Η συμμόρφωση με το KYC, τα κανονιστικά πρότυπα που απαιτούν να γνωρίζουν ποιοι είστε και τι κάνετε με τα χρήματά σας, υιοθετούνται όλο και περισσότερο από ανταλλαγές Bitcoin. Όμως με τις εισβολές τόσο μεγάλες όσο η εισβολή OPM και το υψηλό κόστος της κλοπής ταυτότητας, είναι αυτό ασφαλές?
Η συμμόρφωση των KYC, AML και ABC (κατά της δωροδοκίας και της διαφθοράς) είναι νερό για τους καρχαρίες, τις φάλαινες και τα ψάρια φούσκα του χρηματοπιστωτικού κλάδου. Η συλλογή δεδομένων ταυτότητας και δραστηριότητας πελατών είναι μια τέτοια παράδοση που ακόμη και κατά τη διάρκεια της ύφεσης, το η βιομηχανία αξιωματικών συμμόρφωσης ανθεί. Ο ρόλος της ρυθμιστικής αρχής είναι να πιέζει τις τράπεζες και να ανταλλάσσει συμμόρφωση, ενώ οι αρχές επιβολής του νόμου προσπαθούν να συνδέσουν τα μεγαλύτερα ψάρια.
Αυτή η σχέση έχει εντατικοποιηθεί τα τελευταία χρόνια με αυξημένη πίεση στα χρηματοπιστωτικά ιδρύματα να συλλέγουν και να εξορύσσουν δεδομένα που δημιουργούνται από χρήστες. Αυτό οφείλεται εν μέρει σε μια μεγάλη αύξηση των «οικονομικών εγκλημάτων» και της απάτης του παλαιού χρηματοπιστωτικού συστήματος.
Σύμφωνα με BankTech, «« Το 2011 οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα δημιούργησαν περισσότερα από ένα εκατομμύριο SARS (ύποπτες εκθέσεις δραστηριότητας), εκ των οποίων η IRS εξέτασε 775.000. Μέχρι στιγμής το 2012, το IRS έχει ελέγξει 500.000 SARS με μέγεθος θήκης σε εκατοντάδες εκατομμύρια δολάρια. ” Παραγωγή σταθερού εισοδήματος για τους δικηγόρους και τη βιομηχανία συμμόρφωσης γενικά.
Η BankTech προσθέτει ότι «Μεταξύ των αυξανόμενων και πιο ανησυχητικών τάσεων είναι η απάτη επιστροφής φόρου διπλού εισοδήματος. Το IRS έχει δει έναν ενοχλητικό αριθμό περιπτώσεων κλοπής ταυτότητας όπου κλέβονται αριθμοί κοινωνικής ασφάλισης και άλλες προσωπικές πληροφορίες – συνήθως από καλά οργανωμένα δίκτυα εγκληματικότητας της Ανατολικής Ευρώπης – και χρησιμοποιείται για την υποβολή διπλής φορολογικής δήλωσης και την αξίωση επιστροφής χρημάτων. ” Υπήρξαν 500 υποθέσεις που διώχθηκαν το 2012.
Αυτό πιστεύεται ότι οφείλεται στην αυξανόμενη εξάρτηση από το Διαδίκτυο για την επέκταση της αποτελεσματικότητας των χρηματοοικονομικών υπηρεσιών, τόσο εταιρικών όσο και κυβερνητικών. Πολλοί κυβερνητικοί ιστότοποι λαμβάνουν σήμερα αξιώσεις μέσω αυτοματοποιημένων εντύπων και οι περισσότερες μεγάλες τράπεζες έχουν βαρύτητα στις διαδικτυακές τραπεζικές συναλλαγές.
Το πρόβλημα είναι ότι η ασφάλειά τους στηρίζεται σε μια βάση που συνεχώς κλονίζεται, εκείνη των τρίτων που διαχειρίζεται με ασφάλεια τα προσωπικά στοιχεία του πελάτη. Και με τα διαδικτυακά και τηλεφωνικά μέσα πρόσβασης σε χρηματοοικονομικές υπηρεσίες να αυξάνονται, η αξία των προσωπικών πληροφοριών του ατόμου αυξάνεται επίσης. Ιδιαίτερα σε όσους θέλουν να διαπράξουν κλοπή ταυτότητας.
Το κόστος της κλοπής ταυτότητας
Για να πάρετε μια ιδέα για την αξία των προσωπικών σας πληροφοριών σε κακόβουλους ηθοποιούς, μπορούμε να δούμε μια έκθεση από το Be Bureau of Justice Statistics (BJS), ποιος το ανέφερε «Η κλοπή ταυτότητας κόστισε στους Αμερικανούς 10 δισεκατομμύρια δολάρια [το 2013] περισσότερο από όλα τα άλλα εγκλήματα ιδιοκτησίας που μετρούνται από το Εθνική έρευνα για τη θυματοποίηση εγκλήματος.”
