Conformarea la legilația KYC (know your customer), reglementările standard care cer companiilor să afle cine ești și ce faci cu banii tăi, sunt adoptate din ce în ce mai mult de schimburile bitcoin. Dar ținând cont de numărul mare de hack-uri și cu pericolele furtului de identitate, este aceasta o formulă sigură?
Conformitatea cu KYC, AML și ABC (legislația împotriva mitei și corupției) sunt apă de ploaie pentru rechinii din industrie. Colectarea datelor de identitate și activitate ale clienților este o tradiție. Chiar și pe perioada recesiunii, industria de colectarea datelor este pe val. Rolul celor care crează reglementările este să preseze băncile și schimburile să se conformeze, în timp ce autoritățile încearcă să pescuiască peștii mari.
Această relație s-a intensificat în utlimii ani, cu presiune din ce în ce mai mare pe instituțiile financiare să colecteze și să mineze datele generate de utilizatori. Legislația vine ca urmare a creșterii numărului de infracțiuni financiare.
Conform BankTech ”în 2011, băncile și instituțiile financiare au lansat peste un milion de rapoarte de activitate suspectă (SARS), dintre care IRS-ul a studiat 775 000. Până în 2012, IRS a studiat 500 000 de rapoarte SARS, cazurile ajungând la sute de milioane de dolari fraudați. Printre trendurile îngrijorătoare și din ce în ce mai frecvente este frauda de returnare a taei pe venit.IRS a văzut un număr mare de furturi de identitate în care numerele de asigurare socială și alte informații personale au fost furate – de obicei de către rețele bine organizate din Europa de Est – și folosite pentru a tirmite cereri de returnare a taxelor”. În 2012 s-au soluționat 500 de astfel de cazuri.
Este de intuit că acest lucru se datorează creșterii dependenței de Internet pentru a-și crește eficacitatea serviciilor financiare, atât corporatiste cât și guvernamentale. Multe site-uri ale guvernelor în ziua de astăzi primesc cereri prin formulare automate, iar băncile mari se bazează în mare parte pe sistemele online.
Problema este că securitatea lor se bazează pe o fundație care este în continuu zdruncinată, aceea a terților care manevrează datele personale ale clienților. Cu apariția a multe formule online și prin telefon de a accesa serviciile financiare, valoarea informațiilor personale ale individului este de asemenea în creștere. În special a celor care comit furturi de identitate.
Cât costă furtul de identitate
Pentru a ne face o părere despre valoarea informațiilor personale pentru cei rău-intenționați, ne putem uita la un raport al Biroului de Statistici Justițiare, care a raportat că ” în 2013 furtul de identitate i-a costat pe americani 10 miliarde de dolari, mai mult decât toate celelalte infracțiuni de furt la un loc”
Se pare deci că furtul de identitate este cea mai scumpă și, evident, profitabilă, formă de furt.
Iată câteva date din raportul BSJ, oferite de publicația Business Insider:
- 85% dintre incidente implică utilizarea frauduloasă a unor conturi existente și nu folosirea numelui cuiva pentru a deschide un nou cont.
- Oamenii ai căror nume au fost folosite pentru a deschide noi conturi au trecut prin mai multe dificultăți, probleme emoționale și chiar probleme în relație decât cei ai căror conturi deja existente au fost manipulate
- Jumătate din victimele furturilor au pierdut 100 de dolari sau mai mult.
- Americanii care aparțin de familii cu venituri de 75 000$ sau mai mult au șanse mai mari de a se confrunta cu furturi de identitate decât familiile cu venituri mai mici.
Cea mai mare spargere dată în istoria guvernului
La începutul lui iunie, Biroul de Administrare Personală (OPM), numit de publicația Fortune ”Departamenul de Resurse Umane al Guvernului”, a suferit o spargere a datelor despre care s-a spus că ar fi ”cea mai mare din istoria guvernului”.
OPM este instituția responsabilă de stocarea și administrarea informațiilor personale ale lucrătorilor guvernamentali în diverse agenții americane, inclusiv oficiali care lucrează la NSA și Departamentul Apărării.
