23.4 C
Νέα Υόρκη

Ομοσπονδιακά προγράμματα βοήθειας των κρατικών υπηρεσιών αντιμετωπίζουν απάτη συνθετικής ταυτότητας

Ημερομηνία:

Εάν ένα άτομο χάσει την ταυτότητά του ή την άδεια οδήγησής του, μπορεί - ανάλογα με τους κανονισμούς της πολιτείας του - να χρειαστεί να ταξιδέψει στο γραφείο του Υπουργείου Εξωτερικών ή στο Τμήμα Μηχανοκίνητων Οχημάτων και να περιμένει στην ουρά με μια χούφτα σημαντικά έγγραφα που αποδεικνύουν την ταυτότητά τους προκειμένου να την αντικαταστήσει.

Δηλαδή μέχρι το COVID-19.

Καθώς οι πολιτείες έκλεισαν τα κυβερνητικά τους κτίρια στα πρώτα στάδια της πανδημίας του κορωνοϊού, οι κυβερνητικές υπηρεσίες αναγκάστηκαν να αναλογιστούν πόσο απροετοίμαστα ήταν τα απαρχαιωμένα συστήματά τους για να παρέχουν ψηφιοποιημένες υπηρεσίες κατά τη διάρκεια μιας πανδημίας που απαιτούσε από το κοινό να στεγαστεί. Ταυτόχρονα, ο δημόσιος και ο ιδιωτικός τομέας αντιμετώπισαν κυβερνοεπιθέσεις που άφησαν πολύτιμες, ευαίσθητες πληροφορίες στα χέρια των παραγόντων απειλών.

Πώς, λοιπόν, οι κρατικές υπηρεσίες που διαχειρίζονται δημόσια οφέλη αποτρέπουν την απάτη και προστατεύουν πολύτιμα προσωπικά δεδομένα; Αυτή η ερώτηση ήταν το θέμα του «Future of Identity Fraud Roundtable», ενός διαδικτυακού πάνελ που φιλοξενήθηκε στις 17 Ιουνίου από τους Socure και Venable. Κατά τη διάρκεια της συζήτησης, οι ειδικοί εξέτασαν τις μοναδικές προκλήσεις που αντιμετωπίζουν οι κυβερνητικές υπηρεσίες κατά την επαλήθευση της ταυτότητας των ανθρώπων, την παροχή κρατικής βοήθειας και την πρόληψη συνθετική απάτη ταυτότητας, στο οποίο οι εγκληματίες του κυβερνοχώρου συνδυάζουν πραγματικές πληροφορίες με κατασκευασμένες πληροφορίες για να δημιουργήσουν μια ψεύτικη ταυτότητα

«Πιστεύω ότι σχεδόν κάθε πολιτεία και κυβερνητική οντότητα επιδιώκει να προσφέρει καλής ποιότητας ψηφιακές εμπειρίες στους ψηφοφόρους μας», δήλωσε ο JR Sloan, CIO για την Πολιτεία της Αριζόνα, κατά τη διάρκεια του πάνελ. «Κατά τη φάση της πανδημίας… αυτό ήταν ένα ζήτημα δημόσιας ασφάλειας. Έπρεπε να είμαστε σε θέση να προσφέρουμε εμπειρίες χωρίς άγγιγμα».

Οι εκτιμήσεις σχετικά με το πόση απάτη σημειώθηκε κατά τη διάρκεια της πανδημίας του κορωνοϊού ποικίλλουν. Ενα ακαδημαϊκή εργασία που δημοσιεύτηκε από ερευνητές στο Πανεπιστήμιο του Τέξας στο Ώστιν βρήκε δάνεια αξίας 64.2 δισεκατομμυρίων δολαρίων που ενδέχεται να δηλωθούν εσφαλμένα. ΕΝΑ υψηλότερη εκτίμηση από τη Διοίκηση Μικρών Επιχειρήσεων (SBA) εντόπισε τουλάχιστον 78.1 δισεκατομμύρια δολάρια σε πιθανά δόλια δάνεια και επιχορηγήσεις. Εξαιρουμένων των δεδομένων για υποθέσεις απάτης για τον κορωνοϊό που έφερε το Υπουργείο Δικαιοσύνης, η Μυστική Υπηρεσία φέρεται να είπε ότι είχαν κλαπεί σχεδόν 100 δισεκατομμύρια δολάρια από προγράμματα ανακούφισης από τον κορωνοϊό για επιχειρήσεις και ιδιώτες, σε ένα συμπέρασμα στο οποίο κατέληξε χρησιμοποιώντας δικές της περιπτώσεις και δεδομένα από το Υπουργείο Εργασίας των ΗΠΑ και το SBA.

