Princípios importantes
- As empresas de mídia social pedem aos usuários suas identidades e outros documentos para verificar sua identidade desde 2004.
- Nos últimos anos, o número de empresas de tecnologia que pedem seus IDs aos usuários aumentou para incluir todas as principais plataformas dos EUA.
- Especialistas alertam que fornecer sua identidade às empresas pode colocar você em risco de roubo de identidade.
Após o movimento recente da Apple para permitir que os usuários do iPhone armazenem seus IDs em seus telefones com iOS 15, especialistas alertaram que a prática pode ser insegura, mas e a tendência crescente de empresas de tecnologia pedindo aos usuários que forneçam seus IDs para verificar sua idade ou identidade?
Especialistas dizem que isso também pode ser arriscado.
Em setembro passado, o YouTube se tornou a mais recente de uma série de plataformas que agora pedem aos usuários que enviem seus documentos de identidade para verificação. Embora a empresa tenha explicado em uma postagem no blog que a nova política estava alinhada com os próximos regulamentos europeus e as regras de idade específicas do país da empresa-mãe Google, outras empresas como Facebook, Instagram e LinkedIn aplicaram políticas semelhantes de verificação de identidade por anos.
"Quanto mais documentos e itens você fornecer a qualquer organização, sempre haverá um risco", disse James E. Lee, diretor de operações do Identity Theft Resource Center, à Lifewire em entrevista por telefone.
Compreendendo os Riscos
De acordo com Lee, as políticas de verificação de identidade, como as usadas pelo LinkedIn, Facebook, Instagram e outros, derivam de uma mudança um tanto recente do anonimato para os requisitos de "nome real" para usuários em sites sociais.
"Do ponto de vista da privacidade, se você permitir o anonimato, não terá o risco de violação de privacidade ou problema de segurança cibernética", disse Lee. "Não tinha o mesmo nível de risco para os indivíduos. Então, a maioria das mídias sociais, em particular, começou com a ideia de anonimato."
Esse anonimato teve um outro lado, e com o tempo as empresas começaram a reconhecer os potenciais riscos de segurança de não saber com quem você está interagindo do outro lado da tela.
"Quando [esses problemas] começaram a surgir, eles eram mais sobre segurança pública. Você não sabia com quem estava lidando do outro lado…" Lee disse. "Então você começou a ver organizações dizendo: 'Ok, você tem que nos dar seu nome verdadeiro.'"
Para mitigar os riscos associados ao anonimato, algumas empresas começaram a implementar políticas de "nome real" - que, ironicamente, não eram isentas de controvérsias.
Quanto mais documentos e itens você fornecer a qualquer organização, sempre haverá um risco.
Em 2014, o diretor de produtos do Facebook, Chris Cox, postou um pedido de desculpas pelos bloqueios inesperados de contas de membros das comunidades drag e LGBTQ devido à política da empresa.
Ele observou: "A maneira como isso aconteceu nos pegou desprevenidos. Um indivíduo no Facebook decidiu denunciar várias centenas dessas contas como falsas", explicando que a política de 10 anos ainda servia para proteger os usuários de contas falsas reais.
Embora a maioria das redes de mídia social inicialmente pedisse aos usuários que verificassem sua identidade de maneiras mais inócuas, como confirmar seu endereço de e-mail ou número de telefone, com o tempo muitas expandiram para exigir identidade emitida pelo governo ou outros documentos confidenciais semelhantes.
"Agora estamos chegando a um ponto em que estamos realmente coletando credenciais", disse Lee. "E é aí que voltamos ao ponto em que há um problema - pelo menos, há o risco de um problema."
Questões de Segurança
Embora verificar se os usuários de mídia social são pessoas reais geralmente seja uma coisa boa, o risco de roubo de identidade é inevitável quando as empresas coletam os IDs dos usuários para confirmar sua identidade.
"É bom verificar se uma pessoa é quem ela diz que é em qualquer ambiente de mídia social. Isso resolve uma infinidade de males…" disse Lee. "Mas onde acreditamos que você está cruzando a linha é quando você começa a coletar credenciais."
Um dos riscos mais óbvios para a coleta de documentos de identificação é o risco de violação de dados - um fenômeno aparentemente interminável que resultou em um aumento dramático no número de registros expostos no ano passado.
Esses riscos não são sem precedentes. Em 2016, o Uber sofreu uma violação de dados que resultou em hackers acessando cerca de 600.000 carteiras de motorista, de acordo com um post no blog da empresa.
A Lifewire entrou em contato com o Google, YouTube, Facebook, Instagram e LinkedIn para descobrir como os documentos de identidade dos usuários são usados e mantidos, mas ainda não recebemos uma resposta.
Problemas de Confiança
Embora as políticas de verificação de identidade da maioria das empresas prometam excluir os IDs dos usuários dentro de um prazo específico, essas promessas dependem da confiança.
"Como a pessoa que envia os dados, você não sabe. Você não recebe um aviso toda vez que ele é compartilhado. Você não recebe um aviso quando teoricamente é destruído", disse Lee. "E porque você não sabe com quem foi compartilhado, você não sabe quais são as políticas deles."
Por causa disso, Lee aconselha os usuários a avaliarem cuidadosamente as possíveis consequências de fornecer sua identidade para empresas online.
"Se você der a alguém sua carteira de motorista, você se sente confortável se eles perderem o controle? Seu primeiro instinto geralmente é o seu melhor instinto", disse Lee.
