Bir kişi eyalet kimliğini veya ehliyetini kaybederse, – eyaletlerinin düzenlemelerine bağlı olarak – Dışişleri Bakanlığı’na veya Motorlu Araçlar Departmanına bir gezi yapması ve kanıtlayan bir avuç önemli belge doğrultusunda beklemesi gerekebilir. onların kimliğini değiştirmek için.
Yani, COVID-19’a kadar.
Devletler, koronavirüs pandemisinin erken aşamalarında hükümet binalarını kapatırken, devlet kurumları, halkın yerinde barınmasını gerektiren, hayatta bir kez görülen bir salgın sırasında eski sistemlerinin dijitalleştirilmiş hizmetler sunmaya ne kadar hazırlıksız olduğunu hesaba katmak zorunda kaldı. Eş zamanlı olarak, kamu ve özel sektör, değerli, hassas bilgileri tehdit aktörlerinin eline bırakan siber saldırılarla karşı karşıya kaldı.
Peki, kamu yararını yöneten devlet kurumları dolandırıcılığı nasıl önler ve değerli kişisel verileri nasıl korur? Bu soru, Socure ve Venable tarafından 17 Haziran’da düzenlenen çevrimiçi bir panel olan “Kimlik Sahtekarlığının Geleceği Yuvarlak Masası”nın konusuydu. Tartışma sırasında uzmanlar, siber suçluların sahte bir kimlik oluşturmak için gerçek bilgileri sahte bilgilerle birleştirdiği, insanların kimliklerini doğrularken, devlet yardımı sağlarken ve sentetik kimlik sahtekarlığını önlerken devlet kurumlarının karşılaştığı benzersiz zorlukları tartıştı.
Panel sırasında Arizona Eyaleti CIO’su JR Sloan, “Hemen hemen her eyalet ve devlet kurumunun seçmenlerimize kaliteli dijital deneyimler sunmaya çalıştığını düşünüyorum” dedi. “Pandemi aşamasında… bu bir kamu güvenliği sorunuydu. Temassız deneyimler sunabilmemiz gerekiyordu.”
Koronavirüs pandemisi sırasında ne kadar dolandırıcılığın gerçekleştiğine dair tahminler değişiklik gösteriyor. Bir Texas – Austin Üniversitesi’ndeki araştırmacılar tarafından yayınlanan akademik makale 64,2 milyar dolar değerinde potansiyel olarak yanlış rapor edilmiş kredi buldu. A Küçük İşletme İdaresi’nden (SBA) daha yüksek tahmin muhtemelen hileli kredi ve hibelerde en az 78.1 milyar dolar tespit etti. Gizli Servis’in, Adalet Bakanlığı tarafından getirilen koronavirüs dolandırıcılık davalarına ilişkin veriler hariç tutulduğu bildirildi. yaklaşık 100 milyar dolar çalındı işletmeler ve bireyler için koronavirüs yardım programlarından, kendi vakalarını ve ABD Çalışma Bakanlığı ve SBA’dan gelen verileri kullanarak ulaştığı bir sonuca varıyor.
Ürün pazarı stratejisi kıdemli direktörü Jordan Burris, son iki yılda federal hükümet kurumlarının kamu yararına programlarının diğer ülkelerdeki siber suçluların yanı sıra sentetik kimlikleri kullanarak Amerikan halkına yönelik faydaları engellemek için yerel siber suçluların saldırısına uğradığını söyledi. Socure’da.
Grant Thornton’da danışmanlık hizmetleri müdürü ve ABD’nin eski genel müdür yardımcısı Linda Miller, siber suçluların, çalınan kişisel bilgileri kullanarak devlet yardımlarına başvurmak için bilgi ve dijital kılavuzlar paylaştığını söyledi. Pandemi Müdahale Sorumluluğu Komitesipanel sırasında.
Panel sırasında Miller, “Oyun tamamen değişti. Ve eskisi gibi olmayacak,” dedi. “Hükümet bu sorunla etkin bir şekilde başa çıkmak için meydan okumaya devam ettikçe, yalnızca daha sofistike ve daha yetenekli hale gelecekler.”
Dijitalleşmenin Engelleri
Miller, özel sektörün aksine, devlet kurumlarının halka hizmet etmesi gerektiğini ve bunun da genellikle adresi veya banka hesabı olmayan kişilere ulaşmayı gerektirdiğini söyledi. Bu savunmasız grupların kimliklerini doğrulamak daha zor olabilir, çünkü hükümetin çapraz kontrol etmesi için daha az veri noktası var, diye açıkladı.
