Uno de los chistes de TI más antiguos es el del CIO que dice: «Las operaciones de TI serían mucho más fluidas si no fuera porque estos usuarios finales lo estropean todo». Es cierto: los humanos tienen una tendencia a no hacer lo que deberían o, más probablemente, lo que alguien en TI quiere que hagan. Esta es una lección que ahora están aprendiendo los principales servicios de entrega de alimentos, que se han topado con algunos de los mismos problemas de autenticación y seguridad que otras industrias enfrentan a diario. Lo que comenzó como un esfuerzo de autenticación perfectamente razonable destinado a hacer que los clientes se sintieran más seguros (porque podían ver que la persona que les entregaba la comida es la misma persona que debía entregarla) ha fracasado en gran medida en el field.Sam Amrani, director ejecutivo de PassBy, una empresa de tecnología minorista, recientemente acudió a un foro de LinkedIn para quejarse del problema y rápidamente se le unieron otras personas que habían experimentado el mismo problema. «No tengo forma de saber si (el repartidor) era un usuario legítimo de la aplicación o si estaba sucediendo algo más malicioso», dijo Amrani. «¿Error técnico sistémico o mercado negro para trabajadores ilegales? Al parecer, un poco de ambos». La gente, continuó, «está accediendo a estas aplicaciones por cortesía de intermediarios de trabajo informal que venden o alquilan cuentas». Es una laguna jurídica en estas aplicaciones de economía colaborativa [that] no está siendo salvaguardado. Alrededor del 80 por ciento de las cosas que he pedido a través de una aplicación de economía de trabajo han sido facilitadas por una persona completamente desconocida. Sin verificación de antecedentes. Sin validación de identificación. Estamos permitiendo que la gente entre a los edificios y a los automóviles sin ninguna regulación. Aunque estoy seguro de que el 99 por ciento de estas personas simplemente están tratando de ganarse la vida en el mercado gris, el nivel de explotación al que esto puede conducir tiene consecuencias peligrosas”. «Siempre que las aplicaciones asignen y comuniquen los datos del conductor, mi opinión es que son responsables de garantizar que la persona correcta sea la que llega», afirma Siofra Neary, directora de TrustD. Según Riccardo Russo, director de marketing de crecimiento de Yodo1 Games, con sede en China, ha abordado la situación allí «con una verificación de reconocimiento facial cada dos horas aproximadamente desde las principales aplicaciones de transporte y entrega. Solía ser un gran problema». (La discusión en LinkedIn perdió sentido cuando un comentarista sugirió que esto era una serie de televisión en streaming, que presentaba a un equipo de asesinos a sueldo que acepta trabajos en servicios de entrega de alimentos para lograr sus éxitos. Lema: “No será la grasa saturada la que mate usted».)Computerworld contactó a tres de los servicios de entrega de alimentos más grandes de los EE. UU. (Grubhub, UberEats y DoorDash) y confirmaron que el intercambio de identidad es un problema conocido o no lo negaron. Ninguno de los tres aceptaría En una entrevista oficial para explorar el problema, Grubhub respondió con una declaración genérica de que «realizamos verificaciones de antecedentes de todos nuestros socios repartidores y, si bien los informes de este tipo son raros, la tergiversación o actividad fraudulenta de cualquier tipo podría llevar a la desactivación». de la cuenta de ese socio repartidor». Tenga en cuenta la ausencia de planes para hacer algo para detenerlo de manera proactiva. UberEats ofrece un enlace (bastante bien oculto, pero está ahí) en su aplicación para que los clientes informen si un conductor diferente hace una entrega. No hay ninguna indicación explícita de lo que sucederá a ese conductor si se confirma la acusación. Si UberEats tomara en serio el problema, podría ofrecer incentivos a los consumidores, como un crédito de $50 por completar el formulario y exigir pruebas, como imágenes de video del timbre, para reducir los informes