Copilul vs. poate deveni victima unei breșe de date înainte să aibă primul cont bancar. Aflați cum îi puteți proteja identitatea digitală. Când vorbim despre securitate cibernetică și siguranța digitală a copiilor noștri, discuția este adesea prezentată în unul din două moduri. Fie este vorba despre conținutul nepotrivit – de tipul celui pe care COPPA încearcă să îl reglementeze în Statele Unite. Fie despre gestionarea efectelor psihologice și sociale ale timpului petrecut în exces pe dispozitive. Însă există o problemă majoră despre care se vorbește mult prea puțin.

Copiii noștri sunt expuși multora dintre aceleași riscuri privind identitatea, confidențialitatea și securitatea datelor ca și părinții lor. De fapt, ei pot fi chiar mai vulnerabili. A-i ajuta să înțeleagă încă de la o vârstă fragedă cum să-și protejeze datele și conturile online devine o responsabilitate parentală din ce în ce mai importantă.

De ce sunt interesați infractorii de datele copiilor mei?

Copiii noștri s-au născut în era digitală. De la vârste fragede, ei pot avea conturi pentru platformele școlare, profiluri de gaming, spații de stocare în cloud pentru fotografii, dosare medicale și conturi în numeroase alte aplicații. Toate acestea conțin informații care pot fi extrem de valoroase pentru furt de identitate.

De ce sunt aceste informații atât de tentante? Pentru că, din perspectiva escrocilor, au o „durată de viață” foarte lungă. Cu alte cuvinte, dacă sunt furate și folosite pentru deschiderea unei linii de credit sau pentru alte fraude financiare, este puțin probabil ca victima să afle imediat. În multe cazuri, problema poate ieși la iveală abia peste ani, atunci când persoana solicită primul împrumut. În plus, identitatea unui copil nu are, de regulă, un istoric de credit negativ, ceea ce face ca cererile frauduloase să treacă mai ușor neobservate. Infractorii pot utiliza datele așa cum sunt sau le pot combina cu informații inventate pentru a crea așa-numite identități sintetice, folosite ulterior în diverse scheme de fraudă.

Apariția instrumentelor bazate pe inteligență artificială a făcut mult mai ușoară crearea acestor identități false. În același timp, ele pot fi mai dificil de detectat de către companii și instituții. Însă atunci când frauda este descoperită, consecințele asupra istoricului financiar și a reputației identității copilului pot fi neplăcute și de lungă durată.

Aceste riscuri nu sunt doar teoretice. Un raport prezintă cazul Renatei Galvão, specialistă în managementul riscului și conformitate, a cărei identitate a fost furată pe când avea doar șase ani și folosită pentru a acumula datorii de peste 400.000 de dolari. Se pare că i-au trebuit mai bine de două decenii pentru a-și reabilita numele și pentru a-și reface ratingul de credit. Într-un alt caz, Axton Betz-Hamilton avea 11 ani când i s-a furat identitatea, care a fost ulterior utilizată pentru a genera facturi de mii de dolari pe carduri de credit neachitate. Ea a descoperit situația abia când a vrut să-și deschidă primul cont de utilități în perioada facultății.

Avem puține date actualizate, însă potrivit autorităților americane, cazurile de furt de identitate care afectează copiii au crescut cu aproximativ 40% în perioada 2021 – 2024.

Ce poate merge prost?

Datele copiilor sunt expuse și altor riscuri. Deși cei mici sunt suficient de familiarizați cu tehnologia pentru a-și crea conturi online, nu au întotdeauna și experiența necesară pentru a recunoaște amenințările de securitate. Ei pot fi mai predispuși să cadă în capcana unui mesaj de phishing, mai ales dacă acesta pare să provină de la o persoană de încredere, o instituție cunoscută sau un prieten. Ofertele „prea bune ca să fie adevărate”, testele aparent inofensive și reclamele care exploatează teama de a pierde ceva important (FOMO – fear of missing out) au adesea mai mult succes în cazul unui adolescent credul de 13 ani decât în cazul unui adult sceptic. De asemenea, copiii sunt mai predispuși să descarce fără să-și dea seama programe malware pe dispozitivele lor sau să-și împărtășească parolele și informațiile personale cu colegii și prietenii, ceea ce face ca riscurile de securitate să crească semnificativ.

Jucători  Roblox povestesc ce s-a întâmplat după ce au descărcat versiuni contrafăcute ale Solara. Sursa: YouTube.

Însă nu doar copiii reprezintă o posibilă verigă slabă în lanțul securității. Un studiu realizat anul trecut de Universitatea din Southampton a arătat că aproape jumătate dintre părinți (45%) publică în mod regulat informații despre copiii lor în mediul online. Fenomenul, cunoscut sub numele de „sharenting”, crește riscul ca datele respective să ajungă în mâinile infractorilor. Potrivit cercetării, aproximativ un copil din șase a fost deja afectat de cel puțin o formă de prejudiciu digital, inclusiv hărțuire online (cyberbullying), încălcarea confidențialității sau utilizarea abuzivă a identității sale.

