Москва
19 ноября ‘24
Вторник

Ученые взломали систему социального страхования США

Ученые потребовали от властей США реформировать систему социального страхования в связи с ее уязвимостью. Исследователи недовольны персональными номерами -- их можно легко угадать, зная время и место рождения человека.

Информация о месте и времени рождения гражданина США, почерпнутая из открытых источников, может использоваться для кражи или использования его персонального номера социального страхования.

Тревогу забили специалисты по вычислительной математике и кибернетике из Университета Карнеги в Питтсбурге, штат Пенсильвания. Они заинтересовались, может ли непрофессионал получить доступ к чужим пенсиям, пособиям по безработице и инвалидности. Для этого ему нужно всего лишь завладеть персональным номером гражданина, который состоит из девяти цифр, пишет американская газета Washington Post.

Система данных удостоверений личности появилась в фискальных целях в 1930-х годах. «То есть во времена, когда персональные компьютеры и кража удостоверений были немыслимы», -- отмечает один из исследователей Алессандро Экуисти. Со временем девятизначный код стал применяться в качестве удостоверения личности при устройстве на работу, обращении в больницу, подаче заявки на кредит.

Расшифровка кодов мертвых и живых

Для взлома кодов ученые использовали публичную базу данных Death Master File администрации социального обеспечения США, куда попадает информация об умерших.

Проще всего оказалось установить первые три цифры персонального номера. Они присваиваются чиновниками на базе почтового индекса, указанного в заявке лица, претендующего на получение номера социального страхования. Другими словами, у уроженцев одного города или штата первые три цифры будут идентичны или очень похожи друг на друга.

Четвертая и пятая цифры являются номером группы, их чиновники не меняют для одного конкретного региона по несколько лет.

Код социального страхованияимеет формат AAA-GG-SSSS. Номер получают не только постоянные жители, но и временно работающие в США резиденты.
Последние четыре цифры присваиваются в произвольном порядке.

Ученые обнаружили, что в пределах одного штата у подателей заявок, рожденных приблизительно в одно и то же время, могут совпадать первые пять цифр кода. Чаще всего это происходит в малонаселенных штатах с небольшой рождаемостью.

Экуисти и его студент Ральф Гросс изучили по базе данных Death Master File персональные номера лиц, умерших в период с 1972 по 2003 год. Исследователи смогли угадать первые пять цифр кода для 44% граждан, рожденных после 1988 года, и для 7% из тех, кто появился на свет с 1973 по 1988 год. Экуисти удалось установить все девять цифр для 8,5% граждан, родившихся с 1988 года. На это потребовалось менее тысячи попыток -- сравнительно небольшой показатель в вычислительной математике. Для лиц, рожденных в небольших штатах, процент угадывания превысил 10%.

Ученые отметили, что в современном мире не составляет труда узнать время и место рождения еще не умершего человека. В качестве подтверждения своей гипотезы Экуисти и Гросс изучили блоги, социальные сети, анкеты знакомств, бланки для голосования, различные торговые формуляры и базы данных, заполненные студентами Университета Карнеги. Результаты оказались идентичны тем, что были получены в результате анализа Death Master File.

Солидарность экспертов

«Исследование показывает, что если вы живете в крупном многолюдном штате, то вы, скорее всего, в безопасности. Хотя, я думаю, большинство людей сочтут неприемлемым дальнейшее существование системы, которая ставит десятки миллионов американцев под удар мошенников», -- отметил профессор Университета Кембриджа Росс Андерсон.

«Мы больше не может притворяться и представлять, будто номера социального страхования можно хранить в тайне. Это открытие вбивает гвоздь в данный гроб. Нам нужны новые подходы. Правительству и частному сектору придется потратить деньги, чтобы обеспечить их», -- считает профессор права из Университета штата Огайо Питер Суайр.

Линда Фоли из Сан-Диего напомнила, что многие бизнесмены слишком доверяют кодам социального страхования и используют их при ведении дел. Фоли основала исследовательский центр, который занимается проблемами кражи удостоверений личности. Она советует быть осторожнее с последними четырьмя цифрами. «Коды социального страхования были разработаны таким образом, что человек, запрашивающий последние четыре цифры номера, подвергает риску хозяина кода, ведь это уникальные лично для вас цифры. Их нелегко угадать тем, кто хочет использовать ваше удостоверение личности», -- напомнила Фоли.

Чиновников проняло

Обозреватели New York Times отметили, что открытие ученых из Питтсбурга подоспело очень вовремя -- власти США готовят закон, который запретит бизнесменами требовать от граждан коды социального страхования.

В некоторых штатах уже приняты законы, регламентирующие использование подобных номеров в официальных документах, таких как бракоразводные бумаги, заявки на банкротство, свидетельства собственности.

Власти США планируют со следующего года вводить новую систему социального страхования, в которой коды начнут выдаваться наугад. Пресс-секретарь администрации социального обеспечения Марк Лесситер отметил, что это решение было принято независимо от исследования питтсбургских ученых. Ранее чиновники выражали свое неприятие реформ, считая их ненужной тратой денег.

Полная версия