La început s-a crezut că au fost compromise datele a 4 milioane de persoane, dar de atunci estimările au crescut la numărul amețitor de 22 sau chiar 32 de milioane de lucrători guvernamentali, cu estimări de până la 32 de mliioane. Cu o populație a americii de 320 de milioane, asta presupune că au fost sparte aproape 10% din conturi.
- David Cox, președinte al Angajaților Guvernamentali ai Americii, un sindicat care reprezintă mai mult de 670 de mii de lucrători din sectorul eecutiv, spune într-o scrisoare că fișierele de date conțin 780 de rubrici de informație distincte despre fiecare angajan.
Conform OPM, spargerea a compromis ”rapoarte de investigație a biografiei unor angajați din prezent, trecut sau luați în considerare pentru anumite posturi”. Tipurile de informații despre care cred că ar fi fost compromise includ
- Numere de asigurare socială
- Istoricul educației și al locației
- Istoricul locurilor de muncă
- Informații despre familie și alte cunoștințe de afaceri
- Istorie medicală, cazier și istoricul financiar
- Amprente
- Concluzii ale investigațiilor făcute de cei care le-au creat profilul
- Nume de utilizator și parole pe care aplicanții le-au folosit pentru a completa investigația.
- ”și alte detalii”
Practic, toate informațiile de care ai nevoie pentru a reseta parola sau pentru alte inginerii sociale dubioase. Cel mai afectate adrese au fost cele ale oficialilor din cadrul agenției de securitate NSA care desigur au acces privilegiat către informațiile pe care le colectează agenția, descânzând o valvă care ar putea compromite conturile mai multor oameni de la care agenția colectează date.
CIA-ul nu a fost compromis, pentru că păstrează controlul propriilor documente separat.
Desigur, OPM a fost crititcat pentru practicile încechite de securitate și pentru că nici măcar nu au criptat conținutul adunat ca măsură suplimentară de securitate.
Faptul că o bază de date guvernamentală importantă, ca OPM-ul, a fost spartă, nu înseamnă că organizații mai responsabile vor fi la rândul lor sparte. Dar înseamnă că un număr mare al informațiilor personale ale oamenilor, folosite pentru a determina accesul la resurse guvernamentale și financiare, ar putea fi folosite fraudulos de atacatori.
Agențiile de inteligență și legislație și-au îndreptat rapid privirea către China. Cu toate acestea, purtătorul de cuvânt al Ministerului de Afaceri Externe Hong Lei a criticat aceste date, ca fiind iresponsabile și fără fundament științific, spunând că ”Atacurile hackerilor se fac anonim, interstatal și este greu de urmărit sursa” adăugând că ”este iresponsabil și fără temei științific să faci afirmații de conjunctură fără investigații”
OPM face pași pentru a proteja victimele furtului de identitate, pe mai multe sectoare. Cu toate astea, cel puțin unul dintre programe are nevoie de colectarea a și mai multe informații personale de către terți, iar o parte din victime se simt nedreptățite.
Autentificare fără KYC
Unul dintre cele mai bune lucruri pe care îl aduce moneda bitcoin și tehnologia blockchain în general este faptul că nu cere informații personale despre utilizatori. Oricine controlează parolele private, care sunt reprezetnate de 12 cuvinte și alte mecanisme de securitate care evoluează și care practic reprezintă proprietatea. Proprietatea este practic impusă de consensul descentralizat al blockchain-ului.
În schimburile descentralizate, proprietatea este impusă de către gazdele schimbului, iar acest lucru pare să însemne că vor reversa practicile de cunoaștere a clientului pentru autentificare. Problema care devine evidentă este că păstrarea acestor informații vine cu riscul de a ți se sparge contul – care și așa este destul de mare, pentru că prin definiție păstrează sume masive din fondurile în criptomonedă ale utilizatorului.
Dacă parola privată a unui utilizator este compromisă, atunci banii sunt cel mai probabil pierduți și vor trebui să o ia de la capăt cu un set de parole noi, complet diferite. Dar dacă informațiile KYC sunt compromise, cum ar fi poza de pașaport, numărul de telefon, codul de asigurare socială sau alte asemenea informații deținute de agenții…atunci securitaea financiară ar putea să le fie afectată pentru câteva zeci de ani.