falsos. en la sede corporativa aceptaron una entrevista, pero solo en antecedentes, sobre los conductores de entrega a los que llaman «Dashers». «No creemos que esto tenga nada que ver con un problema técnico o un error de codificación», dijo la fuente de DoorDash. “A veces, los Dashers optan por correr con sus amigos, parejas o familiares. Aunque los Dashers son libres de hacer esto, la persona que completa el guión real debe ser el Dasher que figura en la cuenta. También hemos visto casos en los que Dashers comparte cuentas con personas que no son Dashers, lo que constituye una estricta violación de nuestras políticas. Cualquier Dasher que participe en este tipo de comportamiento enfrenta consecuencias, incluida la eliminación de la plataforma DoorDash”. DoorDash es el único servicio que parece estar haciendo un esfuerzo para frustrar a los conductores falsos. En agosto de 2023, implementó un mecanismo de reverificación, que periódicamente solicita al conductor que se tome una selfie inmediata para compararla con su identificación gubernamental ya registrada. Aún así, los conductores de DoorDash a menudo no son quienes se supone que deben ser. (He visto esto muchas veces cuando uso el servicio). No está claro con qué frecuencia se supone que deben realizarse las comprobaciones al azar y, mucho peor, con qué frecuencia se realizan realmente. Amrani señaló el potencial criminal de estas tergiversaciones. “Un grupo del crimen organizado podría explorar lugares en busca de robos o allanamientos” porque esta táctica les permite entrar fácilmente en edificios de apartamentos y complejos de oficinas. “Este es un problema de oferta y demanda. No hay suficientes personas legítimas (así que) tienen que aflojar un poco los hilos. Es un vacío legal y podrían optar por reforzar esos vacíos mucho más, pero no lo están haciendo”. Hasta cierto punto, los servicios de entrega se han traído este problema a sí mismos. Sabiendo que tienen conductores que infringen las reglas que la empresa no puede hacer cumplir lo suficiente (en parte porque necesitan a los conductores más de lo que los conductores los necesitan a ellos), ¿por qué no dejar de compartir el nombre y la imagen del conductor? El problema es doble. En primer lugar, los conductores suelen cambiar en medio de una entrega. No hay nada nefasto en eso, pero a veces el primer conductor cancela y otro conductor recoge el pedido. Pero eso hace que la identificación inicial sea bastante inútil. En segundo lugar, tenemos el problema que reconoció DoorDash: los conductores comparten sus deberes con amigos y familiares. Hasta que eso se resuelva, lo que probablemente nunca suceda, ¿por qué no dejar de publicar las identidades? Al menos eso acabaría con la confusión del cliente. No ayuda con la situación de autenticación, pero eso no sucederá de ninguna manera. Mi punto es el siguiente: si va a realizar autenticación, piense seriamente en cómo están los usuarios finales, ya sean consumidores o colegas. Realmente lo voy a utilizar. ¿Existe una manera fácil para que puedan eludir su plan? ¿Qué tan difícil es evitarlo para los malos? Esto va más allá de la industria alimentaria. Pensemos en los bancos. Muchos todavía usan el identificador de llamadas para verificar a los clientes con fines financieros limitados, pero sensibles, como verificar el saldo actual y las cinco o 10 transacciones/actividades más recientes. Pero falsificar el identificador de llamadas es fácil. Una vez más, vemos que la conveniencia gana a la seguridad. O piense en una importante casa de inversión que depende del reconocimiento de voz, a pesar de que los archivos de audio digitales editados pueden engañar a ese tipo de sistema biométrico. (Es necesario siquiera entrar en el hecho de que las nuevas y poderosas herramientas de IA generativa pueden engañar fácilmente a los sistemas de reconocimiento de voz). En la mayoría de los casos, la tecnología funcionaría bien, si no fuera por esos malditos seres humanos. Copyright © 2024 IDG Communications, Inc.
Source link
Deja una respuesta