প্রধান টেকওয়ে
- সোশ্যাল মিডিয়া কোম্পানিগুলি প্রায় ২০০৪ সাল থেকে ব্যবহারকারীদের তাদের পরিচয় যাচাই করার জন্য তাদের আইডি এবং অন্যান্য নথির জন্য জিজ্ঞাসা করছে।
- সাম্প্রতিক বছরগুলিতে, মার্কিন যুক্তরাষ্ট্রের সমস্ত প্রধান প্ল্যাটফর্মগুলিকে অন্তর্ভুক্ত করার জন্য প্রযুক্তি সংস্থাগুলি ব্যবহারকারীদের তাদের আইডি চাওয়ার সংখ্যা বেড়েছে৷
- বিশেষজ্ঞরা সতর্ক করে দিয়েছেন যে আপনার আইডি প্রদানকারী কোম্পানিগুলি আপনাকে পরিচয় চুরির ঝুঁকিতে ফেলতে পারে।
আইফোন ব্যবহারকারীদের আইওএস 15 এর সাথে তাদের ফোনে তাদের আইডি সংরক্ষণ করার অনুমতি দেওয়ার জন্য অ্যাপলের সাম্প্রতিক পদক্ষেপের পরে, বিশেষজ্ঞরা সতর্ক করেছিলেন যে অনুশীলনটি অনিরাপদ হতে পারে - তবে প্রযুক্তি সংস্থাগুলির ব্যবহারকারীদের যাচাই করার জন্য তাদের আইডি সরবরাহ করতে বলার ক্রমবর্ধমান প্রবণতা সম্পর্কে কী হবে? তাদের বয়স বা পরিচয়?
বিশেষজ্ঞরা বলছেন এটাও ঝুঁকিপূর্ণ হতে পারে।
গত সেপ্টেম্বরে, ইউটিউব বেশ কয়েকটি প্ল্যাটফর্মের মধ্যে সর্বশেষ হয়ে উঠেছে যা এখন ব্যবহারকারীদের যাচাইয়ের জন্য তাদের পরিচয় নথি জমা দিতে বলে। যদিও কোম্পানিটি একটি ব্লগ পোস্টে ব্যাখ্যা করেছে যে নতুন নীতিটি আসন্ন ইউরোপীয় প্রবিধান এবং মূল কোম্পানি Google-এর দেশ-নির্দিষ্ট বয়সের নিয়মের সাথে সঙ্গতিপূর্ণ ছিল, Facebook, Instagram এবং LinkedIn এর মতো অন্যান্য কোম্পানিগুলি বছরের পর বছর ধরে একই ধরনের পরিচয় যাচাইকরণ নীতি প্রয়োগ করেছে৷
"আপনি যেকোন সংস্থাকে যত বেশি নথি এবং আইটেম সরবরাহ করেন, সবসময় একটি ঝুঁকি থাকে," আইডেন্টিটি থেফট রিসোর্স সেন্টারের চিফ অপারেটিং অফিসার জেমস ই. লি, লাইফওয়্যারকে একটি ফোন সাক্ষাত্কারে বলেছেন৷
ঝুঁকি বোঝা
লির মতে, লিঙ্কডইন, ফেসবুক, ইনস্টাগ্রাম এবং অন্যান্যদের দ্বারা ব্যবহৃত পরিচয় যাচাইকরণ নীতিগুলি সামাজিক সাইটগুলিতে ব্যবহারকারীদের জন্য বেনামী থেকে "আসল নাম" প্রয়োজনীয়তার কিছুটা সাম্প্রতিক পরিবর্তনের কারণে উদ্ভূত হয়৷
"গোপনীয়তার দৃষ্টিকোণ থেকে, আপনি যদি নাম প্রকাশ না করার অনুমতি দেন, তাহলে আপনার গোপনীয়তা লঙ্ঘন বা সাইবার নিরাপত্তা সমস্যা হওয়ার ঝুঁকি ছিল না," লি বলেন। "এতে ব্যক্তিদের জন্য একই স্তরের ঝুঁকি ছিল না। তাই বেশিরভাগ সোশ্যাল মিডিয়া, বিশেষ করে, নাম প্রকাশ না করার ধারণা দিয়ে শুরু হয়েছিল।"
যদিও, সেই নাম প্রকাশ না করার একটি উল্টো দিক ছিল, এবং সময়ের সাথে সাথে কোম্পানিগুলি স্ক্রিনের অন্য দিকে আপনি কার সাথে ইন্টারঅ্যাক্ট করছেন তা না জানার সম্ভাব্য নিরাপত্তা ঝুঁকিগুলি চিনতে শুরু করেছে৷
"যখন [সেই সমস্যাগুলি] প্রথম প্রকাশ করা শুরু হয়েছিল, সেগুলি জননিরাপত্তার আশেপাশে ছিল। আপনি বুঝতে পারেননি যে আপনি কার সাথে কাজ করছেন…" লি বলেছিলেন। "সুতরাং তারপরে আপনি সংস্থাগুলি দেখতে শুরু করলেন, 'ঠিক আছে, আপনাকে আমাদের আপনার আসল নাম দিতে হবে।'"
অনামিতার সাথে সম্পর্কিত ঝুঁকিগুলি প্রশমিত করার জন্য, কিছু কোম্পানি "বাস্তব নাম" নীতিগুলি প্রয়োগ করতে শুরু করেছিল- যা ছিল, বিদ্রুপের বিষয়, নিজেদের বিতর্ক ছাড়াই।
আপনি যেকোন সংস্থাকে যত বেশি নথি এবং আইটেম সরবরাহ করবেন, সেখানে সবসময় ঝুঁকি থাকে।
