تصور کنید برای خرید یک قهوه لاته، مجبور باشید پاسپورت خود را اسکن کنید تا ثابت کنید بالای ۱۸ سال دارید. این دقیقاً همان معماری است که اکنون در حال پیادهسازی در گوشه و کنار اینترنت است. «پیش از آنکه بتوانید صحبت کنید، پست بگذارید یا چیزی بخوانید، ابتدا باید ثابت کنید که کی هستید.» این تقاضای جدید وب مدرن است، جایی که دادههای بیومتریک به بهای ورود تبدیل شدهاند.
طبق گزارشی که در ۲۲ ژوئن ۲۰۲۶ توسط وبسایت nevergivethemyourface.com منتشر شد، دولتها در سه قاره اکنون در حال تدوین قوانینی هستند که بررسیهای سادهی سن را با سیستمهای کامل تأیید هویت جایگزین میکنند. برای دستیابی به این هدف، مقامات یا مدارک شناسایی دولتی را میخواهند و یا استفاده از دوربین برای اسکن چهره را الزامی میکنند تا تصمیم بگیرند آیا کاربر برای اعتماد به او سن کافی دارد یا خیر.
این قوانین با ظاهر «حمایت از کودکان» و تحت عنوان «تضمین سن» (Age Assurance) معرفی شدهاند، اما در واقع یک ایست بازرسی برای هر کاربر بزرگسال ایجاد میکنند تا پیش از آنکه بتوانند آنلاین پست بگذارند، بخوانند یا صحبت کنند، هویت خود را ثابت کنند. این دیگر یک بررسی پیشزمینه برای فعالیتهای خاص و پرخطر (مانند خرید سلاح) نیست؛ بلکه یک مجوز دائمی در ورودی هر گفتگو است که برای همه اعمال میشود و توجیهش تنها توسط تعداد کمی از موارد است.
تلهی هویت
مکانیسم اصلی، تغییر استراتژیک از «تضمین سن» به «تأیید هویت» است. تضمین سن به عنوان یک پرسش سادهی «بله یا خیر» طراحی شده است: آیا شما بالای ۱۸ سال هستید؟ اما تأیید هویت، تقاضای مدرک شناسایی دولتی یا اسکن زنده دوربین را دارد تا دقیقاً ثابت کند شما کی هستید. این در واقع ردیابی اجباری هویت است. این تغییر رویکرد به سرویسها اجازه میدهد تا با بررسی تکتک افراد و عبور اجباری هر بزرگسال از این ایست بازرسی، مطمئن شوند که هیچ کودکی در محیط حضور ندارد.
همانطور که در تحلیلهای پیشین ما دربارهی حریم خصوصی در عصر مدلهای زبانی اشاره کردیم، دادههای شخصی اکنون به ارز رایج وب تبدیل شدهاند. این تغییر رویکرد به سرویسها اجازه میدهد تا با بررسی تکتک افراد، مطمئن شوند هیچ کودکی حضور ندارد؛ یعنی هر بزرگسالی باید از این ایست بازرسی عبور کند.
اکثر پلتفرمها، از جمله متا (فیسبوک و اینستاگرام) و ایکس (توییتر سابق)، به سمت سیستمهایی میروند که دادهها را با سازمانهایی به اشتراک میگذارند که کاربران از پیش به آنها بیاعتماد هستند. این سیستمها برای استخراج و دانستن موارد زیر طراحی شدهاند:
- نام کامل قانونی
- تاریخ دقیق تولد
- شماره مدارک شناسایی دولتی
- نقشههای بیومتریک سهبعدی چهره
تقریباً هیچ پلتفرمی مدرک دولتی سادهای را که صرفاً ثابت کند شما بالای ۱۸ سال هستید (بدون ارائه سایر جزئیات شناسایی) نمیپذیرد. دلیلش ساده است: هدف هرگز سن نبود، بلکه هدف نقشهبرداری دقیق از کاربر بود. این یک چرخش کامل و معکوس در اولین قانون اینترنت است: هرگز هویت واقعی خود را به غریبهها ندهید.
