اگر شخصی شناسه ایالتی یا گواهینامه رانندگی خود را گم کند، ممکن است - بسته به مقررات ایالت خود - به دفتر وزیر امور خارجه یا وزارت وسایل نقلیه موتوری سفر کند و در نوبت با تعداد انگشت شماری از اسناد قابل توجه منتظر بماند. هویت آنها به منظور جایگزینی آن.
یعنی تا COVID-19.
از آنجایی که ایالتها ساختمانهای دولتی خود را در مراحل اولیه همهگیری ویروس کرونا بستند، سازمانهای دولتی مجبور شدند به این فکر کنند که سیستمهای قدیمی آنها تا چه اندازه برای ارائه خدمات دیجیتالی در طول یک بیماری همهگیر که یک بار در زندگی اتفاق میافتد و عموم مردم را ملزم به سرپناهی در محل میکرد، آماده نبودند. به طور همزمان، بخش عمومی و خصوصی با حملات سایبری مواجه شدند که اطلاعات ارزشمند و حساسی را در دست عوامل تهدید قرار داد.
بنابراین، چگونه سازمانهای دولتی که منافع عمومی را مدیریت میکنند، از تقلب جلوگیری کرده و از دادههای شخصی ارزشمند محافظت میکنند؟ این سوال موضوع "میزگرد آینده تقلب هویت" بود، یک پنل آنلاین که در 17 ژوئن توسط Socure و Venable میزبانی شد. در طول این بحث، کارشناسان چالشهای منحصربهفردی را که سازمانهای دولتی در راستیآزمایی هویت افراد، ارائه کمکهای دولتی و پیشگیری با آن مواجه هستند، بررسی کردند. تقلب هویت مصنوعی، که در آن مجرمان سایبری اطلاعات واقعی را با اطلاعات ساختگی ترکیب می کنند تا هویت جعلی بسازند
جی آر اسلون، مدیر ارشد فناوری ایالت آریزونا، در خلال این پنل گفت: "من فکر می کنم تقریباً هر ایالت و نهاد دولتی به دنبال ارائه تجربیات دیجیتالی با کیفیت خوب به رای دهندگان خود هستند." «در طول مرحله همهگیری... این یک مسئله ایمنی عمومی بود. ما نیاز داشتیم که بتوانیم تجارب بدون تماس را ارائه دهیم."
تخمین ها در مورد میزان تقلب در طول همه گیری ویروس کرونا متفاوت است. یک مقاله آکادمیک منتشر شده توسط محققان دانشگاه تگزاس - آستین 64.2 میلیارد دلار وام های بالقوه نادرست گزارش شده است. آ برآورد بالاتر از Small Business Administration (SBA) حداقل 78.1 میلیارد دلار وام و کمک بلاعوض احتمالاً تقلبی شناسایی کرده است. طبق گزارشها، سرویس مخفی بدون احتساب دادههای مربوط به پروندههای کلاهبرداری ویروس کرونا که توسط وزارت دادگستری ارائه شده است، گفته است نزدیک به 100 میلیارد دلار به سرقت رفته بود از برنامههای امداد کرونا برای مشاغل و افراد، به نتیجهای که با استفاده از موارد و دادههای وزارت کار ایالات متحده و SBA رسیده است.
جردن بوریس، مدیر ارشد استراتژی بازار محصول گفت که طی دو سال گذشته، برنامههای منافع عمومی سازمانهای دولتی فدرال توسط مجرمان سایبری در کشورهای دیگر و همچنین مجرمان سایبری داخلی که از هویتهای مصنوعی استفاده میکنند برای رهگیری منافع عمومی آمریکا مورد حمله قرار گرفته است. در Socure.
لیندا میلر، مدیر خدمات مشاور گرانت تورنتون و معاون سابق مدیر اجرایی ایالات متحده، گفت که مجرمان سایبری اطلاعات و راهنمای دیجیتالی را در مورد استفاده از اطلاعات شخصی دزدیده شده برای درخواست مزایای دولتی به اشتراک گذاشته اند. کمیته پاسخگویی واکنش به همه گیری، در طول پانل.
«بازی کاملاً تغییر کرده است. میلر در خلال این پنل گفت: و قرار نیست دوباره تغییر کند. "آنها فقط پیچیده تر و ماهرتر خواهند شد زیرا دولت همچنان برای مقابله موثر با این مشکل به چالش کشیده می شود."
موانع دیجیتالی شدن
میلر گفت، برخلاف بخش خصوصی، سازمانهای دولتی باید به مردم خدمت کنند، که اغلب مستلزم دسترسی به افرادی است که آدرس یا حساب بانکی ندارند. او توضیح داد که تأیید هویت این گروههای آسیبپذیر میتواند دشوارتر باشد، زیرا دادههای کمتری برای بررسی متقاطع توسط دولت وجود دارد.
