Sezonul de impozite este oficial în spate, ceea ce înseamnă că cei mai mulți dintre noi respiră ușurați. Dar unii dintre noi rămân neliniștiți. Nu este vorba de șansa de a fi auditat (care este mică, deși terifiantă), ci mai degrabă de teama că ne va fi furată identitatea.
Dacă lucrați pe cont propriu – fie că sunteți șofer Uber, artist Etsy sau ceva mai puțin din secolul XXI (cum ar fi un jurnalist independent) – companiile care vă plătesc sunt obligate prin lege să vă furnizeze un 1099 pentru a vă ajuta să vă pregătiți impozitele. Iar odată cu explozia „economiei de partajare”, tot mai mulți oameni primesc aceste documente în loc de W-2, formularul fiscal rezervat angajaților. Companiile trimit fizic prin poștă 1099, dar pentru că se mai întâmplă greșeli, termenele fiscale sunt imuabile, iar internetul este atât de convenabil, unele departamente financiare trimit în schimb aceste formulare prin e-mail.
Și, adesea, trimit aceste formulare fiscale prin e-mail necriptate, chiar dacă acest lucru este nechibzuit. Acest lucru se datorează faptului că aceste documente conțin date sensibile, cum ar fi numerele de securitate socială, iar e-mailul este o țintă principală pentru hackerii care caută identități pe care să le fure.
Dacă nu credeți că acest lucru vi s-ar putea întâmpla, gândiți-vă la acest lucru. În ultimii șase ani, mai mult de o jumătate de duzină de persoane mi-au trimis prin e-mail formulare financiare necriptate care conțineau informații de identificare personală. O companie – o mare marcă americană de mai multe milioane de dolari – a făcut-o chiar de două ori.
„Numerele de securitate socială sunt mai susceptibile și mai valoroase ca niciodată”, spune Rob Douglas, un consultant în securitate specializat în furt de identitate și escrocherii. Douglas a depus pentru prima dată mărturie în fața Congresului despre protejarea informațiilor de identificare personală în 1998. De atunci, aproape singurul lucru care s-a schimbat este cât de ușor a devenit pentru escroci să ne smulgă cifrele noastre sensibile.
De la gradul masiv de furt de identitate legat de pirateria informatică de la Office of Personnel Management până la miliardele pierdute din cauza fraudei privind rambursarea taxelor, este clar că există o mulțime de lucruri pe care băieții răi le pot face cu numărul dumneavoastră de securitate socială. „Infractorii iubesc această infracțiune, deoarece este o infracțiune care plătește și există atât de puțin interes din partea procurorului”, spune Douglas. De exemplu, poliția din San Diego nici măcar nu se va uita la un caz de furt de identitate dacă nu sunt implicați cel puțin 40.000 de dolari, spune el, pentru că sunt atât de multe. Imaginați-vă că vi se sustrage această sumă din contul bancar astăzi și nu găsiți pe nimeni dispus să vă ajute mâine.
Atunci, în mod natural, ați presupune că este ilegal să tratați informațiile vitale ale cuiva cu atâta neglijență, nu? Greșit. Deși numărul de securitate socială este un identificator federal, statele au autoritate asupra modului în care acestea sunt tratate, ceea ce înseamnă că protocoalele variază. În prezent, doar 12 state restricționează trimiterea fizică prin poștă a numerelor de securitate socială, dar niciun stat nu interzice trimiterea lor prin e-mail. Din nou: Este complet legal să introduci numărul de securitate socială al cuiva într-un e-mail.
Este o problemă. În timp ce putem avea impresia că e-mailul este sigur și în timp ce furnizori precum Apple, Google și Microsoft au făcut în așa fel încât notele trimise și primite de la adrese din domeniul lor (gmail.com, de exemplu) să fie sigure, odată ce un mesaj începe să traverseze web-ul deschis, toate pariurile sunt anulate.
Când e-mailurile sunt trimise, ele trec de obicei de la software-ul de pe calculatorul expeditor la serverele numite agenți de transfer de e-mail. Ele vor trece probabil prin mai multe dintre aceste noduri până când ajung la destinatar. Între aceste relee, e-mailurile sunt criptate, dar când ajung la un server, ele sunt necriptate, citite și apoi re-criptate înainte de a fi trimise mai departe către următorul nod. Milton Mueller, profesor de politici publice la Georgia Institute of Technology, avertizează că acest proces ar putea fi „imperfect” din punct de vedere al securității. „Conținutul mesajelor este dezvăluit și poate fi modificat de către releele intermediare de e-mail”, spune el.
Mueller spune că problema este că nodurile de e-mail sunt gestionate independent, astfel încât politica de criptare a unui nod ar putea fi ușor incompatibilă cu cea a altuia. Iar unele noduri pot fi chiar compromise, permițând hackerilor să acceseze toate informațiile care circulă prin ele.
Cu toate acestea, vă puteți proteja datele prin criptarea fișierelor care conțin informații private. Cel mai recent, cu acel mare brand american, am cerut să facă acest lucru. Spre uimirea mea, nu numai că un profesionist financiar de la această companie Fortune 500 nu știa cum să cripteze un fișier PDF, dar nici echipa sa tehnică nu știa. (Este la fel de simplu ca și cum ai bifa o casetă.) „Oamenii care ar trebui să știe cum să facă criptarea – în special atunci când este vorba de informații financiare sensibile – nu este vorba că nu știu cum să o facă, ci nici măcar nu este în protocolul lor”, spune Douglas. „Este halucinant faptul că nu ne-am învățat minte în legătură cu această problemă.”
Am spus acestei companii exact cum să-mi cripteze fișierul și, cu toate acestea, acesta a fost trimis în continuare neprotejat. De ce va fi nevoie pentru a-i face pe oameni să respecte cu adevărat datele private ale altora și să le trateze în mod responsabil, așa cum ar face-o cu propriile lor informații sensibile? Douglas spune că este nevoie ca profesioniștii din domeniul financiar să nu mai privească aceste date vitale ca pe niște amănunte, ca pe niște simple numere pe o pagină, ci să le vadă pentru ceea ce sunt: identitatea financiară a unei persoane.
Dar este puțin probabil ca acest lucru să facă o diferență suficient de mare. În schimb, Douglas crede că singurul lucru care va schimba modul dezinvolt în care oamenii tratează numerele de securitate socială prin e-mail sau pe hârtie ar fi „o tragedie de o asemenea natură de vătămare fizică a unor persoane încât să șocheze conștiința națiunii.”
De exemplu, pe 15 octombrie 1999, Amy Boyer, în vârstă de 20 de ani, a fost ucisă în fața apartamentului ei de Liam Youens, un urmăritor care a găsit adresa lui Boyer după ce i-a cumpărat numărul de securitate socială de pe un site web. El a împușcat-o de mai multe ori înainte de a întoarce arma spre el însuși. În urma indignării care a urmat, a fost prezentată „Legea lui Amy Boyer” pentru a împiedica afișarea sau vânzarea numărului de asigurare socială al oricărei persoane. Legea nu a trecut niciodată, așa că lovitura de conștiință la care făcea referire Douglas încă nu a venit.
Și în ciuda faptului că numărul meu de securitate socială defilează pe internet ca o gardă de culoare, nu am căzut victimă a furtului de identitate sau a vreunei alte fraude. Speranța mea este că sunt în siguranță, dar Douglas nu este la fel de optimist. „Nu am niciun dubiu că dumneavoastră există”, spune el. „Statistic, de mai multe ori.”
Contactați-ne la [email protected].