Tu pregunta carece de contexto. Entonces, aquí hay una entrada (también):
La seguridad de la información se trata de tres cosas (el orden no es importante):
- tecnología
- procesos
- personas
A su ejemplo le falta el "proceso", es decir, ¿cómo llega la información al sistema?
Entonces, su pregunta es qué tan seguro es un sistema cuando la información que contiene puede ser falsa.
Eso depende del sistema. Hay sistemas, como los juegos, donde la "verdad" de la información no es necesaria. Sin embargo, si se trata de un juego, los usuarios son conscientes de que la información es ficticia. Si no es un juego, sino un servicio público (como el restaurante que mencionas), se debe informar a los usuarios que la información no está verificada. Y luego surge la pregunta "quién es el propietario de la información", es decir, quién es el responsable. Si ordena y paga, y luego el restaurante está en otra ciudad y se niega a entregar, ¿qué sucede? Estos son parte de los "procesos" mencionados anteriormente.
En mi opinión, el propietario de la aplicación tiene cierta responsabilidad de verificar la información y no puede declarar que es un proveedor completamente neutral. Solo para almacenar y procesar su información personal, seguramente estarán obligados por alguna regulación a cumplir con algunas normas de seguridad, dependiendo del país en el que se encuentren. / p>
Pero su pregunta me parece un buen ejemplo de seguridad de la información, ya que demuestra que no es solo la tecnología (SSL, cifrado, etc.). Es procesos. Y la gente por supuesto.