Науковці ретельно вивчили функціонування популярного британського сервісу Yoti, який обслуговує понад половину світового ринку вікових обмежень. Отримані результати підтвердили, що система таємно копіює біометричні дані та відбитки пристроїв користувачів і передає їх третім особам.
Хто і як витікає дані користувачів?
Основним об’єктом дослідження стала лондонська компанія Yoti – велетень цифрової верифікації, що забезпечує перевірку віку для приблизно 60% вебсайтів у всьому світі. Серед її найбільших клієнтів – Meta, TikTok, OnlyFans та Sony PlayStation.
Закони багатьох американських штатів зобов’язують вебсайти впроваджувати подібні інструменти, спираючись на обіцянки розробників зберігати всю інформацію в найсуворішій таємниці.
Проте реальність виявилася зовсім іншою. Науковці порівняли роботу цифрових сервісів з “барменом, який перевіряє документи в закладі”.
“Але якщо справжній бармен просто дивиться на дату народження, то цифровий – таємно робить ксерокопію вашого паспорта і розсилає її постачальникам товарів, банкам і стороннім компаніям”, – йдеться в дослідженні.
Під час кожної спроби підтвердити свій вік сервіси верифікації передають іншим зацікавленим сторонам наступну інформацію:
- Справжні фотографії облич користувачів;
- IP-адреси та точні дані геолокації;
- Унікальні “відбитки пристроїв”, за якими гаджети можна легко відстежувати в мережі.
Вся ця інформація в подальшому потрапляє до кредитних установ, маркетингових компаній та брокерів даних для формування детальних рекламних профілів.
Закони існують – контролю немає?
Парадокс ситуації полягає в тому, що, незважаючи на серйозні ризики для приватності дорослих користувачів, сама система захисту неповнолітніх не функціонує.
Дослідники виявили, що більшість вебсайтів, які підпадають під дію суворих законів про вікові обмеження, фактично ігнорують їх і не змушують відвідувачів проходити реальну перевірку.
Водночас спостерігається й зворотний процес. Вебсайти починають вимагати сканування облич або документів навіть у тих регіонах, де немає жодних законодавчих вимог щодо вікових обмежень.
Власники контент-платформ роблять це добровільно – або щоб перестрахуватися від можливих судових позовів, або ж для спрощення технічних алгоритмів роботи сайту по всій країні. Через це під загрозу потрапляють навіть ті особи, які за законом повинні залишатися анонімними.
Нова реальність
Окрім витоку персональних даних, науковці попереджають про початок так званої “балканізації” інтернет-простору. Через те, що кожен окремий регіон або штат приймає власні суворі правила цензури та верифікації, відкритий і єдиний колись інтернет починає розпадатися на ізольовані частини.
Науковці зазначають, що користувачі вже звикли до того, що інтернет працює по-різному в різних країнах світу через державну політику. Проте тепер аналогічна внутрішня фрагментація починає відбуватися всередині окремих держав.
Це призводить до ситуацій, коли людина, закривши ноутбук в одному місті і відкривши його після перельоту в іншому, бачить абсолютно різні результати пошуку та втрачає доступ до звичних інформаційних ресурсів.
Такі тенденції, на думку науковців, становлять серйозну загрозу для вільного обміну ідеями та інформацією у всьому світі.