ้าพวกเขาควบคุมมันไม่ได้ สัญชาตญาณแรกของคุณมักจะเป็นสัญชาตญาณที่ดีที่สุดของคุณ" ลีกล่าว