إذا كنت من بين ما يقرب من 100% من الأمريكيين الذين لديهم رقم ضمان اجتماعي (SSN)، فمن المرجح أن... اختراق الضمان الاجتماعي أو أن اختراق البيانات قد عرّض معلوماتك للخطر على مر السنين. هذا ما قاله جاي جاكوبس، محلل اختراقات البيانات في شركة فيريزون. NPR في 2015 – قبل عشر سنوات تقريبًا – أنه قدر أن عمليات الاختراق قد أثرت بالفعل على 60٪ إلى 80٪ من أرقام الضمان الاجتماعي، وكان ذلك قبل اختراق Equifax في عام 2017 الذي أثر على 147 مليون شخص.
دأب المخترقون على استهداف قواعد البيانات التي تحتوي على معلومات شخصية حساسة (أي قيّمة) لعقود من الزمن. اختراق رقم الضمان الاجتماعي يشكل ذلك خطراً كبيراً، حيث يستغل المتسللون هذه المعرفات المسروقة لسرقة الهوية والاحتيال وغير ذلك.
قفز قطاع الرعاية الصحية من المركز العاشر إلى المركز السابع بين القطاعات. مصنفة حسب حجم الهجمات الإلكترونية في عام 2020، تضاعفت هجمات برامج الفدية على المستشفيات خلال الجائحة العالمية.
نظراً لتكرار الاختراقات التي تستهدف المؤسسات المالية ومقدمي الرعاية الصحية وقواعد البيانات الحكومية، يقدر بعض الخبراء أن معظم أرقام الضمان الاجتماعي للبالغين الأمريكيين قد تعرضت للاختراق في مرحلة ما. إذا كنت تتساءل كيفية التحقق من اختراق نظام الضمان الاجتماعيإن مراقبة تقارير الائتمان الخاصة بك والاشتراك في خدمات حماية الهوية من السرقة يمكن أن يكون نقطة انطلاق جيدة.
أحدث اختراق لنظام الضمان الاجتماعي: اختراق وزارة الدفاع الأمريكية
وجاءت أحدث الأخبار السيئة البارزة في أبريل 2024. زعمت مجموعة القرصنة التابعة لوزارة الدفاع الأمريكية أنها سرقت 2.9 مليار سجل شخصي، بما في ذلك أرقام الضمان الاجتماعي، من البيانات العامة الوطنية (NPD)، وهي مستودع كبير للمعلومات الحساسة.
في أغسطس، بدأت التقارير الإعلامية تنتشر بأن وزارة الدفاع الأمريكية، وهي مجموعة قرصنة معروفة باستهدافها للأنظمة الحكومية والشركات، زعمت أنها تمكنت من الوصول إلى السجلات الشخصية لـ 2.9 مليار فرد من قاعدة البيانات العامة الوطنية في أبريل. اختراق الضمان الاجتماعي أثارت هذه القضية مخاوف فورية بين ملايين الأمريكيين، مما دفع الكثيرين إلى التساؤل، "ماذا نفعل حيال اختراق نظام الضمان الاجتماعي؟"
وبعد التدقيق، يبدو أن الرقم 2.9 مليار يشير إلى السجلات الفرديةوليسوا أفراداً مميزين. أفاد موقع فوكس أن عملية اختراق البيانات العامة الوطنية سرقت حوالي 272 مليون رقم ضمان اجتماعي.
في هذه الحالة، تستخدم وثائق المحكمة مصطلحي "السجلات" و"الأفراد" بشكل متبادل.
عند التدقيق، يبدو أن الرقم 2.9 مليار يشير إلى سجلات فردية، وليس إلى أشخاص فريدين. تقارير فوكس وأن عملية اختراق البيانات العامة الوطنية سرقت حوالي 272 مليون رقم ضمان اجتماعي.
تحتوي العديد من السجلات في قواعد البيانات العامة على نسخ مكررة، تتضمن معلومات عن الشخص نفسه (مثل عناوين متعددة، وحسابات مالية قديمة). ومع ذلك، فإن حجم الاختراق هائل، إذ يشمل أرقام الضمان الاجتماعي، وتواريخ الميلاد، وغيرها من التفاصيل الحساسة التي يمكن للمخترقين استخدامها لسرقة الهوية، أو الاحتيال، أو غيرها من الأنشطة الخبيثة.
