Skaitmeninis apsaugininkas: kodėl 371 ekspertas įspėja dėl skubotų amžiaus patikrų internete

Siekdamos apsaugoti vaikus nuo tamsiųjų interneto kampelių, vyriausybės visame pasaulyje griebiasi pažįstamo įrankio: amžiaus barjero. Tačiau tai, kas anksčiau buvo paprastas, lengvai apeinamas gimimo datos įvedimas, evoliucionuoja į kažką kur kas labiau invazinio. Pirmadienį 371 saugumo ir privatumo akademiko koalicija iš 29 šalių paskelbė griežtą įspėjimą, pavadindama skubotą privalomo amžiaus patvirtinimo diegimą „pavojingu ir socialiniu požiūriu nepriimtinu“.

Tokioms šalims kaip JK, Prancūzija, Italija ir Vokietija pradedant taikyti griežtus amžiaus barjerus socialinės žiniasklaidos platformose, technologijų pramonė atsidūrė kryžkelėje. Diskusija nebeapsiriboja vien vaikų saugumu; kalbama apie pagrindinę privatumo architektūrą ir mūsų skaitmeninių tapatybių saugumą.

Šiuolaikinio amžiaus barjero mechanika

Norėdami suprasti pavojaus signalus, pirmiausia turime pažvelgti į tai, kaip šios sistemos veikia. Šiuolaikinis amžiaus patvirtinimas paprastai remiasi dviem pagrindiniais metodais. Pirmasis yra veido amžiaus nustatymas, kai vartotojas nufilmuoja asmenukę, kurią analizuoja DI algoritmas, kad nuspėtų jo amžių. Antrasis yra dokumentų patikra, reikalaujanti vartotojų įkelti didelės raiškos valstybės išduoto asmens dokumento, pavyzdžiui, paso ar vairuotojo pažymėjimo, skaitmeninę kopiją.

Nors šie metodai reklamuojami kaip sklandūs sprendimai, jie sukuria papildomą trintį ir duomenų rinkimo lygį, kuris anksčiau buvo neįsivaizduojamas paprastam naršymui socialiniuose tinkluose. Paaugliui Romoje ar tėvams Londone norint pasiekti socialinės žiniasklaidos programėlę, dabar tenka perduoti biometrinius duomenis arba jautrius teisinius dokumentus trečiosios šalies paslaugų teikėjui.

Saugumo rizika: „medaus puodynė“ hakeriams

Akademinės bendruomenės atvirame laiške pabrėžiama pagrindinė techninė problema: milžiniškų „medaus puodynių“ (angl. honeypots) kūrimas. Kai milijonai vartotojų yra priversti įkelti valstybinius asmens dokumentus ar biometrinius duomenis amžiui patvirtinti, šios duomenų bazės tampa pagrindiniu kibernetinių nusikaltėlių taikiniu.

Jei įsilaužiama į centrinio patikros paslaugų teikėjo sistemą, pasekmės nėra tik nutekintas slaptažodis – tai nutekinta tapatybė. Skirtingai nei slaptažodžio, negalite pakeisti savo veido ar paso numerio, kai jie tampa prieinami piktavaliams. Ekspertai teigia, kad šioms patikroms reikalinga infrastruktūra sukuria naują, centralizuotą pažeidžiamumą, kuris gali sukelti masines tapatybės vagystes ir sudėtingas sukčiavimo (angl. phishing) atakas.

Privatumo paradoksas

Dabartiniame reguliavimo siekyje slypi didelė ironija. Stengdamosi apsaugoti vaikų privatumą nuo grobuoniškų algoritmų, vyriausybės gali priversti juos – ir jų tėvus – atiduoti daugiau duomenų nei bet kada anksčiau. Tai dažnai vadinama „funkcijų plėtra“ (angl. function creep).

Tai, kas prasideda kaip paprasta amžiaus patikra, gali greitai virsti nuolatiniu skaitmeniniu pėdsaku. Akademikai baiminasi, kad normalizavus amžiaus patvirtinimo infrastruktūrą, ji bus naudojama vartotojų elgsenai sekti įvairiose platformose, taip faktiškai užbaigiant anoniminio ar pseudoniminio naršymo erą. Pažeidžiamoms grupėms, pavyzdžiui, informatoriams ar politiniams aktyvistams, anonimiškumo praradimas gali turėti gyvenimą keičiančių pasekmių.