Τα τελευταία δύο χρόνια, τα προγράμματα κοινωφελούς χαρακτήρα των ομοσπονδιακών κυβερνητικών υπηρεσιών έχουν δεχθεί επίθεση από κυβερνοεγκληματίες σε άλλες χώρες, καθώς και από εγχώριους εγκληματίες του κυβερνοχώρου που χρησιμοποιούν συνθετικές ταυτότητες για να υποκλέψουν οφέλη που προορίζονται για το αμερικανικό κοινό, δήλωσε ο Jordan Burris, ανώτερος διευθυντής στρατηγικής για την αγορά προϊόντων στο Socure.

Οι εγκληματίες του κυβερνοχώρου μοιράζονται πληροφορίες και ψηφιακούς οδηγούς σχετικά με τη χρήση κλεμμένων προσωπικών πληροφοριών για να υποβάλουν αίτηση για κρατικά οφέλη, δήλωσε η Linda Miller, διευθύντρια συμβούλων στο Grant Thornton και πρώην αναπληρώτρια εκτελεστική διευθύντρια των Η.Π.Α. Επιτροπή Λογοδοσίας Αντιμετώπισης Πανδημίας, κατά τη διάρκεια του πίνακα.

«Το παιχνίδι έχει αλλάξει τελείως. Και δεν πρόκειται να αλλάξει πίσω», είπε ο Μίλερ κατά τη διάρκεια του πάνελ. «Θα γίνονται όλο και πιο εξελιγμένοι και πιο εξειδικευμένοι καθώς η κυβέρνηση συνεχίζει να καλείται να αντιμετωπίσει αποτελεσματικά αυτό το πρόβλημα».

Εμπόδια στην ψηφιακή μετάβαση

Σε αντίθεση με τον ιδιωτικό τομέα, οι κρατικές υπηρεσίες πρέπει να εξυπηρετούν το κοινό, κάτι που συχνά συνεπάγεται την προσέγγιση ατόμων που δεν έχουν διευθύνσεις ή τραπεζικούς λογαριασμούς, είπε ο Μίλερ. Η επαλήθευση των ταυτοτήτων αυτών των ευάλωτων ομάδων θα μπορούσε να αποδειχθεί πιο δύσκολη, επειδή υπάρχουν λιγότερα σημεία δεδομένων που είναι διαθέσιμα για διασταύρωση από την κυβέρνηση, εξήγησε.

Ενώ οι κρατικές υπηρεσίες μπορούν να χρησιμοποιήσουν ορισμένους βασικούς δείκτες, όπως μια ξένη διεύθυνση IP, για να εξακριβώσουν τους απατεώνες, δεν υπάρχει μια ενιαία λύση για όλες τις υπηρεσίες για τη διαχείριση πληθυσμών ατόμων που είναι πιο δύσκολο να εξακριβωθούν, είπε.

«Αυτά τα προβλήματα σχετικά με το πώς θα λύσουμε αυτό το πρόβλημα της πιστοποίησης ταυτότητας με τρόπο που θα εξασφαλίσει ισότητα σε πολλούς διαφορετικούς τύπους ομάδων που χρειάζονται κρατικά οφέλη, δεν πρόκειται να δημιουργήσει έναν τόνο περισσότερα προβλήματα για τους ψηφοφόρους και να πουλήσει σε οι πολίτες καθώς προσπαθούν να αποκτήσουν πρόσβαση στα προνόμιά τους», είπε ο Μίλερ. «Αυτό που πρέπει να σκεφτούμε είναι να χρησιμοποιούμε τα δεδομένα με πιο έξυπνο τρόπο και να συναντάμε ανθρώπους εκεί που βρίσκονται, όσον αφορά το πόσα δεδομένα έχουμε για ένα άτομο».

Αν και η ανταλλαγή δεδομένων μεταξύ κυβερνητικών υπηρεσιών θα μπορούσε να τους επιτρέψει να επαληθεύσουν εύκολα την ταυτότητα των αιτούντων, μια πρόκληση που αντιμετωπίζουν οι κυβερνητικές υπηρεσίες είναι οι κανονισμοί για τα δεδομένα που μπορούν και τι δεν μπορούν να μοιραστούν μεταξύ τους, είπε ο Burris. Για να κοινοποιηθούν ορισμένες πληροφορίες - συμπεριλαμβανομένου ενός αριθμού κοινωνικής ασφάλισης, ενός αριθμού φορολογικού μητρώου, αριθμών εγγραφής αλλοδαπών ή αριθμών διαβατηρίου - η άδεια κοινής χρήσης δεδομένων μεταξύ διαφόρων κρατικών υπηρεσιών θα μπορούσε να απαιτεί από το Κογκρέσο να εγκρίνει ομοσπονδιακούς νόμους που το επιτρέπουν.

