להגן על הזהות

ריבוי גניבות הזהויות ברשת האינטרנט, הוביל לפיתוח טקטיקות חדשות שעוקרות מן השורש את השימוש הכוזב בנתונים אישיים

מרק פישטי, סיינטיפיק אמריקן
עם ריבוי גניבות הזהות והתגברות החשש מפניהן בכל העולם, צצים שירותים מקוונים הנלחמים בתופעה. הטקטיקות המתקדמות שלהם, שנקראות בשם המשותף "ניקוד זהות" (identity scoring), עושות יותר מן המערכות הרגילות לניטור אשראי וכוללות גם כריית נתונים מקוונת, זיהוי תבניות, ואפילו ניתוח סמנטי של מידע שמופיע בדפי אינטרנט על אודות הלקוח המנוי. הגישה הזאת נוחלת הצלחה גדלה והולכת בחשיפת פעילות חשודה.

עם החברות שנכנסו לזירה הזאת לאחרונה, נמנית "גרליק" (Garlik), חברת הזנק (סטארט-אפ) מריצ'מונד שבאנגליה. באוקטובר 2006 הציעה החברה לראשונה את שירותי "משמר הנתונים" שלה לתושבי בריטניה ש-100,000 מהם נפלו קרבן לזהויות גנובות בשנת 2006. גרליק סורקת דיווחי אשראי, מאגרי נתונים ציבוריים ואתרי אינטרנט בחיפוש אחר מידע הנוגע ללקוחות, ומציגה פרופיל מפורט שלהם.

הדיוקן הזה מאפשר להם לראות אם פושעים מנסים להשתמש בפרטיהם האישיים כדי לבקש כרטיס אשראי, לקבל הלוואה, רישיון נהיגה או תעודת נישואין מזויפים. ארבעה ימים לאחר שפתחה גרליק את השירות ב-www.garlik.com, כבר נרשמו לו 10,000 בריטים. מינוי שנתי עולה 30 ליש"ט (כ-250 ש"ח).

 בארצות הברית, מרכיבה חברת MyPublicInfo.com מארלינגטון שבווירג'יניה, "פרופיל זהות פומבי" של לקוחותיה במחיר של 79.95 דולר ומתריעה על שינויים חשודים תמורת 4.95 דולר לחודש. החברה שירתה באופן זה כבר 100,000 לקוחות.

 ביקוש גבוה ביותר

גם לאחר גל הנרשמים הראשון, הוסיף הביקוש למשמר הנתונים של גרליק להיות גדול פי חמישה מן השיעור הצפוי, אומר מנכ"ל החברה טום אילוב. שיעורי ההונאה גוברים מפני שאנשים מציגים יותר נתונים אישיים באינטרנט ומשום שהרשויות הממשלתיות מציעות לציבור מאגרי נתונים מקוונים נוספים. מאגרי הנתונים האלה מכילים תעודות לידה, נישואין ופטירה, מעקב אשראי, רישומי הצבעה בבחירות ושטרי בעלות. פושעים שריאיינה גרליק סיפרו שכיום הם מסוגלים להרכיב זהות גנובה משכנעת בתוך שעתיים-שלוש במקום שבועיים-שלושה בעבר. הם גם משתפים פעולה ביניהם הרבה יותר מבעבר, אומר אילוב: "גניבות זהות הולכות ונעשות פשע מאורגן."

 אף ששיטת ניקוד הזהות אוספת את אותם נתונים בענייני כספים שעליהם משגיחות סוכנויות האשראי, יעילותה נובעת למעשה מכך שהיא סורקת בקפדנות מקורות מקוונים בחיפוש אחר פרטי מידע מכריעים כמו מספרי ביטוח לאומי ותאריכי לידה. "ניקוד הזהות יאפשר לך לדעת אם מישהו עושה פעולות פליליות בשמך, ואת זה סוכנויות האשראי לא יכולות לעשות." אומרת האנליסטית אביבה ליטן מקבוצת גרטנר מסטמפורד שבקונטיקט. היא חוזה שעד 2009, יצטרפו לשירותי ניקוד זהות יותר צרכנים אמריקנים מאשר לניטור תשלומים, שירות ש-24 מיליון צרכנים אמריקנים שילמו בעבורו ב-2006.

 ועם זאת, ליטן מזהירה שהשירותים האלה אינם מאפשרים לדעת אם נוכל מנסה להשתלט על חשבון מקוון של לקוח בחברת השקעות, מפני שהן אינן מפרסמות בדרך כלל מידע הנוגע לחשבונות. כמו כן, אין השירותים מאפשרים להבחין בכך שגנב מוכר מכתבי המלצה מזויפים למהגרים לא חוקיים, מפני שאין הם מיוצגים, קרוב לוודאי, במאגרי הנתונים. השירותים גם אינם כוללים פיצויים.

 

טכניקות סמנטיות

גרליק היא אולי החברה המתקדמת ביותר בגילוי חריגות קלות. בנוסף לתוכנות איסוף הנתונים וזיהוי התבניות שלה, משתמשת החברה גם בטכניקות סמנטיות לניתוח פעילות ברשת. גרליק בנתה תוכנה לאיסוף אזכורים ברשת המחפשת נתונים על אודות דפי אינטרנט מסוימים (הכתובים בשפת RDF – מסגרת לתיאור מקורות מידע) שעשויים להפנות למידע על אודות מנויים של גרליק. התוכנה גם מדרגת "מוצא" (provenance), כלומר היא מסוגלת לקבוע על סמך חוזק הקשרים שבין פריטי המידע את מידת הסבירות שג'ו סמית' האמיתי אכן עובד בתאגיד פלוני ולא בתאגיד אלמוני ומתגורר בפורטלנד אורגון ולא בפורטלנד שבמיין. לנוכח כמות המידע העצומה המצויה ברשת, אומר אילוב, "טכניקות סמנטיות ילכו וייעשו חשובות יותר ויותר" לצורך הבנת הרלוונטיות של כל המידע הזה.

 הימנעות מבחירה

"אתרים המספקים רשת חברתית כגון MySpace ומנועי חיפוש כמו גוגל מודעים לעניין גניבות הזהות, "אומר סיימון דייוויס, מנהל בחברת Privacy International הלונדונית, "אבל אין הם מספקים כלים להגן על המידע שמספקים המשתמשים." יוצא דופן נדיר אחד, הוא אומר, הוא הכלי Shield & Scramble ("הגנה וטשטוש") שמציע האתר ההומואי לסגנון חיים.

 דייוויס קובע שעל חברות האינטרנט להסכים על מנגנון משותף שיאפשר למשתמשים למנוע ממנועי החיפוש גישה למידע שהם מספקים כדי לסכל את מאמציהם של גנבי הזהות. ואולם, הוא משער שספקי האינטרנט לא יעשו זאת, ואומר שאפשר שיהיה צורך בחקיקה שתחייב לספק למשתמשים את האפשרות להימנע ממתן מידע (opt-out control).

 

שיתוף ב print
שיתוף ב email
שיתוף ב whatsapp
שיתוף ב linkedin
שיתוף ב twitter
שיתוף ב facebook

כתיבת תגובה

האימייל לא יוצג באתר.

דילוג לתוכן