En eski BT şakalarından biri CIO’nun şunu söylemesidir: “Eğer bu son kullanıcıların her şeyi alt üst etmelerine izin vermeseydim BT operasyonları çok daha sorunsuz ilerlerdi.” Bu doğru: İnsanlar yapmaları gerekeni ya da daha büyük ihtimalle BT’deki birinin onlardan yapmalarını istediği şeyi yapmama eğiliminde.
Bu, diğer endüstrilerin her gün karşılaştığı kimlik doğrulama ve güvenlik sorunlarının bazılarıyla karşılaşan büyük gıda dağıtım hizmetlerinin artık öğrendiği bir derstir.
Müşterilerin kendilerini daha güvende hissetmelerini amaçlayan son derece makul bir kimlik doğrulama çabası olarak başlayan şey (çünkü yiyeceklerini teslim eden kişinin onu teslim etmesi gereken kişiyle aynı kişi olduğunu görebiliyorlardı) sahada büyük ölçüde başarısız oldu.
Bir perakende teknoloji firması olan PassBy’nin CEO’su Sam Amrani, yakın zamanda sorun hakkında şikayette bulunmak için bir LinkedIn forumuna katıldı ve aynı sorunu yaşayan diğer kişiler de hemen ona katıldı.
Amrani, “Teslimatçının uygulamanın yasal kullanıcısı olup olmadığını veya daha kötü niyetli bir şeyin olup olmadığını bilmemin hiçbir yolu yok” dedi. “Sistemik teknik hata mı yoksa yasadışı işçiler için karaborsa mı? Görünüşe göre her ikisinden de biraz.”
Kendisi şöyle devam etti: “İnsanlar bu uygulamalara hesap satan veya kiralayan komisyoncuların izniyle giriyor. Bu, gig-ekonomi uygulamalarında bir boşluk [that] koruma altına alınmıyor. Bir gig-ekonomi uygulaması aracılığıyla sipariş ettiğim şeylerin yaklaşık yüzde 80’i, tamamen tanımadığım bir kişi tarafından kolaylaştırıldı. Arka plan kontrolü yok. Kimlik doğrulama yok. Sıfır düzenlemeyle insanların binalara girmesine ve arabalara binmesine izin veriyoruz. Bu insanların yüzde 99’unun sadece gri piyasada geçinmeye çalıştığından emin olsam da, bunun yol açabileceği sömürü düzeyinde tehlikeli sonuçlar var.”
TrustD Direktörü Siofra Neary, “Uygulamalar sürücünün ayrıntılarını tahsis ettiği ve ilettiği sürece, benim görüşüme göre, gelen kişinin doğru kişi olmasını sağlamaktan sorumludurlar” dedi.
Çin merkezli Yodo1 Games’in büyüme pazarlaması başkanı Riccardo Russo’ya göre, buradaki durum “büyük araç çağırma ve teslimat uygulamalarından yaklaşık her iki saatte bir yapılan yüz tanıma kontrolüyle” çözüldü. Eskiden büyük bir sorundu.”
(LinkedIn tartışması, bir yorumcunun bunu, hit olmak için yiyecek dağıtım hizmetlerinde iş alan kiralık bir cinayet ekibinin yer aldığı bir TV dizisi olarak önerdiğinde saptırıldı. Slogan: “Öldüren doymuş yağ olmayacak” Sen.”)
Bilgisayar Dünyası ABD’deki en büyük yemek dağıtım hizmetlerinden üçüne (Grubhub, UberEats ve DoorDash) ulaştılar ve onlar ya kimlik değiştirmenin bilinen bir sorun olduğunu doğruladılar ya da bunu inkar etmediler. Üçünden hiçbiri konuyu araştırmak için kayıt altına alınan bir röportajı kabul etmedi.
Grubhub genel bir ifadeyle yanıt verdi: “tüm teslimat ortaklarımızın özgeçmişlerini kontrol ediyoruz ve bu tür raporlar nadir olmakla birlikte, her türlü yanlış beyan veya dolandırıcılık faaliyeti, teslimat ortağının hesabının devre dışı bırakılmasına yol açabilir.” Bunu proaktif olarak durdurmak için herhangi bir planın bulunmadığına dikkat edin.
UberEats, müşterilerin teslimatı farklı bir sürücünün yapıp yapmadığını bildirmeleri için uygulamalarında oldukça iyi gizlenmiş ancak orada bulunan bir bağlantı sunuyor. Suçlamanın doğrulanması durumunda sürücüye ne olacağına dair açık bir gösterge yok.
UberEats bu konuda ciddiyse, tüketicilere formu doldurma karşılığında 50 ABD doları kredi gibi teşvikler sunabilir ve sahte raporları azaltmak için video kapı zili görüntüsü gibi kanıt talep edebilir.