Există, de asemenea, un risc tot mai mare ca organizațiile și companiile cărora le încredințăm datele copiilor noștri să devină ele însele victime ale unor breșe de securitate. Printre acestea se numără furnizorii de tehnologii educaționale (edtech), platformele școlare, companiile de gaming, producătorii de jucării inteligente, rețelele sociale și multe alte servicii digitale. Potrivit organizației non-profit Identity Theft Resource Center (ITRC), în Statele Unite au fost înregistrate anul trecut 3.322 de breșe de date, un nivel record și cu 79% mai mare decât în urmă cu cinci ani. Aproape 279 de milioane de persoane au avut datele expuse, iar sectoarele educației și sănătății s-au numărat printre cele mai afectate cinci domenii.

Proliferarea aplicațiilor bazate pe inteligență artificială reprezintă, de asemenea, un risc pentru confidențialitate. Copiii pot utiliza astfel de instrumente fără să realizeze că partajează informații sensibile, care ar putea ajunge în mâinile unor persoane neautorizate dacă furnizorul serviciului e afectat de o breșă de securitate.

Conturile de gaming reprezintă o altă țintă atractivă pentru infractorii cibernetici. Acestea pot conține active valoroase, precum:
– Date financiare sau informații despre carduri bancare, care pot fi folosite în fraude;
– Rețele de contacte și prieteni, ce pot fi exploatate pentru trimiterea de mesaje spam sau atacuri de tip phishing către alți copii din aceeași comunitate;
– Skin-uri și alte obiecte virtuale, care pot fi furate și transformate ulterior în bani;
– Conversații private, ce pot conține informații valoroase sau exploatabile de către infractori.

Toate cele de mai sus contribuie la extinderea suprafeței de atac și cresc riscul ca informațiile personale ale copilului să fie expuse sau compromise.

Citiți și: Ce ar trebui să știe părinții pentru a-și proteja copiii de doxxing

Cum vă dați seama că ceva nu este în regulă

Există mai multe modalități de a verifica dacă identitatea sau datele personale ale copilului (inclusiv datele de autentificare) au fost compromise. Următoarele pot fi semnale de alarmă:
– Parole care nu mai funcționează brusc, indicând faptul că cineva a accesat contul și a schimbat datele de autentificare
– Dispariția skin-urilor, monedelor sau a altor obiecte din conturile de gaming
–  Notificări privind modificări de cont, autentificări sau resetări
–  Tranzacții sau achiziții neautorizate
– Prieteni sau contacte care semnalează activitate sau mesaje suspecte venite din contul copilului
– Refuzul acordării unor beneficii sociale, deoarece altcineva folosește datele de identificare ale copilului (CNP)
– Refuzul unui împrumut sau al deschiderii unui cont bancar din cauza unui istoric de credit negativ
– Primirea unor notificări de la autorități privind taxe neplătite, generate de utilizarea frauduloasă a datelor pentru angajări
– Apeluri sau corespondență privind datorii restante atribuite copilului

Este o responsabilitate comună

În realitate, protejarea datelor de identitate ale copiilor implică mai mulți responsabili. Părinții sunt primii, însă și școala, precum și dezvoltatorii de aplicații și producătorii de dispozitive prin care aceste informații sunt partajate joacă un rol important. Nicio singură parte nu poate gestiona și securiza întregul ciclu de viață al datelor.

Ce puteți face ca părinte? Limitați partajarea datelor, configurați în siguranță setările conturilor și învățați copilul bune practici de securitate. Începeți cu datele. Analizați cu atenție dacă este cu adevărat necesar să creați un nou cont, să acordați permisiuni unei aplicații școlare sau să publicați informații despre copil în mediul online. Minimizarea datelor este unul dintre principiile de bază ale GDPR. Cu cât există mai puține informații personale disponibile, cu atât riscul ca acestea să ajungă în mâini greșite este mai redus.

În continuare, pentru conturile pe care copilul le are deja, ajustați setările pentru a reduce riscurile. Asta înseamnă parole lungi, puternice și unice pentru fiecare cont, stocate într-un manager de parole al familiei. Astfel se reduce riscul atacurilor de tip „brute-force”. Activați autentificarea multifactor (MFA) acolo unde este posibil, pentru a diminua riscul atacurilor de tip phishing.

Revizuiți toate setările de confidențialitate din aplicațiile și platformele sociale ale copilului și configurați-le la cel mai ridicat nivel de securitate. Asta ar trebui să includă limitarea sau dezactivarea partajării și urmăririi locației. Restricționați achizițiile din aplicații astfel încât să necesite aprobarea dvs. Mențineți toate dispozitivele și aplicațiile actualizate pentru a reduce expunerea la tentative de hacking. Folosiți, de asemenea, controalele parentale din aplicații, acolo unde sunt disponibile, pentru a monitoriza utilizarea și a minimiza partajarea de date sensibile.

În final, este important să discutați cu copiii dvs. despre importanța protejării identității digitale, despre ce este în joc și despre modul în care persoane rău intenționate pot fura și utiliza datele personale – inclusiv prin tehnici comune de phishing. Învățați-i principiile de bază ale gestionării parolelor și cum să recunoască activități suspecte în mediul online. Mai presus de toate, trebuie să se simtă în siguranță să vă spună orice li se întâmplă sau orice îi îngrijorează în mediul digital.

Protejarea identității copilului nu ar trebui să însemne limitarea lumii sale digitale. Este vorba despre a-i oferi încrederea de a naviga în siguranță aici – acum și în viitor.