Ваші персональні дані можуть "зливати" через перевірку віку: під ударом Meta, TikTok і OnlyFans
Вчені детально проаналізували роботу популярного британського сервісу Yoti, який обслуговує понад половину світового ринку вікових обмежень. Отримані результати довели, що система таємно копіює біометричні дані й відбитки пристроїв користувачів та передає їх третім особам.
Про це інформує РБК-Україна з посиланням на дослідження Papers Please: A First Look at Age Verification on the Web.
Хто і як зливає дані користувачів?
Ключовим об'єктом аналізу дослідників стала лондонська компанія Yoti - гігант цифрової верифікації, що забезпечує перевірку віку для близько 60% сайтів у всьому світі. Серед її найбільших клієнтів - Meta, TikTok, OnlyFans та Sony PlayStation.
Закони багатьох американських штатів змушують сайти впроваджувати подібні інструменти, спираючись на обіцянку розробників тримати всю інформацію у суворій таємниці.
Проте реальність виявилася зовсім іншою. Вчені порівняли роботу цифрових сервісів із "барменом, який перевіряє документи у закладі".
"Але якщо реальний бармен просто дивиться на дату народження, то цифровий - таємно робить ксерокопію вашого паспорта та розсилає її постачальникам продуктів, банкам та стороннім фірмам", - йдеться у дослідженні.
Під час кожної спроби підтвердити свій вік сервіси верифікації транслюють іншим зацікавленим сторонам наступну інформацію:
- Реальні фотографії облич користувачів;
- IP-адреси та точні дані геолокації;
- Унікальні "відбитки пристроїв", за якими гаджети можна легко відстежувати у мережі.
Усю цю інформацію згодом отримують кредитні організації, маркетингові компанії та брокери даних для формування детальних рекламних профілів.
Закони існують - контролю немає?
Парадокс ситуації полягає у тому, що попри серйозні ризики для приватності дорослих користувачів, сама система захисту неповнолітніх не працює.
Дослідники виявили, що більшість сайтів, які підпадають під дію жорстких законів про обмеження віку, фактично ігнорують їх і не примушують відвідувачів проходити реальну перевірку.
Водночас спостерігається і зворотний процес. Сайти починають вимагати сканування облич або документів навіть у тих регіонах, де немає жодних законодавчих вимог щодо вікових обмежень.
Власники контент-платформ роблять це добровільно - або щоб перестрахуватися від майбутніх судових позовів, або ж для спрощення технічних алгоритмів роботи сайту в усій країні. Через це під удар потрапляють навіть ті люди, які за законом мали б залишатися анонімними.
Нова реальність
Окрім витоку персональних даних, науковці попереджають про початок так званої "балканізації" інтернет-простору. Через те, що кожен окремий регіон чи штат ухвалює власні суворі правила цензури та верифікації, відкритий і єдиний колись інтернет починає розпадатися на ізольовані шматки.
Вчені зазначають, що користувачі вже звикли до того, що інтернет працює по-різному у різних країнах світу через державну політику. Проте тепер аналогічна внутрішня фрагментація починається всередині окремих держав.
Це призводить до ситуацій, коли людина, закривши ноутбук в одному місті й відкривши його після перельоту в іншому, бачить абсолютно різні результати видачі та втрачає доступ до звичних інформаційних ресурсів.
Така тенденція, на думку науковців, є серйозною загрозою для вільного обміну ідеями та інформацією в усьому світі.