Σωστά. Ενώ η κλοπή ταυτότητας κόστισε στους Αμερικανούς 24,7 δισεκατομμύρια δολάρια το 2012, οι απώλειες για οικιακή διάρρηξη, κλοπή αυτοκινήτων και κλοπή περιουσίας ανήλθαν μόλις σε 14 δισεκατομμύρια δολάρια, καθιστώντας το το πιο ακριβό και, κατά συνέπεια, μια κερδοφόρα μορφή κλοπής.
Ακολουθούν μερικές αποτυχίες από την αναφορά BJS, όπως παρέχεται από το Business Insider:
- Το 85% των περιστατικών κλοπής αφορούσε δόλια χρήση υπαρχόντων λογαριασμών, παρά τη χρήση του ονόματος κάποιου για άνοιγμα νέου λογαριασμού.
- Άτομα των οποίων τα ονόματα χρησιμοποιήθηκαν για να ανοίξουν νέους λογαριασμούς είχαν περισσότερες πιθανότητες να αντιμετωπίσουν οικονομικές δυσκολίες, συναισθηματική δυσφορία, ακόμη και προβλήματα με τις σχέσεις τους, από τα άτομα των οποίων οι υπάρχοντες λογαριασμοί χειραγωγούνται.
- Τα μισά θύματα κλοπής ταυτότητας έχασαν 100 $ ή περισσότερα.
- Οι Αμερικανοί που βρίσκονταν σε νοικοκυριά που έκαναν 75.000 $ ή περισσότερα είχαν περισσότερες πιθανότητες να βιώσουν κλοπή ταυτότητας από τα νοικοκυριά χαμηλού εισοδήματος.
Η μεγαλύτερη παραβίαση κυβερνητικών δεδομένων στην ιστορία?
Στις αρχές του Ιουνίου, το Γραφείο Προσωπικής Διαχείρισης (OPM), το οποίο ονομάστηκε Τύχη ως τμήμα ανθρώπινου δυναμικού της κυβέρνησης των ΗΠΑ, υπέστη παραβίαση δεδομένων που ισχυρίζεται ότι το κατάστημα μπορεί να είναι «το μεγαλύτερο στην ιστορία της κυβέρνησης».
Η OPM είναι υπεύθυνη για την αποθήκευση και διαχείριση προσωπικών πληροφοριών από κυβερνητικούς υπαλλήλους σε διάφορες αμερικανικές υπηρεσίες, συμπεριλαμβανομένων αξιωματούχων που εργάζονται στην NSA και το Υπουργείο Άμυνας.
Αρχικά πιστεύεται ότι έχει θέσει σε κίνδυνο 4 εκατομμύρια ανθρώπους, ο εκτιμώμενος αριθμός έχει αυξηθεί σε 22 εκατομμύρια κρατικούς υπαλλήλους, με κάποιες εκτιμήσεις ως ύψους 32 εκατομμυρίων. Με πληθυσμό των ΗΠΑ περίπου 320 εκατομμύρια, αυτό σημαίνει ότι περίπου 15% είχαν παραβιαστεί.
Ο J. David Cox, πρόεδρος της Αμερικανικής Ομοσπονδίας Κυβερνητικών Υπαλλήλων, μια ένωση που εκπροσωπεί περισσότερους από 670.000 εργαζόμενους στον εκτελεστικό κλάδο, ισχυρίστηκε σε επιστολή που έλαβε η Συνδεδεμένος Τύπος ότι τα αρχεία δεδομένων περιέχουν “έως 780 ξεχωριστές πληροφορίες σχετικά με έναν υπάλληλο”.
Σύμφωνα με το OPM η παράβαση έθεσε σε κίνδυνο τα «ιστορικά αρχεία διερεύνησης τρεχόντων, πρώην και μελλοντικών ομοσπονδιακών υπαλλήλων και εργολάβων». Οι τύποι πληροφοριών που πιστεύουν ότι έχουν παραβιαστεί περιλαμβάνουν:
- Αριθμοί κοινωνικής ασφάλισης
- Κατοικία και εκπαιδευτικό ιστορικό
- Ιστορικό Απασχόλησης
- Πληροφορίες για άμεση οικογένεια και άλλους προσωπικούς και επιχειρηματικούς γνωρισμούς
- Υγεία, ποινικό και οικονομικό ιστορικό
- Ευρήματα από συνεντεύξεις που πραγματοποιήθηκαν από ερευνητές ιστορικού
- Δακτυλικά αποτυπώματα
- Όνομα χρήστη και κωδικοί πρόσβασης που χρησιμοποιούσαν οι υποψήφιοι για έρευνα ιστορικού για τη συμπλήρωση της έρευνας ιστορικού τους
- “Και άλλες λεπτομέρειες.”
Βασικά, όλα όσα χρειάζεστε για να “επαναφέρετε τον κωδικό πρόσβασής σας” ή να κάνετε κάποια ανίερη κοινωνική μηχανική. Ειδικότερα, στους πληγέντες περιλαμβάνονται αξιωματούχοι της NSA, οι οποίοι φυσικά μπορούν να έχουν ιδιωτική πρόσβαση σε πληροφορίες που συλλέγει ο οργανισμός, ανοίγοντας μια βαλβίδα διαρροής που θα μπορούσε να θέσει σε κίνδυνο πολλούς ανθρώπους από τους οποίους ο οργανισμός μαζικής παρακολούθησης συλλέγει δεδομένα από.