تشير التقارير الأولية إلى أن ضعف ضوابط الوصول وأساليب التشفير القديمة جعلت البيانات العامة الوطنية هدفًا جذابًا للمجرمين الإلكترونيين. ومع تطور التحقيق، تبرز تساؤلات ملحة حول مدى هشاشة بيانات الأمريكيين، ولا سيما أرقام الضمان الاجتماعي.
يُضاف هذا الاختراق الأخير إلى قائمة متزايدة من تسريبات البيانات التي تكشف أرقام الضمان الاجتماعي، مما يسلط الضوء على المخاطر الكامنة في الاعتماد على نظام التعريف هذا الذي يعود لعقود من الزمن في عالم رقمي متزايد.
اختراق نظام الضمان الاجتماعي ونظام أرقام الضمان الاجتماعي القديم
لقد كان رقم الضمان الاجتماعي (SSN) حجر الزاوية للهوية الأمريكية منذ عام 1936. وقد صمم واضعو سياسة الصفقة الجديدة رقم الضمان الاجتماعي لتتبع أرباح العمال وتحديد أهليتهم للحصول على مزايا الضمان الاجتماعي.
على مر العقود، توسع استخدام أرقام الضمان الاجتماعي ليشمل مجالات أوسع بكثير من غرضها الأصلي. فاليوم، تستخدم الوكالات الحكومية والمؤسسات المالية ومقدمو الرعاية الصحية وأصحاب العمل أرقام الضمان الاجتماعي للتحقق من الهويات ومعالجة المعاملات وإدارة البيانات الشخصية الحساسة.
وقد أدى هذا التبني الواسع النطاق إلى تحويل أرقام الضمان الاجتماعي إلى معرّف فعلي لكل جانب تقريبًا من جوانب الحياة الأمريكية، بدءًا من فتح الحسابات المصرفية وحتى تقديم الضرائب.
يصاحب هذا الانتشار الواسع جانب سلبي كبير: لم يُصمم رقم الضمان الاجتماعي أبدًا ليكون أداة هوية آمنة ومتعددة الأغراض. فمنذ سبعينيات القرن الماضي، بدأت تظهر مخاوف بشأن مخاطر الاعتماد على رقم ثابت وسهل الوصول إليه لمثل هذا الدور الحساس.
في السنوات الأخيرة، كشفت اختراقات البيانات البارزة، مثل اختراق بيانات شركة إيكويفاكس عام 2017 واختراق البيانات العامة الوطنية، عن نقاط ضعف نظام الضمان الاجتماعي. ومع تزايد هذه الاختراقات، بات من الواضح أن نظام الضمان الاجتماعي نظام قديم يحتاج إلى إصلاح عاجل.
ما العمل حيال اختراق نظام الضمان الاجتماعي؟
تتمثل إحدى المشكلات الجوهرية المتعلقة بأرقام الضمان الاجتماعي في أنها معرفات ثابتة. بمجرد اختراقها في اختراق الضمان الاجتماعيلا يستطيع الأفراد تغيير أرقامهم بسهولة، مما يجعلهم عرضة للخطر طوال حياتهم. لحماية نفسك:
- استخدم خدمات حماية الهوية من السرقة لاكتشاف أي إساءة استخدام محتملة في وقت مبكر.
- راقب تقاريرك الائتمانية بحثًا عن أي نشاط غير مصرح به.
- ضع في اعتبارك تجميد رصيدك الائتماني أو تفعيل تنبيه الاحتيال على حساباتك.
دعوة إلى نظام تعريف أفضل
يُبرز هذا الانتشار الواسع لثغرات نظام أرقام الضمان الاجتماعي، ويُسلط الضوء على الحاجة المُلحة إلى أساليب تعريف أكثر أمانًا. لطالما دعا خبراء الأمن وصناع السياسات والمدافعون عن الخصوصية إلى بديل يوفر حماية أقوى ضد جرائم الهوية، ويتناسب بشكل أفضل مع متطلبات التكنولوجيا الحديثة.