2014 সালে, Facebook চিফ প্রোডাক্ট অফিসার ক্রিস কক্স কোম্পানির নীতির কারণে ড্র্যাগ এবং LGBTQ সম্প্রদায়ের সদস্যদের অপ্রত্যাশিত অ্যাকাউন্ট লকআউটের জন্য ক্ষমা চেয়ে পোস্ট করেছিলেন৷
তিনি উল্লেখ করেছেন, "যেভাবে এটি ঘটেছে তা আমাদের সতর্ক করে দিয়েছে৷ Facebook-এর একজন ব্যক্তি এই অ্যাকাউন্টগুলির কয়েকশ'টিকে জাল হিসাবে রিপোর্ট করার সিদ্ধান্ত নিয়েছে, " ব্যাখ্যা করে যে তৎকালীন 10 বছরের পুরনো নীতি এখনও ব্যবহারকারীদের সুরক্ষার জন্য কাজ করেছিল আসল জাল অ্যাকাউন্ট থেকে।
যদিও বেশিরভাগ সোশ্যাল মিডিয়া নেটওয়ার্ক প্রাথমিকভাবে ব্যবহারকারীদের আরও নিরীহ উপায়ে তাদের পরিচয় যাচাই করতে বলেছিল, যেমন তাদের ইমেল ঠিকানা বা ফোন নম্বর নিশ্চিত করা, সময়ের সাথে সাথে অনেকের জন্য সরকার-ইস্যু করা আইডি বা অন্যান্য অনুরূপ সংবেদনশীল নথির প্রয়োজন হয়।
"এখন আমরা এমন একটি বিন্দুতে পৌঁছেছি যেখানে আমরা প্রকৃতপক্ষে শংসাপত্র সংগ্রহ করছি," লি বলেছেন। "এবং সেখানেই আমরা পুরো বৃত্তে ফিরে এসেছি যেখানে একটি সমস্যা আছে-অন্তত, একটি সমস্যার ঝুঁকি রয়েছে।"
নিরাপত্তা প্রশ্ন
যদিও সোশ্যাল মিডিয়া ব্যবহারকারীরা প্রকৃত মানুষ তা যাচাই করা সাধারণত একটি ভাল জিনিস, কোম্পানিগুলি যখন তাদের পরিচয় নিশ্চিত করার জন্য ব্যবহারকারীদের আইডি সংগ্রহ করে তখন পরিচয় চুরির ঝুঁকি এড়ানো যায় না৷
"এটি যাচাই করা ভাল যে একজন ব্যক্তি যিনি বলে যে তারা যে কোনও সামাজিক মিডিয়া সেটিংয়ে আছেন। এটি অনেকগুলি অসুস্থতার সমাধান করে…" লি বলেছিলেন। "কিন্তু যেখানে আমরা বিশ্বাস করি আপনি যখন শংসাপত্র সংগ্রহ করতে শুরু করেন তখন আপনি লাইনটি অতিক্রম করছেন।"
শনাক্তকরণ নথি সংগ্রহের আরও সুস্পষ্ট ঝুঁকিগুলির মধ্যে একটি হল ডেটা লঙ্ঘনের ঝুঁকি - একটি আপাতদৃষ্টিতে অন্তহীন ঘটনা যার ফলে গত বছর প্রকাশিত রেকর্ডের সংখ্যা নাটকীয়ভাবে বৃদ্ধি পেয়েছে৷
এই ঝুঁকিগুলি নজির ছাড়া নয়। 2016 সালে, Uber একটি ডেটা লঙ্ঘনের সম্মুখীন হয়েছিল যার ফলে হ্যাকাররা প্রায় 600, 000 ড্রাইভার লাইসেন্স অ্যাক্সেস করেছিল, কোম্পানির ব্লগে একটি পোস্ট অনুসারে৷
লাইফওয়ায়ার ব্যবহারকারীদের পরিচয় নথিগুলি কীভাবে ব্যবহার এবং রক্ষণাবেক্ষণ করা হয় তা জানতে Google, YouTube, Facebook, Instagram এবং LinkedIn-এর সাথে যোগাযোগ করেছে, কিন্তু আমরা এখনও কোনও প্রতিক্রিয়া পাইনি৷
ট্রাস্টের সমস্যা
যদিও বেশিরভাগ সংস্থার পরিচয় যাচাইকরণ নীতিগুলি একটি নির্দিষ্ট সময়সীমার মধ্যে ব্যবহারকারীদের আইডি মুছে ফেলার প্রতিশ্রুতি দেয়, সেই প্রতিশ্রুতিগুলি বিশ্বাসের উপর নির্ভর করে৷
"যে ব্যক্তি ডেটা জমা দিচ্ছেন, আপনি জানেন না। প্রতিবার এটি শেয়ার করার সময় আপনাকে নোটিশ দেওয়া হয় না। যখন তা তাত্ত্বিকভাবে ধ্বংস হয়ে যায় তখন আপনাকে নোটিশ দেওয়া হয় না," লি বলেন। "এবং যেহেতু আপনি জানেন না এটি কার সাথে শেয়ার করা হয়েছে, আপনি জানেন না তাদের নীতিগুলি কি।"
তার কারণে, লি ব্যবহারকারীদের অনলাইনে কোম্পানিকে তাদের আইডি প্রদানের সম্ভাব্য পরিণতিগুলি সাবধানে বিবেচনা করার পরামর্শ দেন৷
"আপনি যদি কাউকে আপনার ড্রাইভিং লাইসেন্স দেন, তবে তারা যদি এটির নিয়ন্ত্রণ হারিয়ে ফেলেন তবে আপনি কি স্বাচ্ছন্দ্য বোধ করেন? আপনার প্রথম প্রবৃত্তি সাধারণত আপনার সেরা প্রবৃত্তি, " লি বলেন৷