Η CIA δεν διακυβεύτηκε, δεδομένου ότι διατηρούν τον έλεγχο των δικών τους αρχείων.
Φυσικά, το OPM έχει επικριθεί ότι είχε αρχαίες πρακτικές ασφάλειας και ούτε καν κρυπτογράφησε το περιεχόμενο που συλλέχθηκε ως δευτερεύον μέτρο ασφαλείας.
Το γεγονός ότι μια κρίσιμη βάση δεδομένων της κυβέρνησης όπως το OPM παραβιάστηκε, δεν σημαίνει ότι θα γίνουν δεκτές και πιο υπεύθυνοι οργανισμοί. Αλλά αυτό σημαίνει ότι ένας τεράστιος αριθμός πληροφοριών ανθρώπων, που χρησιμοποιείται για τον προσδιορισμό της απλής πρόσβασης σε κυβερνητικούς και οικονομικούς πόρους, θα μπορούσε να χρησιμοποιηθεί κακόβουλα από τους επιτιθέμενους.
Οι αξιωματούχοι πληροφοριών και επιβολής του νόμου ήταν γρήγοροι δείξτε τα δάχτυλά σας στην Κίνα. Ωστόσο, ο εκπρόσωπος του υπουργείου Εξωτερικών της Κίνας Χονγκ Λέι επέκρινε τους ισχυρισμούς ως ανεύθυνους και μη επιστημονικούς, λέγοντας ότι «Γνωρίζουμε ότι οι επιθέσεις χάκερ πραγματοποιούνται ανώνυμα, σε όλα τα έθνη, και ότι είναι δύσκολο να εντοπιστεί η πηγή», προσθέτοντας ότι «είναι ανεύθυνο και μη επιστημονικό κάνε εικασίες, ανατρεπτικούς ισχυρισμούς χωρίς βαθιά έρευνα. “
Το OPM λαμβάνει μέτρα για την προστασία των θυμάτων από κλοπή ταυτότητας σε διάφορους τομείς. Φέρνοντας ανακούφιση σε μερικούς. Ωστόσο, τουλάχιστον ένα από τα προγράμματα απαιτεί ακόμη περισσότερες προσωπικές πληροφορίες να συλλέγονται από άλλο τρίτο μέρος, με αποτέλεσμα «απογοήτευση» από ένα μέρος των θυμάτων.
Έλεγχος ταυτότητας χωρίς KYC
Ένα από τα πιο όμορφα πράγματα για το Bitcoin και την τεχνολογία blockchain γενικά, είναι ότι δεν απαιτεί προσωπικές πληροφορίες σχετικά με τους χρήστες του, για τον έλεγχο ταυτότητας της ιδιοκτησίας τους. Όποιος ελέγχει τα ιδιωτικά κλειδιά, τα οποία αντιπροσωπεύονται τελευταία από 12 λέξεις-φράσεις και άλλους εξελισσόμενους μηχανισμούς ασφαλείας, στην πράξη μιλάει ιδιοκτησία. Αυτή η ιδιοκτησία επιβάλλεται από την αποκεντρωμένη συναίνεση του blockchain.
Ωστόσο, σε κεντρικές ανταλλαγές, η ιδιοκτησία επιβάλλεται από τους κεντρικούς υπολογιστές της ανταλλαγής, και αυτό φαίνεται να σημαίνει ότι θα επιστρέψουν στις πρακτικές ελέγχου ταυτότητας του KYC. Το πρόβλημα που καθίσταται προφανές, ωστόσο, είναι ότι η διατήρηση αυτών των πληροφοριών αυξάνει τον κίνδυνο παραβίασης – το οποίο είναι ήδη υψηλό, δεδομένου ότι εξ ορισμού κατέχουν τεράστια ποσά από τα χρήματα σε κρυπτονομίσματα του χρήστη τους.
Εάν τα ιδιωτικά κλειδιά ενός χρήστη παραβιάζονται, ναι τα χρήματα πιθανότατα έχουν φύγει και θα πρέπει να ξεκινήσουν νέα με ένα νέο, εντελώς διαφορετικό σύνολο ιδιωτικών κλειδιών. Αλλά αν οι πληροφορίες του KYC είναι σε κίνδυνο, όπως μια εικόνα του διαβατηρίου τους, ο αριθμός τηλεφώνου τους, ο αριθμός κοινωνικής ασφάλισης ή οποιαδήποτε άλλη τέτοια πληροφορία, από οποιαδήποτε από τις πολλές εταιρείες που διαθέτουν αντίγραφο. Η οικονομική τους ασφάλεια σε τέτοια συστήματα θα μπορούσε να επηρεαστεί για τις επόμενες δεκαετίες.
Αυτό πρέπει να έχει την κυβέρνηση και τις χρηματοοικονομικές υπηρεσίες που βασίζονται στην KYC μάλλον νευρικές σχετικά με τις αυξανόμενες δυνατότητες απάτης και κλοπής ταυτότητας.