[Tech Thoughts] Verificarea obligatorie a identității pe rețelele sociale: O scurtătură deschisă abuzurilor?

Departamentul de Tehnologia Informației și Comunicațiilor (DICT) are o circ

ulară departamentală în proiect care prezintă intenția sa de a institui verificarea obligatorie a identității conturilor de utilizator pe platformele de social media.

DICT solicită comentarii și contribuții pe această temă și, în ciuda îngrijorării că aș putea repeta aceleași argumente obositoare făcute de alții mai pricepuți decât mine în acest domeniu, merită totuși să notăm aceste argumente.

Să explorăm de ce această propunere pare o veste proastă.

Justificările

DICT încearcă să justifice ideea de a se asigura că conturile de social media pot fi verificate, declarând că „proliferarea deepfake-urilor, conținutului înșelător generat de AI, conturilor BOT automate și comportamentului neautentic coordonat malițios necesită un cadru bazat pe risc care scalează îndatoririle de verificare pe platformele de social media."

Conform circularei în proiect, „există necesitatea de a dezvolta un cadru de politici care să echilibreze dreptul la libertatea de exprimare cu datoria Statului de a proteja integritatea spațiului cibernetic."

Circulara în proiect intenționează să acționeze ca un factor de descurajare. Astfel cum este scrisă, va „servi ca mecanism pentru organele de aplicare a legii de a identifica făptuitorii supuși procesului legal corespunzător, suprimând astfel proliferarea infracțiunilor legate de calculator, inclusiv, dar fără a se limita la, escrocherii online, phishing, furt de identitate legat de calculator, calomnie cibernetică și abuz și exploatare sexuală online a copiilor."

De asemenea, urmărește să acționeze ca mijloc de îmbunătățire a social media, prin „identificarea și dezactivarea conturilor frauduloase și automate concepute pentru a manipula opinia publică și a destabiliza securitatea națională."

Pentru a face acest lucru, toate platformele de social media afectate de circulară ar trebui să implementeze un sistem obligatoriu de verificare a conturilor ca serviciu gratuit pentru utilizatorii de cont, asigurându-se că „toate conturile de social media sunt verificate cu o identitate legală" cum ar fi un act de identitate pentru adulți sau permisiuni de la un părinte sau tutore pentru cei sub vârsta adultă.

Un răspuns disproporționat și ezitare în a face munca de aplicare a legii

Unul dintre argumentele împotriva acestei circulare în proiect ar fi că tratează toți utilizatorii de social media ca potențiali criminali în loc de persoane angajate în comportament online.

Se dorește facilitarea aplicării legilor existente prin renunțarea de către toți la dreptul lor la o anumită confidențialitate și anonimat în limite rezonabile.

Aceasta sună mai mult ca o măsură de control decât ca o postură adecvată de securitate cibernetică.

Acest lucru, în ciuda faptului că legile sunt clar formulate și disponibile, și cu (ceea ce sper că au în mod presupus) resurse suficiente pentru a pune operativii anti-criminalitate cibernetică să lucreze la eradicarea comportamentului criminal.

Platformele sunt stimulate să mențină fluxul de bani prin acceptarea cererilor guvernului de a elimina acțiunile rele și actorii răi — chiar dacă Meta, de pildă, este vinovată de respingerea presiunii de a lua măsuri împotriva escrocheriilor din cauza banilor implicați.

La naiba, chiar și oamenii de la Grok încearcă să impună un comportament mai bun pentru utilizatorii creatorului său generativ de deepfake prin instituirea de acțiuni corective când sunt solicitați de Filipine.

Poate că problema principală nu este că acțiunea face aplicarea legii mai ușoară — este că aplicarea legilor ar putea fi prea dificilă sau prea consumatoare de timp în forma actuală pentru o țară ca a noastră și persoanele responsabile nu vor să facă munca.

O scurtătură proastă deschisă la potențialul abuz

Un alt argument împotriva instituirii acestei circulare de verificare a social media este că este o măsură pe scurtătură care pare utilă, dar va prezenta în cele din urmă probleme suplimentare pe termen lung.

Pe lângă preocupările privind confidențialitatea și drepturile datelor, așa cum s-a văzut mai sus, ar trebui să ne uităm și la securitatea datelor și logistică. Întrebările corecte de pus dacă acest lucru continuă ar putea fi următoarele:

• Din punct de vedere logistic, ce se consideră (sau nu se consideră) platformă de social media?
• Cine va procesa toate aceste date?
• Cine va deține datele și le va stoca pentru țară?
• Unde vor fi stocate acele date, din punct de vedere geografic?
• Cine va prelua responsabilitatea dacă lucrurile merg prost din punct de vedere al gestionării datelor și ce recurs are o persoană pentru a se plânge guvernului sau a obține restituire?

În ceea ce privește protejarea tuturor acelor date de identificare, este nevoie doar de o zi proastă pentru o persoană coruptă să facă o batjocură din sistem și să exfiltreze toate acele informații.

Această „săritură în digital" pe care suntem atât de predispuși să o facem este motivul pentru care avem exfiltrări de date Comelec și alte incidente de securitate destul de des. Este și motivul pentru care înregistrarea obligatorie a cartelelor SIM nu a reușit să reducă escrocheriile și alți actori răi.

Simplu spus? De ce ar trebui să încredințez și mai multe date mele guvernului dacă persoanele responsabile au demonstrat în mod repetat că nu sunt pregătite pentru timpuri grele cu nimic altceva decât scuze?

Ce poți face chiar acum?

Un raport Newsbytes a remarcat că oamenii pot urmări consultarea online privind politicile, care a avut loc pe 22 ianuarie, pe Facebook.

Părțile interesate pot trimite comentarii cu privire la circulara în proiect prin e-mail la [email protected] sau [email protected] până pe 28 ianuarie.

Ar putea fi o idee bună să vă faceți glasul auzit în acest caz. – Rappler.com