Daňová sezóna je oficiálně za námi, což znamená, že většina z nás si oddechla. Někteří z nás však zůstávají znepokojeni. Nejde o šanci, že budeme kontrolováni (ta je malá, i když děsivá), ale spíše o strach, že nám bude ukradena identita.
Pokud jste samostatně výdělečně činní – ať už jako řidič Uberu, umělec na Etsy nebo něco méně 21. století (například novinář na volné noze) – společnosti, které vás platí, jsou ze zákona povinny poskytnout vám formulář 1099, který vám pomůže připravit daně. A s rozmachem „sdílené ekonomiky“ dostává stále více lidí tyto dokumenty namísto W-2, daňového formuláře vyhrazeného pro zaměstnance. Společnosti fyzicky zasílají 1099 poštou, ale protože se stávají chyby, daňové termíny jsou nepřekročitelné a internet je tak pohodlný, některá finanční oddělení místo toho posílají tyto formuláře e-mailem.
A často posílají tyto daňové formuláře nešifrovaně, i když je to bezohledné. Je to proto, že tyto dokumenty nesou citlivé údaje, jako jsou čísla sociálního pojištění, a e-mail je hlavním cílem hackerů, kteří hledají identity ke krádeži.
Pokud si myslíte, že se vám to nemůže stát, zvažte toto. Za posledních šest let mi více než půl tuctu lidí poslalo e-mailem nezašifrované finanční formuláře obsahující osobní identifikační údaje. Jedna společnost – významná americká značka s mnohamilionovým obratem – to udělala dokonce dvakrát.
„Čísla sociálního pojištění jsou náchylnější a cennější než kdy jindy,“ říká Rob Douglas, bezpečnostní konzultant, který se specializuje na krádeže identity a podvody. Douglas poprvé svědčil před Kongresem o ochraně osobních identifikačních údajů v roce 1998. Od té doby se změnilo jen to, jak snadno se podvodníci zmocnili našich citlivých číslic.
Od obrovského rozsahu krádeží identity spojených s hackerským útokem na Úřad personálního managementu až po miliardy ztracené při podvodech s vracením daní je zřejmé, že s číslem sociálního pojištění mohou padouši udělat spoustu věcí. „Zločinci tuto trestnou činnost milují, protože je to zločin, který se vyplácí, a zájem státních zástupců je tak malý,“ říká Douglas. Například policie v San Diegu se podle něj ani nezabývá případem krádeže identity, pokud se nejedná o částku alespoň 40 000 dolarů, protože je jich tolik. Představte si, že by vám dnes z bankovního účtu strhli takovou částku a zítra byste nenašli nikoho, kdo by vám byl ochoten pomoci.
Přirozeně byste tedy předpokládali, že je nezákonné zacházet s něčími životně důležitými informacemi tak nešetrně, že? To se mýlíte. Ačkoli je číslo sociálního zabezpečení federálním identifikátorem, státy mají pravomoc rozhodovat o tom, jak se s nimi nakládá, což znamená, že se protokoly liší. V současné době pouze 12 států omezuje fyzické zasílání čísel sociálního zabezpečení, ale žádný stát nezakazuje jejich zasílání e-mailem. Ještě jednou:
To je problém. I když můžeme mít pocit, že e-mail je bezpečný, a i když poskytovatelé jako Apple, Google a Microsoft zajistili, že poznámky odeslané a přijaté z adres v jejich doméně (například gmail.com) jsou bezpečné, jakmile zpráva začne procházet otevřeným webem, jsou všechny sázky zrušeny.
Při odesílání e-mailů se obvykle přesouvají ze softwaru v odesílajícím počítači na servery nazývané agenti pro přenos pošty. Pravděpodobně projdou několika těmito uzly, dokud se nedostanou k příjemci. Mezi těmito přenosovými uzly jsou e-maily zašifrovány, ale když se dostanou na server, jsou odšifrovány, přečteny a poté znovu zašifrovány, než jsou odeslány do dalšího uzlu. Milton Mueller, profesor veřejné politiky na Georgia Institute of Technology, varuje, že tento proces může být z hlediska bezpečnosti „nedokonalý“. „Obsah zpráv je odhalen a může být pozměněn zprostředkujícími e-mailovými relay,“ říká.
Mueller říká, že problém spočívá v tom, že e-mailové uzly jsou spravovány nezávisle, takže politika šifrování jednoho uzlu může být mírně nekompatibilní s politikou jiného uzlu. A některé uzly mohou být dokonce kompromitovány, což hackerům umožní přístup ke všem informacím, které přes ně proudí.
Přesto můžete svá data chránit šifrováním souborů obsahujících soukromé informace. Naposledy jsem o to požádal u té významné americké značky. K mému údivu nejenže finanční odborník této společnosti z žebříčku Fortune 500 nevěděl, jak zašifrovat soubor PDF, ale nevěděl to ani její technický tým. (Je to tak jednoduché, jako zaškrtnout políčko.) „U lidí, kteří by měli vědět, jak šifrovat – zejména pokud jde o citlivé finanční informace – nejde o to, že by nevěděli, jak to udělat, není to ani v jejich protokolu,“ říká Douglas. „Je zarážející, že jsme tento problém ještě nezvládli.“
Řekl jsem této společnosti přesně, jak zašifrovat svůj soubor, a přesto byl odeslán nechráněný. Co bude potřeba udělat, aby lidé skutečně respektovali soukromá data ostatních a nakládali s nimi zodpovědně, jako by nakládali se svými vlastními citlivými informacemi? Douglas říká, že to vyžaduje, aby se finanční profesionálové přestali dívat na tyto vitální údaje jako na drobnosti, jako na pouhá čísla na stránce, a místo toho v nich viděli to, čím jsou: finanční identitu člověka.
Ale je nepravděpodobné, že by to přineslo dostatečně velkou změnu. Místo toho se Douglas domnívá, že jediná věc, která by změnila nonšalantní způsob, jakým lidé zacházejí s čísly sociálního pojištění prostřednictvím e-mailu nebo na papíře, by byla „tragédie takového charakteru, že by některým lidem fyzicky ublížila a otřásla by svědomím národa.“
Například 15. října 1999 byla dvacetiletá Amy Boyerová zavražděna před svým bytem Liamem Youensem, stalkerem, který si našel Boyerové adresu poté, co si na webové stránce koupil její číslo sociálního pojištění. Několikrát ji střelil a pak obrátil zbraň proti sobě. V následném rozhořčení byl předložen „zákon Amy Boyerové“, který má zabránit vystavování nebo prodeji čísla sociálního pojištění kohokoli. Zákon nikdy nebyl přijat, takže kopanec do svědomí, na který se Douglas odvolával, ještě nepřišel.
A přestože se mé číslo sociálního pojištění promenáduje po internetu jako barevná garda, nestal jsem se obětí krádeže identity ani jiného podvodu. Doufám, že jsem v suchu, ale Douglas tak optimistický není. „Nepochybuji o tom, že vaše je někde venku,“ říká. „Statisticky několikanásobně.“
Kontaktujte nás na adrese [email protected].
.