Şirket merkezindeki bir DoorDash çalışanı, “Dashers” adını verdikleri teslimat sürücüleri hakkında yalnızca arka planda bir röportaj yapmayı kabul etti.
DoorDash kaynağı, “Bunun teknik bir sorunla veya kodlama hatasıyla ilgisi olduğuna inanmıyoruz” dedi. “Bazen Dashers arkadaşları, partnerleri veya aile üyeleriyle birlikte atılmayı tercih ediyor. Dasher’lar bunu yapmakta özgür olsa da, asıl atılımı tamamlayan kişinin hesapta listelenen Dasher olması gerekir. Ayrıca Dasher’ların, Dasher olmayan kişilerle hesap paylaştığı örnekleri de gördük; bu, politikalarımızı kesinlikle ihlal etmektedir. Bu tür davranışlarda bulunan herhangi bir Dasher, DoorDash platformundan çıkarılmak da dahil olmak üzere sonuçlarla karşı karşıya kalır.”
DoorDash, sahte sürücüleri engellemek için çaba gösteren tek hizmet gibi görünüyor. Ağustos 2023’te, sürücüden periyodik olarak bir selfie çekmesini ve halihazırda kayıtlı olan resmi kimliğini kontrol etmesini isteyen bir yeniden doğrulama mekanizması uygulamaya koydu.
Yine de DoorDash sürücüleri çoğu zaman olmaları gerektiği gibi değiller. (Hizmeti kullandığımda bunu birçok kez gördüm.) Spot kontrollerin ne sıklıkta yapılması gerektiği ve daha da kötüsü gerçekte ne sıklıkta gerçekleştirileceği belli değil.
Amrani, bu yanlış beyanların suç potansiyeline dikkat çekti. “Bir organize suç grubu, soygun veya zorla girme durumlarını tespit edebilir” çünkü bu taktik onları apartmanlara ve ofis komplekslerine kolayca sokuyor.
“Bu bir arz-talep meselesi. Yeterince meşru insan yok (bu yüzden) ipleri biraz gevşetmeleri gerekiyor. Bu bir boşluk ve bu boşlukları daha da daraltmayı seçebilirler ama bunu yapmıyorlar.”
Sınırlı bir dereceye kadar teslimat hizmetleri bu sorunu kendi başlarına getirdi. Şirketin yeterince uygulayamadığı kuralları esneten sürücüleri olduğunu bilerek (kısmen sürücülere, sürücülerin ihtiyaç duyduğundan daha fazla ihtiyaç duydukları için), neden sürücünün adını ve resmini paylaşmayı bırakmıyorsunuz?
Sorun iki yönlüdür. Birincisi, sürücüler sıklıkla teslimatın ortasında yer değiştiriyor. Burada kötü bir şey yok ama bazen ilk sürücü iptal ediyor ve başka bir sürücü siparişi alıyor. Ancak bu, ön tanımlamayı oldukça anlamsız hale getiriyor. İkinci olarak, DoorDash’in kabul ettiği bir sorun var: sürücüler görevlerini arkadaşlarıyla ve aileleriyle paylaşıyorlar.
Bu sorun çözülünceye kadar ki bu asla gerçekleşmeyecek, neden kimlikleri yayınlamayı bırakmıyorsunuz? En azından bu, müşterilerin kafa karışıklığını ortadan kaldırırdı. Kimlik doğrulama durumuna yardımcı olmuyor, ancak bu her iki durumda da gerçekleşmeyecek.
Demek istediğim şu: Kimlik doğrulama yapacaksanız, son kullanıcıların (ister tüketici ister iş arkadaşı olsun) bunu gerçekçi olarak nasıl kullanacağını ciddi şekilde düşünün. Planınızı aşmanın kolay bir yolu var mı? Kötü adamlardan kaçınmak ne kadar zor?
Bu sadece gıda endüstrisinden daha geniş bir alanı kapsıyor. Bankaları düşünün. Birçoğu, mevcut bakiyeyi ve en son beş veya 10 işlemi/faaliyeti kontrol etmek gibi sınırlı ancak hassas finansal amaçlarla müşterileri doğrulamak için hâlâ Arayan Kimliği’ni kullanıyor. Ancak Arayan Kimliğini taklit etmek kolaydır. Bir kez daha rahatlığın güvenliğe galip geldiğini görüyoruz.
Ya da düzenlenmiş dijital ses dosyalarının bu tür biyometrik sistemleri kandırabilmesine rağmen ses tanımaya dayanan büyük bir yatırım şirketini düşünün. (Güçlü yeni üretken yapay zeka araçlarının ses tanıma sistemlerini kolayca kandırabileceği gerçeğine bile girmemiz gerekiyor.)
Eğer o lanet insanlar olmasaydı, teknoloji çoğu durumda gayet iyi işleyecekti.
Telif Hakkı © 2024 IDG Communications, Inc.