В новом критическом отчете Ofcom, британского регулятора в сфере связи, вынесен суровый вердикт: ленты контента YouTubeTikTok и YouTube«недостаточно безопасны» для детей. Это не просто очередной символический выговор со стороны регулирующего органа. Ofcom обращается с тревожным сигналом ко всем, кто работает в сфере кибербезопасности, анализа угроз и онлайн-безопасности.
По словам самой организации:
«Примечательно, что TikTok и YouTube на себя обязательств по внедрению каких-либо существенных изменений, направленных на сокращение количества вредного контента, доступного детям, заявляя, что их ленты и так уже безопасны для детей».
С другой стороны, компании Snap, Meta и Roblox согласились принять дополнительные меры безопасности для защиты детей от онлайн-домогательств и «опасности со стороны незнакомцев».
Как сообщает BBC, опрос, проведенный Ofcom, показал, что 84 % детей в возрасте от 8 до 12 лет по-прежнему пользуются по крайней мере одним крупным сервисом, минимальный возраст для использования которого составляет 13 лет. Ранее мы уже сообщали о том, насколько легко обмануть некоторые методы проверки возраста. Исследователи, использующие учетные записи детей младше 13 лет, также сообщили, что вскоре после входа в определенные игры Roblox они сталкивались с контентом сексуального характера и нецензурной лексикой.
Говоря о Roblox, газета The Guardian сообщает, что американские правозащитные организации официально обратились в Федеральную торговую комиссию (FTC) с просьбой провести расследование в отношении Roblox в связи с тем, что они называют «недобросовестными и вводящими в заблуждение» практиками. В жалобе особое внимание уделяется следующим вопросам:
- Внутриигровые покупки подталкивают детей к трате денег
- Функция чата, подвергающая детей риску общения с незнакомцами
- Функции, призванные максимально повысить вовлеченность пользователей, которые, по мнению критиков, могут вызывать привыкание
Дрю Бенви, генеральный директор компании Battenhall и основатель некоммерческой организации Raise, занимающейся вопросами безопасности подростков, отметил:
«Несмотря на то что Roblox внедряет новые меры безопасности, основанные на возрасте, юные игроки умело обходят эти ограничения».
С точки зрения кибербезопасности
Еще один аспект этой проблемы не дает спать исследователям в области кибербезопасности. Многие предлагаемые решения по подтверждению возраста требуют от пользователей предоставления государственных удостоверений личности или биометрических данных, полученных с помощью селфи. Мы уже обсуждали эту тему в нашем блоге «Проверка возраста: защита детей или угроза конфиденциальности?».
Системы проверки возраста открывают широкие возможности для сбора данных, которые становятся главной мишенью для:
- Утечки данных, приводящие к раскрытию конфиденциальной информации, позволяющей установить личность (PII)
- Identity , облегчаемая наличием централизованных баз данных идентификационных данных
- Кража биометрических данных, которые нельзя изменить, как пароли
- Вредоносное ПО и мошеннические схемы, нацеленные на пользователей менее защищенных платформ
Когда ограничения вынуждают молодых пользователей переходить на более мелкие или менее безопасные сайты, они сталкиваются со следующим:
- Отсутствие основных средств защиты
- Повышенная уязвимость перед вредоносным ПО
- Повышенный риск фишинга и мошенничества
- Немодерируемый контент, наносящий вред
Именно это мы и наблюдаем в сфере анализа угроз: как только защитники блокируют один канал атак, киберпреступники адаптируются и переключаются на другие.
Более безопасные системы эффективнее строгих возрастных ограничений
Защита детей должна быть направлена на создание более безопасной цифровой среды в целом. Это единственный реальный путь вперед, поскольку:
- Более строгая модерация фактически удаляет вредоносный контент, а не просто блокирует к нему доступ
- Более безопасные системы рекомендаций предотвращают алгоритмическое усиление вредного контента
- Повышение ответственности платформ означает, что компании не смогут ставить взаимодействие с пользователями выше безопасности
- Отказ от инвазивного сбора данных позволяет избежать создания масштабных «медовых ловушек» для злоумышленников
Как специалист, ежедневно занимающийся анализом вредоносных программ и угроз, могу сказать вам: «безопасность за счет скрытности» (возрастные ограничения) не работает. А вот «безопасность за счет надежной архитектуры системы» (модерация, более безопасные алгоритмы, подотчетность) — работает.
Мошенникам не нужно взламывать ваш компьютер. Им достаточно, чтобы вы один раз нажали кнопку.
Malwarebytes Identity Theft выявляет подозрительную активность, прежде чем она станет проблемой.
