[Tech Thoughts] Обязательная верификация личности в социальных сетях: лазейка для злоупотреблений?

Департамент информационных и коммуникационных технологий (DICT) подготовил проект циркуляра, в котором излагает намерение ввести обязательную верификацию личности для пользовательских аккаунтов на платформах социальных сетей.

DICT запрашивает комментарии и мнения по этому вопросу, и несмотря на опасения, что я могу повторять те же избитые аргументы, высказанные другими, более осведомленными людьми в этой области, все же стоит отметить эти аргументы.

Давайте разберемся, почему это предложение выглядит как плохая новость.

Обоснования

DICT пытается обосновать идею обеспечения возможности верификации аккаунтов в социальных сетях, заявляя, что "распространение дипфейков, обманчивого контента, созданного ИИ, автоматизированных BOT-аккаунтов и злонамеренного скоординированного неаутентичного поведения требует основанной на рисках структуры, которая масштабирует обязанности по верификации на платформах социальных сетей".

Согласно проекту циркуляра, "существует необходимость разработать политическую структуру, которая будет балансировать право на свободное выражение мнения с обязанностью государства защищать целостность киберпространства".

Проект циркуляра предназначен служить сдерживающим фактором. Как написано, он будет "служить механизмом для правоохранительных органов по выявлению правонарушителей с соблюдением надлежащей процедуры, тем самым подавляя распространение компьютерных преступлений, включая, помимо прочего, интернет-мошенничество, фишинг, кражу личных данных с использованием компьютера, кибер-клевету и сексуальное насилие и эксплуатацию детей в интернете".

Он также стремится действовать как средство улучшения социальных сетей путем "выявления и деактивации мошеннических и автоматизированных аккаунтов, предназначенных для манипулирования общественным мнением и дестабилизации национальной безопасности".

Для этого все платформы социальных сетей, затронутые циркуляром, должны будут внедрить обязательную систему верификации аккаунтов в качестве бесплатной услуги для пользователей, гарантируя, что "все аккаунты в социальных сетях верифицированы по юридической личности", такой как удостоверение личности для взрослых или разрешения от родителя или опекуна для тех, кто младше совершеннолетия.

Непропорциональная реакция и нежелание выполнять работу по правоприменению

Один из аргументов против этого проекта циркуляра заключается в том, что он относится ко всем пользователям социальных сетей как к потенциальным преступникам, а не как к людям, участвующим в онлайн-поведении.

Он хочет облегчить работу по применению существующих законов, заставив всех отказаться от своего права на некоторую конфиденциальность и анонимность в разумных пределах.

Это звучит больше как контроль, а не надлежащая позиция в области кибербезопасности.

Это, несмотря на то, что законы четко сформулированы и доступны, и при наличии (как я надеюсь, у них предположительно есть) достаточных ресурсов для того, чтобы сотрудники по борьбе с киберпреступностью работали над искоренением преступного поведения.

Платформы заинтересованы в поддержании денежного потока, соглашаясь с запросами правительства о подавлении плохих действий и плохих акторов — даже если Meta, например, виновна в отражении давления по борьбе с мошенничеством из-за вовлеченных денег.

Черт возьми, даже команда Grok пытается обеспечить лучшее поведение пользователей своего генеративного создателя дипфейков, вводя корректирующие действия по просьбе Филиппин.

Возможно, главная проблема не в том, что действие облегчает правоприменение — а в том, что правоприменение законов может быть слишком сложным или трудоемким в настоящее время для такой страны, как наша, и ответственные лица не хотят выполнять эту работу.

Плохой обходной путь, открытый для потенциального злоупотребления

Еще один аргумент против введения этого циркуляра о верификации в социальных сетях заключается в том, что это мера-обходной путь, которая кажется полезной, но в конечном итоге приведет к дальнейшим проблемам.

Помимо проблем конфиденциальности данных и прав, как показано выше, мы также должны рассмотреть безопасность данных и логистику. Правильные вопросы, которые следует задать, если это продолжится, могут быть следующими:

• С точки зрения логистики, что считается (или не считается) платформой социальных сетей?
• Кто будет обрабатывать все эти данные?
• Кто будет хранить данные и сохранять их для страны?
• Где будут храниться эти данные, говоря географически?
• Кто возьмет на себя ответственность, если что-то пойдет не так в управлении данными, и какие средства защиты есть у человека, чтобы подать жалобу правительству или получить возмещение?

С точки зрения защиты всех этих идентифицирующих данных, достаточно одного плохого дня для одного нечестного человека, чтобы высмеять систему и похитить всю эту информацию.

Этот "прыжок в цифровое", к которому мы так склонны, является причиной того, что у нас происходят утечки данных Comelec и другие проблемы с безопасностью время от времени. Это также причина того, почему обязательная регистрация SIM-карт не смогла обуздать мошенничество и других плохих акторов.

Проще говоря? Почему я должен доверять еще больше своих данных правительству, если ответственные люди неоднократно показывали, что они не готовы к трудным временам ничем иным, кроме извинений?

Что вы можете сделать прямо сейчас?

В отчете Newsbytes отмечается, что люди могут посмотреть онлайн-консультацию по политике, состоявшуюся 22 января, на Facebook.

Заинтересованные стороны могут отправить комментарии относительно проекта циркуляра по электронной почте policy.research@dict.gov.ph или odnippsb@dict.gov.ph до 28 января.

Возможно, было бы неплохо, чтобы ваш голос был услышан в этом случае. – Rappler.com