Devlet kurumları, sahtekarları taramak için yabancı bir IP adresi gibi bazı temel göstergeleri kullanabilirken, kurumların kimlik doğrulaması daha zor olan insan topluluklarını yönetmeleri için herkese uyan tek bir çözüm olmadığını söyledi.
“Bu kimlik kanıtlama problemini, devlet yardımına ihtiyaç duyan birçok farklı grup arasında eşitliği sağlayacak şekilde nasıl çözeceğimize dair bu problemler, seçmenler için bir ton daha fazla sorun yaratmayacak ve satmayacak. Vatandaşlar, faydalarına erişmeye çalışırken, “dedi Miller. “Düşünmemiz gereken şey, verileri daha akıllı bir şekilde kullanmak ve bir birey hakkında ne kadar veriye sahip olduğumuz konusunda insanlarla nerede olurlarsa olsunlar buluşmak.”
Burris, devlet kurumları arasında veri paylaşımı, yardım başvurusunda bulunanların kimliklerini kolayca doğrulamalarına izin verse de, devlet kurumlarının karşılaştığı bir zorluk, hangi verilerin birbirleriyle paylaşabilecekleri ve paylaşamayacakları konusundaki düzenlemelerdir. Sosyal Güvenlik numarası, vergi mükellefi kimlik numarası, yabancı kayıt numaraları veya pasaport numaraları dahil olmak üzere bazı bilgilerin paylaşılması için, çeşitli devlet kurumları arasında veri paylaşma izni, Kongre’nin buna izin veren federal yasaları geçmesini gerektirebilir.
Veri Politikasında Son İlerleme
Düzenlemeler şu anda devlet kurumlarının belirli kişisel bilgileri paylaşmasını engellese de, güvenli veri paylaşımını test etmelerine izin verebilecek kurum süreçlerini değiştirme önerileri var, Kent Danışmanlık Hizmetleri CEO’su Suzette Kent ve eski ABD CIO’su, panel sırasında söyledi. Kent, bu tür tekliflerin, örneğin ordunun bir felaketin ardından kıdemli veya emeklilik verilerini paylaşmasına ve kurtarmasına izin verebileceğini söyledi.
“Hangi bilgi ajanslarının toplamaya yetkili olduğuna ve bunları nasıl kullanabileceklerine bakmalı ve bu şeylerin uygun olduğundan emin olmalıyız. [for] Kent, “Bu, yasa, politika, teknoloji ve hizmet ettiğiniz belirli vatandaş grubuyla etkileşim gerektirebilir.”
Yanlış giden biyometrik kimlik doğrulamanın yakın tarihli bir örneği, IRS’nin yeni çevrimiçi hesaplar açan kişilerin kimliklerini doğrulamak için yüz tanıma teknolojisini uygulama girişimiydi. Ajans 7 Şubat’ta duyurdu ki planlarını terk etti
yeni hesapların kimliğini doğrulamak için bir üçüncü taraf yüz tanıma şirketi kullanmak.
Miller, uzaktan biyometrik kimlik doğrulamayla birlikte gizlilik, erişim ve eşitlikle ilgili sorunların ortaya çıktığını ve bunun hemen tepkiyle karşılandığını söyledi. Devlet kurumları bu teknolojiyi kullanmaya çalıştıkça, Ulusal Standartlar ve Teknoloji Enstitüsü’nün “en üst düzey kimlik yetkilendirmesine” de uymaları gerekir. Ancak birçok federal ve eyalet hükümet kurumunun NIST uyumluluğunun sayısız karmaşıklığını ve ortaya çıkan diğer sorunları ele almaya hazır olmadığı açıkça ortaya çıktı, dedi.
Burris, uzaktan kimlik doğrulama aracından bağımsız olarak, devlet kurumlarının halkın güvenini sürdürmesi ve biyometrik teknolojileri nasıl kullandıkları konusunda şeffaf olmaları gerektiğini söyledi.
Burris, halkın güvenini korumanın “dolandırıcılık açısından gördüklerimizle mücadele etmek için inovasyondan yararlanma yeteneğini aşındırdığını” söyledi. “Bu alanda çalışan herhangi bir satıcının yine uygulamalar konusunda şeffaf olması gerektiğini söyleyebilirim, böylece bu erozyonu yaşamayız.”