.
Roubo de identidade aconteceu comigo. Isso poderia acontecer com você. Nossos sistemas permitem que atores mal-intencionados cometam fraudes de identidade e geralmente saiam impunes. Mas não precisa ser assim.
Em minha experiência como vítima de roubo de identidade e como repórter entrevistando especialistas sobre o problema, encontrei algumas ideias de como consertar as coisas. Algumas são pequenas mudanças detalhadas que tornariam a vida mais fácil para as vítimas e mais difícil para os ladrões. Alguns são de médio porte: políticas ou programas que tornariam mais difícil cometer esse crime. E algumas são coisas gerais que forneceriam proteções mais amplas para nossas vidas cada vez mais online. Eu os organizei aqui mais ou menos na ordem de “factível” para “assustador”.
Não, não existe uma solução perfeita para este problema. Mas eu não sou alguém para jogar minhas mãos para cima e dizer: “Bem, seria difícil, então não devemos tentar”.
Como sempre, há um componente de responsabilidade individual na prevenção. Veja o que fazer para evitar o roubo de identidade e o que fazer se achar que pode ser uma vítima.
Mas fiz tudo certo, menos colar a carteira na mão, e aconteceu comigo mesmo assim. A responsabilidade pessoal tem seus limites. Tornar-se vítima de um crime não deve forçá-lo a um emprego de meio período não remunerado, limpando os criminosos, como aconteceu comigo.
Aqui está o que poderíamos fazer.
Torne as consultas tão difíceis que não afetem os relatórios de crédito congelados. Congelei meus relatórios de crédito com todas as três principais agências (Equifax, Experian e TransUnion). Mas quando os ladrões tentaram usar minha identidade para obter empréstimos, investigações difíceis ainda chegaram à minha conta. Qual é o sentido de congelar seu arquivo se ele ainda pode ser picado por uma concessionária de carros ou por um cartão de crédito de uma loja de departamentos?
Adicione mais informações sobre fraudes a e-mails de instituições financeiras e de violações de dados. Recebi uma série de correspondências em 2019 que me agradeceram por solicitar vários cartões de crédito e empréstimos, mas também disseram que minha solicitação não pôde ser aprovada porque meu crédito estava congelado e incluía informações sobre como descongelá-lo. Esses tipos de cartas também podem incluir informações sobre o que fazer se não for você quem fez a solicitação.
As notificações sobre violações de dados são ainda mais obscuras: a maioria “não vale o papel em que está escrita”, disse Eva Velasquez, CEO do Identity Theft Resource Center. Se suas informações foram encontradas em um hack, você deve obter informações que expliquem isso e digam o que fazer a seguir para se proteger.
Crie um sistema para sinalizar carteiras de motorista roubadas para bancos e polícia. O DMV da Califórnia precisa de um sistema para sinalizar carteiras de motorista roubadas para bancos e autoridades. Isso já existe em alguns estados, mas não aqui.
As pessoas que roubaram minha carteira abriram duas contas correntes e uma nova conta de celular (com um novo iPhone, claro), alugaram um carro, alugaram um quarto de hotel e se envolveram em um acidente com outro carro onde apresentaram meu carteira de motorista e alegou ser eu. Eu denunciei minha licença roubada tanto para a polícia quanto para o DMV da Califórnia antes de tudo isso acontecer.
Incluir crimes financeiros e crimes cibernéticos nas estatísticas nacionais de rastreamento. Grande parte de nossa percepção coletiva do crime na América vem dos Relatórios Uniformes de Crime do FBI, ou UCR.
“O UCR é a métrica que a mídia e o governo usam para realmente medir o estado do crime nos Estados Unidos”, disse Velasquez. Mas, neste momento, “estamos obtendo uma narrativa falsa muito incompleta e limítrofe” dele, porque não rastreia crimes financeiros ou crimes cibernéticos.
Shima Baughman, professora de direito criminal da Faculdade de Direito da Universidade de Utah, disse que a falta de rastreamento do FBI desincentiva os departamentos de polícia locais de investigar e resolver esses tipos de crimes. Ela comparou a fazer um teste que você sabia que não seria avaliado. E sem uma métrica única e firme, é mais difícil para o público estar ciente da extensão desse tipo de crime e menos provável que as pessoas exijam mudanças.
Muitos especialistas pensam todo o sistema deve passar por uma revisão sériamas atualizá-lo para rastrear crimes financeiros seria um começo.
Faça cumprir a Lei FTC e puna as empresas que têm práticas de segurança negligentes. As empresas têm obrigações legais sob a Lei da Comissão Federal de Comércio para proteger seus dados.
Mohammad Tajsar, advogado sênior da ACLU Southern California, disse que os investigadores federais “têm os mecanismos para poder perseguir essas empresas, como deveriam. O problema é que eles simplesmente não são bem financiados, eles não têm bons recursos.”
Crie um sistema que o alerte quando sua identidade for usada. Se alguém usar seu número de seguro social para abrir uma nova conta corrente, você pode não saber disso até que essa pessoa já tenha passado por uma farra de cheques sem fundos. Velasquez disse que precisamos de um sistema onde você seja alertado sempre que alguém usar seus significantes de identidade, como seu CPF, para criar uma nova conta bancária ou abrir uma linha de crédito. Em outras palavras, um lugar onde você pode (digitalmente) apertar um grande botão vermelho: “Congele minha identidade!”