Techniniai trūkumai ir biometrinis šališkumas

Be filosofinių problemų, pati technologija toli gražu nėra tobula. Veido amžiaus nustatymo algoritmai dažnai susiduria su tikslumo problemomis dėl skirtingų tautybių ar apšvietimo sąlygų. 17-metis, turintis tam tikrus veido bruožus, gali būti klaidingai neįleistas į platformą, o vyresnis atrodantis 12-metis gali lengvai praeiti.

Be to, technologijomis besidomintys nepilnamečiai jau randa būdų, kaip apeiti šiuos barjerus. Nuo „Deepfake“ filtrų naudojimo asmenukių patikrai iki VPN paslaugų, leidžiančių pasiekti svetaines iš jurisdikcijų, kuriose tokie įstatymai negalioja – „skaitmeninį apsaugininką“ dažnai lengva pergudrauti. Laiške teigiama, kad šios sistemos suteikia klaidingą saugumo jausmą, tuo pačiu sukeldamos nepatogumų įstatymų besilaikantiems vartotojams.

Socialinė atskirties kaina

Akademikai taip pat atkreipia dėmesį į skaitmeninės atskirties riziką. Ne visi turi šiuolaikinį išmanųjį telefoną, galintį atlikti didelės raiškos biometrinį skenavimą, ir ne visi turi galiojantį valstybinį asmens dokumentą. Padarydami šias patikras privalomas, reguliuotojai rizikuoja atskirti marginalizuotas bendruomenes nuo svarbių skaitmeninių erdvių, komunikacijos įrankių ir informacijos centrų.

Praktiniai patarimai: kaip orientuotis naujoje aplinkoje

Kadangi šie įstatymai iš pasiūlymų virsta praktika, vartotojai ir tėvai turėtų išlikti budrūs. Štai kaip vertinti perėjimą prie privalomų amžiaus patikrų:

• Patikrinkite paslaugų teikėją: Jei svetainė prašo asmens dokumento, pasidomėkite, kuri trečiosios šalies tarnyba tvarko duomenis. Ieškokite teikėjų, naudojančių „nulinio žinojimo įrodymus“ (angl. zero-knowledge proofs), kurie patvirtina jūsų amžių neišsaugodami asmeninės informacijos.
• Naudokite privatumą tausojančius įrankius: Kai tik įmanoma, rinkitės metodus, kurie nereikalauja įkelti fizinio dokumento. Kai kurios naršyklės ir operacinės sistemos kuria būdus bendrinti „patvirtintą“ statusą neatskleidžiant pagrindinių duomenų.
• Reikalaukite skaidrumo: Palaikykite platformas, kurios skaidriai informuoja apie duomenų saugojimo politiką. Kiek laiko saugoma jūsų asmenukė? Ar ji naudojama DI mokymui? Jei atsakymas neaiškus, elkitės atsargiai.
• Švieskite nepilnamečius: Didžiausią dėmesį skirkite skaitmeniniam raštingumui, o ne tik techniniams barjerams. Mokykite vaikus, kodėl šios patikros egzistuoja ir kodėl svarbu saugoti savo biometrinius duomenis.

Kelias į priekį

371 pasirašiusiojo nuomonė nėra tokia, kad vaikų nereikėtų saugoti, tačiau jie teigia, kad dabartiniai metodai yra „vaistas, blogesnis už pačią ligą“. Jie pasisako už „saugumo per dizainą“ (angl. safety by design) požiūrį – tokį, kuris orientuojasi į tai, kad platformos taptų saugesnės dėl geresnio moderavimo ir privatumo nustatymų, o ne kuriant pasaulinį sekimo aparatą prisidengiant amžiaus patikra.

JK ir ES toliau tobulinant savo internetinės saugos aktus, įtampa tarp saugumo ir privatumo tik didės. Akademinės bendruomenės įspėjimas tarnauja kaip būtinas realybės patikrinimas: skubėdami kurti saugesnį internetą, turime būti atsargūs, kad nesunaikintume privatumo, dėl kurio tas internetas pirmiausia yra vertas naudoti.

Šaltiniai

• The Open Letter on Age Verification
• UK Online Safety Act Overview
• European Commission: Digital Services Act
• CNET: The Privacy Risks of Age Estimation Tech