Πρόσφατη πρόοδος στην πολιτική δεδομένων

Αν και οι κανονισμοί απαγορεύουν επί του παρόντος στις κυβερνητικές υπηρεσίες να μοιράζονται ορισμένες προσωπικές πληροφορίες, υπάρχουν προτάσεις για αλλαγή των διαδικασιών της υπηρεσίας που θα μπορούσαν να τους επιτρέψουν να δοκιμάσουν την ασφαλή κοινή χρήση δεδομένων, η Suzette Kent, Διευθύνουσα Σύμβουλος της Kent Advisory Services και πρώην CIO των ΗΠΑ, είπε κατά τη διάρκεια του πάνελ. Τέτοιες προτάσεις θα μπορούσαν να επιτρέψουν, για παράδειγμα, στον στρατό να μοιραστεί και να ανακτήσει δεδομένα βετεράνων ή συνταξιοδοτήσεων μετά από μια καταστροφή, είπε ο Κεντ.

«Πρέπει να εξετάσουμε ποιες υπηρεσίες πληροφοριών είναι εξουσιοδοτημένες να συλλέγουν και πώς μπορούν να τις χρησιμοποιήσουν, και να διασφαλίσουμε ότι αυτά τα πράγματα είναι κατάλληλα για τους τύπους των πραγμάτων που κάνουμε», είπε ο Κεντ. "Αυτό μπορεί να απαιτεί νόμο, πολιτική, τεχνολογία και δέσμευση με το συγκεκριμένο σύνολο πολιτών που υπηρετείτε."

Ένα πρόσφατο παράδειγμα βιομετρικού ελέγχου ταυτότητας που πήγε στραβά ήταν η προσπάθεια της IRS να εφαρμόσει τεχνολογία αναγνώρισης προσώπου για την επαλήθευση της ταυτότητας των ατόμων που ανοίγουν νέους διαδικτυακούς λογαριασμούς. Το πρακτορείο ανακοίνωσε στις 7 Φεβρουαρίου ότι εγκατέλειψε τα σχέδιά της
να χρησιμοποιήσετε μια εταιρεία αναγνώρισης προσώπου τρίτου μέρους για τον έλεγχο ταυτότητας νέων λογαριασμών.

Με την απομακρυσμένη βιομετρική επαλήθευση ταυτότητας προέκυψαν ζητήματα σχετικά με το απόρρητο, την πρόσβαση και τη δικαιοσύνη, τα οποία αντιμετωπίστηκαν με άμεση αντίδραση, είπε ο Miller. Καθώς οι κρατικές υπηρεσίες προσπαθούν να χρησιμοποιήσουν αυτήν την τεχνολογία, απαιτείται επίσης να συμμορφώνονται με το «υψηλότερο επίπεδο εξουσιοδότησης ταυτότητας» του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας. Ωστόσο, έχει καταστεί σαφές ότι πολλές ομοσπονδιακές και κρατικές κυβερνητικές υπηρεσίες δεν είναι έτοιμες να αντιμετωπίσουν τις πολυάριθμες πολυπλοκότητες της συμμόρφωσης με το NIST και τα άλλα ζητήματα που προκύπτουν, είπε.

Ανεξάρτητα από το εργαλείο απομακρυσμένου ελέγχου ταυτότητας, οι κυβερνητικές υπηρεσίες πρέπει να διατηρήσουν την εμπιστοσύνη του κοινού και να είναι διαφανείς σχετικά με τον τρόπο με τον οποίο χρησιμοποιούν βιομετρικές τεχνολογίες, είπε ο Burris.

Η αποτυχία διατήρησης της εμπιστοσύνης του κοινού «διαβρώνει την ικανότητα μόχλευσης της καινοτομίας προκειμένου να καταπολεμηθεί αυτό που βλέπουμε από την άποψη της απάτης», είπε ο Burris. «Θα έλεγα ότι κάθε πωλητής που εργάζεται σε αυτόν τον χώρο, και πάλι, πρέπει να είναι διαφανής με τις πρακτικές, ώστε να μην έχουμε αυτή τη διάβρωση».

  • Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.Click Here
  • Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
  • Πηγή: https://www.darkreading.com/edge-articles/federal-state-agencies-aid-programs-face-synthetic-identity-fraud

Σχετικά Άρθρα

spot_img

Πρόσφατα Άρθρα

spot_img