Se esse sistema existisse, você poderia ter a opção de “congelar” seu número de Seguro Social, em vez de relatórios de crédito fragmentados. (Além das três principais agências de crédito, existem agências especializadas em relatórios de crédito que criam relatórios sobre você que as empresas podem consultar antes de abrir contas correntes, novos serviços públicos, empréstimos do dia de pagamento, financiamento de lojas – todos os tipos de coisas.)
Encerre os processos de autenticação que usam apenas dados estáticos. Os números do Seguro Social não são identificadores seguros. Um caixa ou caixa de banco olhando para a pequena foto na sua carteira de motorista não é uma verificação à prova de balas. No momento, muitos processos para garantir que as pessoas sejam quem dizem ser dependem dos chamados dados estáticos — coisas que não mudam.
Quase todo mundo concorda que o número do Seguro Social é uma maneira ruim de identificar pessoas, mas ainda não chegamos a uma alternativa perfeita. Os dados biométricos não são infalíveis, e muitas pessoas podem se irritar por ter que usar uma impressão digital ou identificação facial para fazer algo como acessar sua conta bancária ou preencher um cheque. A Califórnia está testando IDs digitais e há prós e contras. Mas poderíamos usar uma combinação de números de Previdência Social e tipos de dados mais dinâmicos para criar camadas mais fortes de segurança.
Melhorar os padrões de eficácia e acessibilidade para as agências de crédito. As agências de crédito existem em um espaço estranho: são empresas privadas, mas você não pode optar por não coletar seus dados ou manter um arquivo sobre você, a menos que você opte completamente por não usar bancos.
Eles são fortemente regulamentados, mas os padrões que temos agora para acessibilidade e eficácia são insuficientes. No mínimo, seus sites devem ser totalmente funcionais; em vez disso, encontrei mensagens de erro persistentes e frustrantes ao tentar contestar imprecisões. Você também deve poder confiar que os dados que as agências coletam estão bem protegidos e que você terá algum recurso satisfatório se forem hackeados.
Aprovar leis que limitem a coleta, compartilhamento e venda de dados. Certas entidades de saúde não podem compartilhar suas informações sem o seu consentimento. Graças à pandemia, estamos todos esperançosos muito familiarizado com HIPAA por enquanto. Mas não existe legislação federal semelhante para suas informações financeiras ou outras informações confidenciais.
“Existe um apetite insaciável corporativo e governamental por dados”, disse Tajsar. “Criamos um sistema onde há uma enorme quantidade de entidades poderosas que são viciadas nas informações das pessoas.”
As empresas que você usa e os sites que você visita podem empacotar e vender os dados que obtêm sobre você para parceiros ou anunciantes – praticamente para quem eles quiserem. E pode ser vendido de novo e de novo. E então quem comprar pode basicamente usá-lo como quiser. Corretores de dados gastar milhões em lobby todos os anos para garantir que continue assim.
Na Califórnia, temos a Lei de Privacidade do Consumidor da Califórnia e a Lei de Direitos de Privacidade da Califórnia, mas as leis federais podem melhorar a privacidade e a segurança, não importa onde você more.
Uma mudança de atitude cultural sobre conveniência versus privacidade. Legislaturas não pode aprovar uma lei que diz que “todos devem se preocupar mais em proteger suas informações pessoais”. Mas todos podemos optar por adotar práticas que adicionam um pouco mais de inconveniência em troca de maior privacidade e proteção digital.
“Precisamos de uma mudança social da noção de que a conveniência supera tudo”, disse Velasquez.
Recursos mais estruturados para vítimas de crimes cometidos online. Vítimas de crimes cibernéticos – roubo de identidade, é claro; mas também pornografia de vingança; apropriação de contas de mídia social e falsificação de identidade; assédio cibernético e perseguição; e golpes financeiros, para citar alguns – geralmente têm pouco recurso. Não há um lugar onde você possa denunciar crimes cibernéticos que tenha recursos para investigá-los. Você pode arquivar relatórios com a FTC e o FBI. A FTC então lhe dará algumas medidas a serem tomadas por conta própria, e o FBI diz que pode encaminhar seu relatório para a fiscalização local. Ninguém de nenhum dos dois departamentos nunca me acompanhou sobre meus próprios relatórios. Você pode denunciá-lo à polícia local, como eu fiz, o que pode ser muito mais frustrante do que preencher um formulário on-line e provavelmente não resultará em uma ação significativa.
Este é um problema sistêmico, e é por isso que não há uma solução única e fácil. Não deveria ser tão fácil comprar todas as informações que você precisa para roubar a identidade das pessoas online. Não deve ser tão difícil encontrar as pessoas que fazem isso. Não deve levar dezenas de horas de trabalho não remunerado para se desvencilhar das consequências do crime de outra pessoa.
É improvável que as vítimas denunciem o crime à polícia, é improvável que a polícia até mesmo investigue os que são denunciados a eles, e esses crimes relatados não aparecem nas estatísticas nacionais de crimes – então há menos protestos públicos que podem pressionar a polícia a cuidar mais, ou pressionar os legisladores a aprovar uma legislação que contenha o problema dos dados, ou pressionar as agências de crédito para facilitar a resolução de disputas.
O que temos é um sistema fragmentado em que nenhuma entidade assume a responsabilidade de prevenir, relatar, investigar ou solucionar crimes cibernéticos. Vítimas como eu sentem que ninguém se importa, e ninguém vai fazer nada a respeito.
Algo tem que mudar.
Falei com muitas pessoas que tinham muitas ideias sobre como resolver esse problema. Agora quero ouvir a sua. Envie-me um e-mail para jessica.roy@latimes.com, e suas ideias, soluções ou propostas podem aparecer em um artigo de acompanhamento.
.