ریسک بیومتریک
ما یک نسل زمان گذاشتیم تا اولین قانون اینترنت را یاد بگیریم: هرگز هویت واقعی خود را به غریبهها ندهید. ما اصطلاح «دوکسینگ» (Doxxing) را ابداع کردیم تا وحشتِ افشای اطلاعات شخصی علیه میل ما را توصیف کنیم. حالا دولتها و پلتفرمها از شهروندان میخواهند برای ورود به حسابهای خود، داوطلبانه این کار را انجام دهند.
یک رمز عبور لو رفته، مزاحمتی موقتی است که میتوانید آن را ریست کنید. اما شما نمیتوانید چهره خود را ریست کنید. اسکن چهره یک عکس ساده نیست؛ بلکه یک الگوی بیومتریک است — نقشهای سهبعدی از هندسه منحصربهفرد صورت شما — که آنقدر دقیق است که میتواند با دوربینهای نظارتی در یک گوشه خیابان مطابقت داده شود.
این پایگاههای داده مانند «عسلدان» (Honeypot) برای هکرها عمل میکنند. طبق گزارش مذکور، هرچند تأییدکنندگان قول میدهند دادهها را فوراً پاک کنند، اما تاریخ نشان داده که این قولها هنگام وقوع یک نشت داده (Breach) کاملاً بیارزش میشوند. این اطلاعات اغلب روی سرورهای تامینکنندگان شخص ثالثی ذخیره میشوند که کاربر هرگز آنها را انتخاب نکرده، نامشان را نمیداند و نمیتواند آنها را پاسخگو بداند. کاربران اکنون نشت دادههای Equifax و اعتبارات بیفایده ۱۷.۹۹ دلاری IDentityGuard+ را به یاد میآورند. تفاوت این است که اکنون دیگر فقط ایمیل یا شماره تامین اجتماعی (SSN) نیست که در وب تاریک برای فروش گذاشته شود؛ بلکه پاسپورت و چهره شماست.
چرا این سیستمها شکست میخورند
به گزارش منابع متعدد و تحلیلهای گزارش، اثربخشی این «دروازههای سن» (Age Gates) بسیار اندک است. نوجوانان مصمم، مانند آبی که شکاف دیوار را پیدا میکند، از این موانع عبور میکنند. آنها از روشهای زیر استفاده میکنند:
- استفاده از حسابهای کاربری قرض گرفته شده
- استفاده از ویپیان (VPN)
- تیکهای تایید دروغین
- خرید حسابهای تأییدشده از eBay به قیمت یک فنجان قهوه
تنها چند ساعت پس از اینکه پلتفرمی ردههای سنی را پیاده میکند، این حسابها برای فروش عرضه میشوند. نوجوانان تمام زمان دنیا، تمام انگیزهها و تمام ساختارهای اجتماعی و کانالهای چت مبهم را در اختیار دارند تا هر فناوری «محافظتی» یا محدودیتی را که برای آنها طراحی شده، با تبرهای دیجیتال دور بزنند.
خطرات برای کودکان
علاوه بر این، گزارش استدلال میکند که این معماری در واقع کودکان را به خطر میاندازد. پلتفرمها با دستهبندی کاربران در گروههای سنی برچسبدار، شکارچیان را متوقف نکردهاند؛ بلکه در واقع یک «اندکس کودکان» ایجاد کردهاند — دفترچه تلفنی دیجیتال که به شکارچیان اجازه میدهد مستقیماً برای یافتن کودکان فیلتر کنند.
نوجوانانی که از پلتفرمهای اصلی رانده میشوند، آنلاین بودن را ترک نمیکنند. در عوض، آنها به گوشههای کوچکتر، تاریکتر و بدون نظارت وب میروند. این امر آنها را از همان نظارتی دور میکند که هدفش ایمن نگه داشتن آنها بود. کودکان نجات نمییابند؛ تنها چیزی که دستنخورده باقی میماند، سیستم نظارت است.
