Если человек теряет свое удостоверение личности штата или водительское удостоверение, ему, возможно, — в зависимости от правил своего штата — придется отправиться в офис государственного секретаря или Департамент транспортных средств и подождать в очереди с несколькими важными документами, подтверждающими свою личность, чтобы заменить ее.

То есть до COVID-19.

Поскольку штаты закрывали свои правительственные здания на ранних стадиях пандемии коронавируса, правительственные учреждения были вынуждены считаться с тем, насколько неподготовленными были их устаревшие системы для предоставления цифровых услуг во время пандемии, которая случается раз в жизни и требует от населения укрытия на месте. Одновременно государственный и частный секторы столкнулись с кибератаками, в результате которых ценная конфиденциальная информация оказалась в руках злоумышленников.

Итак, как государственные органы, управляющие общественными благами, предотвращают мошенничество и защищают ценные личные данные? Этот вопрос был темой «круглого стола по вопросам будущего мошенничества с использованием личных данных» — онлайн-панели, организованной Socure и Venable 17 июня. В ходе обсуждения эксперты рассказали об уникальных проблемах, с которыми сталкиваются государственные органы при проверке личности людей, оказании государственной помощи и предотвращении мошенничество с синтетической идентификацией, в котором киберпреступники объединяют реальную информацию с сфабрикованной информацией для создания поддельной личности.

«Я думаю, что почти все штаты и правительственные учреждения стремятся предоставить нашим избирателям качественные цифровые услуги», — сказал Дж. Р. Слоан, ИТ-директор штата Аризона, во время панели. «Во время пандемии… это была проблема общественной безопасности. Нам нужно было иметь возможность предоставлять бесконтактные решения».

Оценки того, сколько мошенничества произошло во время пандемии коронавируса, разнятся. Ан научная статья, опубликованная исследователями Техасского университета в Остине обнаружила кредиты на сумму 64.2 миллиарда долларов, которые потенциально неверно указаны. А более высокая оценка Управления малого бизнеса (SBA) выявил не менее 78.1 миллиарда долларов в виде возможных мошеннических кредитов и грантов. За исключением данных о случаях мошенничества с коронавирусом, возбужденных Министерством юстиции, Секретная служба, как сообщается, заявила, что почти 100 миллиардов долларов было украдено из программ помощи от коронавируса для предприятий и частных лиц, к такому выводу он пришел, используя свои собственные дела и данные Министерства труда США и SBA.

По словам Джордана Барриса, старшего директора по стратегии товарного рынка, за последние два года программы общественных пособий федеральных государственных органов подверглись атакам со стороны киберпреступников в других странах, а также внутренних киберпреступников, использующих синтетические удостоверения личности для перехвата выгод, предназначенных для американской общественности. в Сокуре.

Киберпреступники обмениваются информацией и цифровыми руководствами по использованию украденной личной информации для подачи заявления на получение государственных пособий, заявила Линда Миллер, руководитель отдела консультационных услуг в Grant Thornton и бывший заместитель исполнительного директора США. Комитет по подотчетности в ответ на пандемию, во время панели.

«Игра полностью изменилась. И это не изменится», — сказал Миллер во время панели. «Они будут становиться все более изощренными и опытными, поскольку перед правительством по-прежнему стоит задача эффективно решать эту проблему».

Препятствия на пути к цифровизации

По словам Миллера, в отличие от частного сектора, государственные учреждения должны обслуживать общественность, что часто влечет за собой работу с людьми, у которых нет адресов или банковских счетов. Она объяснила, что проверка личности этих уязвимых групп может оказаться сложнее, потому что у правительства меньше точек данных для перекрестной проверки.

По ее словам, хотя государственные органы могут использовать некоторые базовые индикаторы, такие как иностранный IP-адрес, для выявления мошенников, для агентств не существует универсального решения для управления группами людей, аутентифицировать которых сложнее.

«Эти проблемы, связанные с тем, как решить эту проблему подтверждения личности таким образом, чтобы обеспечить равенство между множеством различных типов групп, которые нуждаются в государственных льготах, не будут создавать массу проблем для избирателей и продавать граждане, пытающиеся получить доступ к своим льготам», — сказал Миллер. «Нам нужно подумать о том, чтобы использовать данные более разумно и встречаться с людьми там, где они есть, с точки зрения того, сколько у нас данных о человеке».

По словам Берриса, хотя обмен данными между государственными учреждениями может позволить им легко проверять личность заявителей, одной из проблем, с которыми сталкиваются государственные учреждения, является регулирование того, какими данными они могут и не могут делиться друг с другом. Для обмена некоторыми частями информации, включая номер социального страхования, идентификационный номер налогоплательщика, регистрационные номера иностранцев или номера паспортов, разрешение на обмен данными между различными государственными учреждениями может потребовать от Конгресса принятия федеральных законов, разрешающих это.

Недавний прогресс в политике данных

Хотя правила в настоящее время запрещают правительственным агентствам делиться определенной личной информацией, есть предложения изменить процессы агентства, которые могли бы позволить им тестировать безопасный обмен данными, Сюзетт Кент, генеральный директор Kent Advisory Services и бывший ИТ-директор США, - сказал во время панели. По словам Кента, такие предложения могут позволить, например, военным обмениваться и восстанавливать данные о ветеранах или пенсионерах после стихийного бедствия.

«Мы должны посмотреть, какую информацию агентствам разрешено собирать и как они могут ее использовать, и убедиться, что эти вещи подходят [для] цели для тех типов вещей, которые мы делаем», — сказал Кент. «Это может потребовать закона, политики, технологий и взаимодействия с конкретным набором граждан, которому вы служите».

Недавним примером неудачной биометрической аутентификации была попытка IRS внедрить технологию распознавания лиц для проверки личности людей, открывающих новые учетные записи в Интернете. Агентство объявило 7 февраля, что он отказался от своих планов
использовать стороннюю компанию по распознаванию лиц для аутентификации новых учетных записей.

По словам Миллера, с удаленной биометрической идентификацией возникли проблемы, связанные с конфиденциальностью, доступом и справедливостью, которые вызвали немедленную реакцию. Поскольку правительственные учреждения пытаются использовать эту технологию, они также должны соблюдать «самый высокий уровень авторизации личности» Национального института стандартов и технологий. Но стало ясно, что многие федеральные и государственные агентства не готовы решать многочисленные сложности, связанные с соблюдением требований NIST, и другие возникающие проблемы, сказала она.

По словам Барриса, независимо от инструмента удаленной аутентификации правительственные учреждения должны поддерживать общественное доверие и быть прозрачными в отношении того, как они используют биометрические технологии.

Неспособность поддерживать общественное доверие «подрывает способность использовать инновации для борьбы с тем, что мы наблюдаем с точки зрения мошенничества», — сказал Беррис. «Я бы сказал, что любой поставщик, работающий в этой области, снова должен быть прозрачным в своих методах, чтобы у нас не было этой эрозии».