او گفت، در حالی که سازمانهای دولتی میتوانند از برخی شاخصهای اساسی، مانند آدرس IP خارجی، برای شناسایی کلاهبرداران استفاده کنند، هیچ راه حل یکسانی برای سازمانها برای مدیریت جمعیت افرادی که احراز هویت آنها سختتر است، وجود ندارد.
«این مشکلات در مورد اینکه چگونه این مشکل اثبات هویت را حل کنیم، به گونهای که عدالت را در بسیاری از گروههای مختلف که به مزایای دولتی نیاز دارند، تضمین کند، مشکلات بیشتری برای مؤسسات ایجاد نکند، و به فروش برسد. میلر گفت: شهروندان در حال تلاش برای دسترسی به مزایای خود هستند. آنچه ما باید در مورد آن فکر کنیم این است که از داده ها به روشی هوشمندانه تر استفاده کنیم و با افراد در جایی که هستند از نظر میزان داده های ما در مورد یک فرد ملاقات کنیم.
بوریس گفت، اگرچه اشتراک گذاری داده ها بین سازمان های دولتی می تواند به آنها اجازه دهد تا هویت متقاضیان سود را به راحتی تأیید کنند، اما یکی از چالش هایی که سازمان های دولتی با آن روبرو هستند، مقررات مربوط به اینکه چه داده هایی را می توانند و نمی توانند با یکدیگر به اشتراک بگذارند است. برای به اشتراک گذاشتن برخی از اطلاعات - از جمله شماره تامین اجتماعی، شماره شناسایی مالیات دهندگان، شماره ثبت بیگانگان، یا شماره پاسپورت - اجازه به اشتراک گذاری داده ها بین سازمان های دولتی مختلف می تواند به تصویب قوانین فدرال در کنگره نیاز داشته باشد.
پیشرفت اخیر در سیاست داده
سوزت کنت، مدیر اجرایی خدمات مشاوره کنت و سابق، اگرچه مقررات در حال حاضر آژانسهای دولتی را از اشتراکگذاری اطلاعات شخصی منع میکند، پیشنهادهایی برای تغییر فرآیندهای آژانس وجود دارد که میتواند به آنها امکان آزمایش اشتراکگذاری ایمن دادهها را بدهد. CIO آمریکا، در طول پانل گفت. کنت گفت، چنین پیشنهادهایی می تواند به عنوان مثال به ارتش اجازه دهد تا داده های جانبازان یا بازنشستگی را پس از یک فاجعه به اشتراک بگذارد و بازیابی کند.
کنت گفت: «ما باید بررسی کنیم که آژانسهای اطلاعاتی مجاز به جمعآوری چه چیزهایی هستند و چگونه میتوانند از آن استفاده کنند، و اطمینان حاصل کنیم که آن چیزها برای انواع کارهایی که ما انجام میدهیم مناسب هستند. "این ممکن است مستلزم قانون، سیاست، فناوری و تعامل با مجموعه شهروند خاصی باشد که شما به آن خدمت می کنید."
یک نمونه اخیر از احراز هویت بیومتریک که اشتباه انجام شد، تلاش IRS برای پیادهسازی فناوری تشخیص چهره برای تأیید هویت افرادی بود که حسابهای آنلاین جدید باز میکنند. این آژانس در 7 فوریه اعلام کرد که برنامه های خود را رها کرد
برای استفاده از یک شرکت تشخیص چهره شخص ثالث برای احراز هویت حساب های جدید.
میلر گفت، با اثبات هویت بیومتریک از راه دور، مسائلی در مورد حریم خصوصی، دسترسی و برابری ایجاد شد که با واکنش فوری مواجه شد. از آنجایی که سازمانهای دولتی تلاش میکنند از این فناوری استفاده کنند، آنها همچنین ملزم به رعایت "بالاترین سطح مجوز هویت" موسسه ملی استاندارد و فناوری هستند. او گفت، اما مشخص شده است که بسیاری از سازمانهای دولتی فدرال و ایالتی آماده رسیدگی به پیچیدگیهای متعدد انطباق با NIST و سایر مسائلی که ظاهر میشوند، نیستند.
بوریس گفت، صرف نظر از ابزار احراز هویت از راه دور، سازمانهای دولتی باید اعتماد عمومی را حفظ کنند و در مورد نحوه استفاده از فناوریهای بیومتریک شفاف باشند.
بوریس گفت که عدم حفظ اعتماد عمومی "توانایی استفاده از نوآوری را برای مبارزه با آنچه که از نقطه نظر تقلب می بینیم از بین می برد." من میگویم هر فروشندهای که در این فضا کار میکند، مجدداً باید با شیوههای خود شفاف عمل کند تا این فرسایش را نداشته باشیم.»