Η κυβέρνηση του Ηνωμένου Βασιλείου ανακοινώνει περιορισμούς που απαγορεύουν τις πλατφόρμες κοινωνικής δικτύωσης σε άτομα κάτω των 16 ετών. Οι κανονισμοί αυτοί αναμένονται πριν από τα Χριστούγεννα, με εφαρμογή να εισαχθεί την άνοιξη του 2027.
Μέσα από αυτή τη διαδικασία, οι πλατφόρμες θα αναγκαστούν να ελέγχουν την ηλικία των χρηστών τους. Αυτό θα σημαίνει ότι για κάθε νέο λογαριασμό, οι χρήστες θα πρέπει να αποδείξουν την ηλικία τους μέσω ταυτοποίησης ή σάρωσης προσώπου.
Η απαίτηση αυτή κυρίως αποκλείει τις ανώνυμες εγγραφές για νέους χρήστες, βάζοντας σε κίνδυνο τις συνεχιζόμενες προσβάσεις λογαριασμών για τους πιο παλιούς χρήστες.
Ειδικοί σε θέματα ασφάλειας και απορρήτου εκφράζουν ανησυχία ότι οι σχετικοί έλεγχοι είναι επιρρεπείς σε παρακάμψεις και ενδέχεται να εκθέσουν ευαίσθητα δεδομένα σε κινδύνους παραβιάσεων.
Η Ανακοίνωση
Ο Πρωθυπουργός Keir Starmer παρουσίασε τις λεπτομέρειες της νομοθεσίας στις 15 Ιουνίου, μετά από πλούσια δημόσια διαβούλευση που περιλάμβανε πάνω από 116.000 απαντήσεις από γονείς, παιδιά και ειδικούς.
Όπως επισημαίνει η κυβέρνηση, το 90% των γονέων συμφωνεί με την απαγόρευση, ενώ τα δύο τρίτα των νέων υποστηρίζουν ότι οι κάτω των 16 θα πρέπει να αποκλείονται από ορισμένες πλατφόρμες.
«Με αυτή την κίνηση, πάμε πιο μακριά από οποιαδήποτε άλλη χώρα στον κόσμο, προκειμένου να δώσουμε στα παιδιά την παιδική τους ηλικία πίσω», ανέφερε ο Starmer. Καταγγέλλει την αποτυχία των μεγάλων τεχνολογικών εταιρειών να διασφαλίσουν την ασφάλεια των νέων χρηστών.
Η Υπουργός Τεχνολογίας, Liz Kendall, δήλωσε ότι η νομοθεσία αποσκοπεί στο να επαναφέρει την εξουσία στους γονείς από τους τεχνολογικούς γίγαντες.
Ποιες Πλατφόρμες Επιρεάζονται
Η απαγόρευση, η οποία έχει ως πρότυπο την Αυστραλία, θα επηρεάσει πλατφόρμες που επιτρέπουν κοινωνική αλληλεπίδραση και εκτελούν αλγοριθμικές ροές, όπως το Instagram, το YouTube, το TikTok και το Facebook. Εξαιρούνται υπηρεσίες όπως το WhatsApp και το YouTube Kids.
Η απαγόρευση αφορά και τη ζωντανή ροή και την επικοινωνία με αγνώστους, περιορίζοντας τις δυνατότητες σε όλες τις σχετικές υπηρεσίες.
Διαδικασία Επαλήθευσης Ηλικίας
Η κυβέρνηση έχει δηλώσει ότι οι νέοι χρήστες θα πρέπει να αποδείξουν την ηλικία τους, ανεβάζοντας ένα έγγραφο ταυτοποίησης ή διενεργώντας σάρωση προσώπου. Εν τω μεταξύ, οι ώριμοι λογαριασμοί ενδέχεται να εξαιρεθούν από αυτή τη διαδικασία. Ωστόσο, όλοι οι νέοι λογαριασμοί θα απαιτούν έλεγχο ηλικίας.
Αν και οι περισσότεροι ενήλικες ενδέχεται να μην είναι υποχρεωμένοι να επαληθεύσουν την ηλικία τους, οι διαδικασίες εγγραφής για νέους μπορεί να αναγκάσουν πολλούς να αποσύρουν τη συμμετοχή τους από τις δημοφιλείς πλατφόρμες.
Η Πολιτική Γυρίζοντας την Επαλήθευση Ηλικίας
Πολλά ερωτήματα προκύπτουν ως προς την αρχή ενδεχόμενης παραβίασης της ιδιωτικότητας, με αρκετούς εμπειρογνώμονες να υψώνουν φάλτσο και να προειδοποιούν για την επικινδυνότητα της ταυτοποίησης χρηστών μέσω δεδομένων ταυτότητας.
Έρευνες στην Αυστραλία έχουν δείξει ότι πάνω από 60% των παιδιών συνέχισαν να χρησιμοποιούν τις πλατφόρμες παρά την απαγόρευση, γεγονός που αποδεικνύει την πιθανότητα παρακάμψεων μέσω VPN.
Η Άποψη των Εμπειρογνωμόνων
Διακεκριμένοι ερευνητές στον τομέα της κυβερνοασφάλειας εκφράζουν την άποψη ότι οι νέοι έλεγχοι ηλικίας δεν αποσκοπούν στην προάσπιση των νέων, αλλά αντίθετα δημιουργούν νέους κινδύνους για τα προσωπικά τους δεδομένα και την ασφάλεια.
Σύμφωνα με τον Δρ. Siamak Shahandasti από το Πανεπιστήμιο του Γιορκ, η υποχρεωτική επαλήθευση ηλικίας θεωρείται «θέατρο συμμόρφωσης», δεν προσφέρει πραγματική ασφάλεια και ενδέχεται να εκθέσει τα δεδομένα των χρηστών σε κίνδυνο.
Διαφωνίες προκύπτουν και αναφορικά με τα υποκείμενα επιχειρηματικά μοντέλα που ενδέχεται να ωθούν τους χρήστες σε λιγότερο ρυθμιζόμενες πλατφόρμες. Απαιτείται προσοχή, ώστε οι νέοι χρήστες να διασφαλίζουν την ασφάλεια τους και να προστατεύονται από πιθανές απάτες.
Το Μέλλον της Διαδικτυακής Ασφάλειας
Με το σχέδιο της κυβέρνησης να συνεχίσει να διαμορφώνει κανόνες και νόμους που αφορούν τη διαδικτυακή ασφάλεια, οι προκλήσεις και η ανάγκη για διαφάνεια και προστασία των δεδομένων παραμένει κεντρικός άξονας της συζήτησης. Οι καινοτομίες για ελέγχους ηλικίας που απαιτούν ταυτότητα θα πρέπει να διασφαλίζουν την προστασία της ιδιωτικότητας και τη διαχείριση των δεδομένων.
Οι ομάδες ασφαλείας καταγράφουν το 54% των επιτυχημένων επιθέσεων και ειδοποιούν μόλις το 14%. Τα υπόλοιπα κινούνται στο περιβάλλον σας αόρατα.
Η λευκή βίβλος Picus δείχνει πώς η προσομοίωση παραβίασης και επίθεσης δοκιμάζει τους κανόνες SIEM και EDR σας, έτσι ώστε οι απειλές να σταματήσουν να ξεφεύγουν από τον εντοπισμό.