مخاطرات سیاسی و اجتماعی
دادههایی که امروز ثبت میشوند، برای هر کسی که فردا سرور را در اختیار داشته باشد، در دسترس خواهد بود. پایگاه دادهای که برای یک دولت «قابل اعتماد» ساخته شده، با تغییر دولتها، لزوماً در دستهای قابل اعتمادی نمیماند چون دولتها تغییر میکنند. فهرستی که امروز میگوید شما کی هستید، تحت یک دولت آینده، به نقشهای تبدیل میشود برای اینکه شما را کجا پیدا کنند.
ما میدانیم که سازمانهای فدرال آمریکا برای ردیابی اینکه چه کسی در کدام اعتراض شرکت کرده، کدام تالارهای گفتگو را خوانده یا عضو کدام گروههاست، به صورت کلی بر روی شهروندان جاسوسی میکنند. دادهها فراموش نمیکنند و طرفداری نمیکنند؛ آنها فقط منتظر صاحب بعدی هستند.
این وضعیت اثر «دفتر شرکت» (Corporate Office) را بر اینترنت میگذارد. وقتی نام واقعی به یک نظر واقعی گره بخورد، مردم از ترس اینکه ممکن است شغل واقعی خود را از دست بدهند، بیش از حد میترسند و چیزی جز حرفهای «امن» نمیزنند. وب به جای przestrای بیان و ابراز وجود، به فضای تبعیت و تطابق تبدیل میشود.
مسیر مقاومت
بسیاری در حالت انتزاعی از تأیید سن حمایت میکنند چون میخواهند کودکان محافظت شوند. اما این دیدگاه بر اساس مغالطه ابطالشدهی «من چیزی برای پنهان کردن ندارم» است. یک رژیم تأیید هویت برای موفقیت به یک مسابقه محبوبیت یا رای اکثریت نیاز ندارد — تنها به مشارکت همگانی نیاز دارد. این سیستم فقط زمانی کار میکند که تقریباً همه با آن کنار بیایند.
هدف از مقاومت، دریغ کردن همکاری از این سیستم است. اگر هویت خود را بیشتر از یک قهوه لاته دوست دارید، باید آن را بیشتر از دیدن نظر سیاسی یک پسرخاله یا عکس یک سگی ارج نهید.
کاربران میتوانند با تحریمهای جمعی، مانند «ماه ملی انتخاب هویت»، این سیستم را متوقف کنند. در این سناریو، هیچکس از پلتفرمهای متقاضی اسکن چهره استفاده نمیکند، هیچکس وارد حساب نمیشود، هیچ تبلیغی دیده نمیشود و هیچ پروژهای خریداری نمیگردد. اگر کاربران مشارکت را متوقف کنند، پلتفرمها با سقوط شدید درآمد و لابیهای شدید برای لغو این قوانین مواجه میشوند.
از آنجا که این سیستمها بر پذیرش شما و این فرض تکیه دارند که شما صرفاً آهی میکشید و عکس خود را آپلود میکنید، تنها راه مقابله موثر، امتناع جمعی است. پلتفرمها به جمعیت نیاز دارند، نه جمعیت به فید آنها. با رد اسکن، امتناع از آپلود و بستن حسابهایی که دادههای بیومتریک میخواهند، کاربران میتوانند دیوار تأییدیه را بیفایده کنند. کسی پشت دیواری نمیایستد که هیچکس برایش تأییدیه نگیرد. چهره روی کارت شناسایی شما، دائمیترین دارایی شماست؛ هرگز آن را به آنها ندهید.
گام بعدی شما
- در تنظیمات حریم خصوصی حسابهای خود، دسترسیهای بیومتریک را بازبینی و در صورت امکان غیرفعال کنید.
- از ابزارهای مدیریت هویت جایگزین که اصل «حداقل داده» را رعایت میکنند استفاده کنید.
- در صورت اجبار به تأیید سن، درباره سیاستهای حذف دادههای شرکت تأییدکننده (Verifier) مطالعه کنید.
اما داستان سختافزاری این نظارتها حتی شگفتانگیزتر است — به تحلیل ما درباره تراشههای پردازش چهره در لبه مراجعه کنید.
گفتگو