Nous l'avons déjà dit : la vérification de l'âge en ligne est incompatible avec la confidentialité . Les entreprises responsables du stockage ou du traitement de documents sensibles tels que les permis de conduire sont susceptibles d'être confrontées à des violations de données, exposant potentiellement non seulement les données personnelles telles que la pièce d'identité officielle des utilisateurs, mais également des informations sur les sites qu'ils visitent.
Cette menace n’est pas hypothétique. Ce matin, 404 Media a rapporté qu'une importante société de vérification d'identité, AU10TIX, avait laissé les identifiants de connexion exposés en ligne pendant plus d'un an, permettant ainsi l'accès à ces données utilisateur très sensibles.
Un chercheur a eu accès à la plateforme de journalisation de l'entreprise, « qui contenait à son tour des liens vers des données relatives à des personnes spécifiques qui avaient téléchargé leurs documents d'identité », notamment « le nom de la personne, sa date de naissance, sa nationalité, son numéro d'identification et le type de document ». téléchargés comme un permis de conduire », ainsi que des images de ces documents d'identité. Les plates-formes qui utiliseraient AU10TIX pour la vérification d'identité incluent TikTok et X, anciennement Twitter.
Les législateurs qui font avancer des lois dangereuses sur la vérification de l’âge devraient s’arrêter et examiner ce rapport. Des propositions telles que la loi fédérale sur la sécurité des enfants en ligne et le projet de loi 3080 de l'Assemblée de Californie progressent vers l'adoption, les législateurs de la Chambre devant voter au sein d'un comité clé sur le KOSA cette semaine, et le comité judiciaire du Sénat de Californie devrait discuter de l'AB 3080 la semaine prochaine. Plusieurs autres lois exigeant une vérification de l'âge pour accéder au contenu « adulte » et au contenu des réseaux sociaux ont déjà été adoptées dans les États du pays . L'EFF et d'autres contestent certaines de ces lois devant les tribunaux.
En dernière analyse, les systèmes de vérification de l’âge sont des systèmes de surveillance. Les rendre obligatoires oblige les sites Web à exiger des visiteurs qu’ils soumettent des informations telles qu’une pièce d’identité émise par le gouvernement à des sociétés comme AU10TIX. Les piratages et les violations de données concernant ces informations sensibles ne constituent pas une préoccupation hypothétique ; il s’agit simplement de savoir quand les données seront exposées, comme le montre cette violation.
Les violations de données peuvent entraîner de nombreux dangers pour les utilisateurs : phishing, chantage ou usurpation d'identité, en plus de la perte de l'anonymat et de la vie privée. Exiger des utilisateurs qu’ils téléchargent des documents gouvernementaux (certaines des données utilisateur les plus sensibles) nuira à tous les utilisateurs.
Selon le reportage, jusqu'à présent, l'exposition des données des utilisateurs dans le cas AU10TIX n'a pas conduit à une exposition au-delà de ce que le chercheur a montré comme étant possible. Si les exigences en matière de vérification de l'âge sont adoptées dans la loi, les utilisateurs se retrouveront probablement obligés de partager leurs informations privées sur des réseaux de sociétés tierces s'ils souhaitent continuer à accéder et à partager du contenu en ligne. En un an, il ne serait pas étrange d’avoir téléchargé votre identifiant sur une demi-douzaine de plateformes différentes.
Aussi vigilant que vous soyez, vous ne pouvez pas contrôler ce que les autres entreprises font de vos données. Si les exigences en matière de vérification de l'âge deviennent légales, vous devrez avoir de la chance à chaque fois que vous serez obligé de partager vos informations privées. Les pirates n’auront qu’à avoir de la chance une fois.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2024/06/hack-age-verification-company-shows-privacy-danger-social-media-laws le Wed, 26 Jun 2024 23:07:47 +0000.