[Tech Thoughts] Обов'язкова верифікація особи в соціальних мережах: шлях, відкритий для зловживань?

Департамент інформаційних і комунікаційних технологій (DICT) має проект циркуляру департаменту, що викладає його намір запровадити обов'язкову верифікацію особи облікових записів користувачів на платформах соціальних мереж.

DICT шукає коментарі та внески з цього питання, і незважаючи на занепокоєння, що я можу повторювати ті самі втомливі аргументи, висловлені іншими, більш обізнаними за мене в цій сфері, ці аргументи все ж варто зазначити.

Давайте розглянемо, чому ця пропозиція здається поганою новиною.

Обґрунтування

DICT намагається обґрунтувати ідею забезпечення можливості верифікації облікових записів соціальних мереж, заявляючи, що "поширення дипфейків, оманливого контенту, створеного штучним інтелектом, автоматизованих BOT-акаунтів та шкідливої координованої неавтентичної поведінки вимагає заснованої на ризиках структури, яка масштабує обов'язки з верифікації на платформах соціальних мереж."

Згідно з проектом циркуляру, "існує потреба розробити політичну структуру, яка збалансує право на свободу вираження поглядів з обов'язком держави захищати цілісність кіберпростору."

Проект циркуляру має на меті діяти як стримувальний фактор. Як написано, він "слугуватиме механізмом для правоохоронних органів для ідентифікації правопорушників з дотриманням належної процедури, тим самим пригнічуючи поширення правопорушень, пов'язаних з комп'ютерами, включаючи, але не обмежуючись, онлайн шахрайство, фішинг, крадіжку особистих даних, пов'язану з комп'ютером, кібернаклеп та сексуальне насильство та експлуатацію дітей в Інтернеті."

Він також прагне діяти як засіб покращення соціальних мереж шляхом "ідентифікації та деактивації шахрайських та автоматизованих акаунтів, призначених для маніпулювання громадською думкою та дестабілізації національної безпеки."

Для цього всі платформи соціальних мереж, на які поширюється циркуляр, повинні будуть впровадити обов'язкову систему верифікації акаунтів як безкоштовну послугу для користувачів акаунтів, переконуючись, що "всі акаунти соціальних мереж верифіковані до законної особи", наприклад, посвідчення особи для дорослих або дозволи від батька чи опікуна для тих, хто не досяг повноліття.

Непропорційна відповідь та небажання виконувати роботу з правозастосування

Одним з аргументів проти цього проекту циркуляру буде те, що він ставиться до всіх користувачів соціальних мереж як до потенційних злочинців, а не людей, які займаються онлайн-поведінкою.

Він хоче полегшити роботу щодо забезпечення виконання існуючих законів, змусивши всіх відмовитися від свого права на певну конфіденційність та анонімність у розумних межах.

Це звучить більше як контроль, а не належна позиція кібербезпеки.

Це, незважаючи на те, що закони чітко сформульовані та доступні, і з (що я сподіваюся, що вони, ймовірно, мають) достатніми ресурсами, щоб залучити оперативників по боротьбі з кіберзлочинністю до роботи з викоріненням злочинної поведінки.

Платформи мають стимул підтримувати потік грошей, приймаючи запити від уряду щодо придушення поганих дій та поганих акторів — навіть якщо Meta, наприклад, винна у відбитті тиску щодо боротьби з шахрайством через залучені гроші.

Чорт, навіть люди з Grok намагаються забезпечити кращу поведінку для користувачів свого генеративного створювача дипфейків, запроваджуючи коригувальні дії, коли про це просять Філіппіни.

Можливо, основна проблема не в тому, що дія полегшує правозастосування — а в тому, що правозастосування законів може бути занадто складним або трудомістким, як є зараз для такої країни, як наша, і люди, які відповідають, не хочуть виконувати роботу.

Поганий ярлик, відкритий для потенційного зловживання

Ще один аргумент проти запровадження цього циркуляру про верифікацію в соціальних мережах полягає в тому, що це ярликовий захід, який здається корисним, але в кінцевому підсумку створить додаткові проблеми надалі.

Крім проблем конфіденційності даних та прав, як зазначено вище, ми також повинні розглянути безпеку даних та логістику. Правильні питання, які слід задати, якщо це продовжиться, можуть бути наступними:

• З точки зору логістики, що вважається (або не вважається) платформою соціальних мереж?
• Хто збирається обробляти всі ці дані?
• Хто збирається зберігати дані та зберігати їх для країни?
• Де будуть зберігатися ці дані, з географічної точки зору?
• Хто візьме на себе відповідальність, якщо, так би мовити, лайно потрапить у вентилятор, з точки зору управління даними, і який засіб захисту має людина, щоб скаржитися до уряду або отримати відшкодування?

З точки зору захисту всіх цих ідентифікаційних даних, все, що потрібно, це один поганий день для однієї нечесної людини, щоб висміяти систему та вилучити всю цю інформацію.

Це "стрибання в цифрове", яке ми так схильні робити, є причиною того, що ми маємо вилучення даних Comelec та інші проблеми з безпекою час від часу. Це також причина того, чому обов'язкова реєстрація SIM не змогла стримати шахрайство та інших поганих акторів.

Простіше кажучи? Чому я повинен довіряти ще більше своїх даних уряду, якщо люди, які відповідають, неодноразово показували, що вони не готові до важких часів ні з чим іншим, крім вибачень?

Що ви можете зробити прямо зараз?

Звіт Newsbytes зазначив, що люди можуть переглянути онлайн-консультацію з політики, яка відбулася 22 січня, у Facebook.

Зацікавлені сторони можуть подавати коментарі щодо проекту циркуляру, надсилаючи електронною поштою [email protected] або [email protected] до 28 січня.

Може бути гарною ідеєю зробити ваш голос почутим у цьому випадку. – Rappler.com