מאחר והמונח גניבת זהות נשמע מכל פינה רעננה, חשבתי שאולי שווה לקיים איזשהו דיון בנושא. אין לי הגדרה סדורה, ובגוגל ישנן מספר הגדרות אפשריות. העיקרון המשותף הוא שגניבת זהות הוא ניסיון מכוון לבצע שימוש בפרטים מזהים של אדם על מנת לפעול בשמו.
ברוב המקרים בהם עולה הנושא של גניבת זהות מדברים בסך הכל על גניבת פרטי כרטיס אשראי. אני אומר בסך הכל, כי יש גבול למה שניתן לעשות עם כרטיס אשראי. בסופו של דבר גניבת אמצעי תשלום איננה לדעתי גניבת זהות. גניבת פנקס המחאות איננה נחשבת גניבת זהות, למרות שהיא שקולה לגניבת כרטיס אשראי.
אני חושב שצריך להגדיר שלוש קבוצות של "פשעים" (אין לי מונח טוב יותר):
גניבת זהות פיננסית - כל מצב בו ניתן לבצע פעולה פיננסית ישירה בשמו של אחר.
גניבת זהות מקוונת - כל מצב בו ניתן לפעול בצורה שתגרום לאחר הסביר לזהות את המתחזה כאדם האמיתי (כלומר גניבת זהות, או פשוט חקיינות לשמה).
גניבת זהות רשמית - כל מצב בו ניתן לפעול בצורה רשמית בשמו של אחר (הדוגמא הטובה ביותר היא גניבת תעודת זהות והחלפת התמונה בתמונה של אחר, כך שמרגע זה ניתן לפעול בשמו של בעל התעודה בצורה מלאה).
גניבת זהות פיננסית מטרידה מעט, אך בהחלט ניתן לתת לה מענה סביר וגם להשית (למשפטנים יש כאילו שפה משלהם, דה!) את עלויות האבטחה על מנפיקי אמצעי התשלום.
גניבת זהות מקוונת מטרידה מעט, כרגע, אך לא נראה שניתן לתת לה פתרון אמיתי. מצד שני, האינטרס לבצע גניבת זהות מקוונת הנו (נראה לי) בעיקר כדי לנקום במישהו ולא כל כך כדי לקחת לו משהו.
גניבת זהות רשמית מטרידה בגלל ההשלכות שלה. היא לא מאוד קלה לביצוע, הגם שיש בהחלט מקרים כאלה. אחרי שהחבר'ה באוצר יכניסו את תעודת הזהות החכמה נהיה, כמובן, בצרה אמיתית.
אני מציע כי לעניין הראשון נקרא פשוט הונאה, לשני התחזות מקוונת ורק האחרון ייקרא גניבת זהות.
אבל הדבר הכי חשוב הוא בכלל לא גניבת זהות. הנושא של גניבת זהות עלה לכותרות (לדעתי) בגלל בעלי העניין הקשורים ברוב המופעים של גניבת זהות (חברות אשראי ובנקים). הדבר החשוב ביותר הוא הפגיעה בפרטיות. גניבת פרטים אישיים, בין אם במכוון או בטעות, בין אם בצורה גורפת או חלקית, מפירה את פרטיות האזרחים. אבל יותר מזה, היא מאפשרת לבנות לאט לאט מוצרי ידע שיאפשרו להתחקות אחר מישהו ובמידת הצורך ללבוש את זהותו או לפגוע באורח חייו. נראה לי שזו הנקודה שפספסו בכתבה הזו בקפטן.
בבלוג זה
בכל הבלוגים
