Aĝverifikoj rivelas sentemajn personajn datumojn ^{CEFR B2}

Esploristoj de Georgia Institute of Technology kaj University of California, Irvine prezentis ĉe la IEEE Symposium on Security and Privacy en San Francisco studon pri riskoj de konto-aĝverifikoj. Ili trovis ke popularaj triaj servoj por aĝkontrolo povas dissendi tre sentemajn personajn datumojn al triaj kaj eĉ kvaraj kompanioj, kio havas konsekvencojn por privateco kaj sekureco.

La teamo ekzamenis Yoti, londonan firmaon por aĝoverifikaĵoj, kiun laŭ takso uzas 60% de retejoj kiuj postulas aĝkontrolojn. Esploristoj diras ke klientoj de Yoti inkluzivas Meta, OnlyFans, Sony PlayStation kaj TikTok. Ili malkovris ke unu verifika provo povas transdoni vizaĝan bildon, IP-adreson kaj aparatan fingrospuron al aliaj firmaoj. Inter la ricevantaj tipoj estas kreditkartaj kompanioj, IP-geolokaj servoj kaj datumaj negocistoj.

La studo rimarkas ankaŭ la leĝan kuntekston: leĝoj en 25 usonaj ŝtatoj, kiuj tuŝas pli ol 40% de amerikanoj, postulas ciferecajn aĝkontrolojn por limigi aliron al sociaj retoj kaj plenkreska enhavo. Kie retejoj obeas tiujn postulojn, ili ofte devigas uzantojn fidi al triaj servoj kiuj kolektas kaj kundividas sentemajn datumojn.

Esploristoj kaj akademiuloj avertilas pri la riskoj. Asistprofesoro Michael A. Specter notis ke leĝoj estis pasigitaj kun la promeso ke firmaoj protektos privatecon, sed la realaj sistemoj ne agas kiel simpla identokontrolo. Ekspertoj ankaŭ avertis pri eble fragmentiĝinta aliro al la reto; Harry Oppenheimer rimarkigis ke ŝtataj diferencoj povus krei usonan ekvivalenton de internaciaj breĉoj, kaj Paul Pearce trovis ke aĝverifiko okazis eĉ por retejoj atingataj el New York, ŝtato sen tia leĝo.