تكمن إحدى المشكلات الجوهرية المتعلقة بأرقام الضمان الاجتماعي في كونها معرفات ثابتة. فبمجرد اختراقها، يصعب تغيير رقم الضمان الاجتماعي الخاص بك، مما يجعل الأفراد عرضة للخطر طوال حياتهم.
بالإضافة إلى ذلك، يتم تبادل أرقام الضمان الاجتماعي على نطاق واسع، وغالباً دون داعٍ، عبر قطاعات مختلفة. وهذا يخلق نقاط ضعف متعددة في قواعد بيانات لا حصر لها ذات مستويات أمان متفاوتة.
اقترحت عدة جهات الانتقال نحو نظام تعريف أكثر أمانًا وديناميكية. فعلى سبيل المثال، اكتسبت أنظمة المصادقة متعددة العوامل (MFA)، التي تتطلب مزيجًا من شيء تعرفه (مثل كلمة المرور)، وشيء تملكه (مثل الهاتف)، وشيء أنت عليه (مثل البيانات البيومترية)، شعبيةً واسعةً في مجال أمان الحسابات الإلكترونية.
على الرغم من أن هذه الأساليب توفر أمانًا محسّنًا، إلا أنها لا تزال تعتمد على قواعد بيانات مركزية يمكن للمتسللين استهدافها.
كيف يمكن لتقنية البلوك تشين تأمين المعرفات الشخصية
يُعد مفهوم حلول الهوية الرقمية أحد البدائل الواعدة لأرقام الضمان الاجتماعي. وتتيح هذه الأنظمة، المدعومة بتقنية سلسلة الكتل (البلوك تشين)، للأفراد التحكم في بياناتهم والتحقق من هويتهم دون الكشف عن معلومات حساسة مثل أرقام الضمان الاجتماعي.
يعزز هذا الأمن ويشجع الخصوصية وملكية البيانات، مما يمكّن الأفراد في العصر الرقمي.
توفر تقنية البلوك تشين طريقة لزيادة أمان البيانات الشخصية. فبدلاً من تخزين المعلومات الحساسة في قاعدة بيانات واحدة قابلة للاختراق، تقوم تقنية البلوك تشين بتوزيع البيانات المشفرة عبر الشبكة.
لا يمكن الوصول إلى هذه البيانات إلا من قبل الأطراف المصرح لها، ويجب على الشبكة التحقق من أي تغييرات قبل تسجيلها، مما يجعل من الصعب للغاية على المتسللين تغيير المعلومات أو سرقتها.
المشاريع التجريبية الحالية للهوية القائمة على تقنية البلوك تشين
تقوم العديد من الحكومات والمنظمات الخاصة بالفعل بتجربة أنظمة الهوية القائمة على تقنية البلوك تشين، مما يوفر لمحة عن مستقبل تحديد الهوية الشخصية.
فعلى سبيل المثال، كانت إستونيا رائدة في استخدام الهويات الرقمية المدعومة بتقنية البلوك تشين. ويتيح برنامج الإقامة الإلكترونية للمواطنين والمقيمين التوقيع على المستندات بشكل آمن، والوصول إلى الخدمات، وإجراء المعاملات المالية دون استخدام أرقام الهوية التقليدية.
بالإضافة إلى برنامج الإقامة الإلكترونية في إستونيا، هناك دول مثل سويسرا وتقوم كندا بتجربة أنظمة الهوية الرقمية المدعومة بتقنية سلسلة الكتل (البلوك تشين). وتهدف هذه البرامج إلى منح الأفراد مزيدًا من التحكم في بياناتهم مع تعزيز الأمن والحد من الاحتيال.
في القطاع الخاص، تعمل شركات مثل آي بي إم ومايكروسوفت على تطوير حلول هوية قائمة على تقنية البلوك تشين، والتي قد تحل في نهاية المطاف محل الأنظمة التي تعتمد على أرقام الضمان الاجتماعي. تستخدم هذه الحلول معرّفات لامركزية (DIDs)، مما يسمح للأفراد بإثبات هويتهم دون الكشف عن معلومات حساسة.
تؤكد هذه التطورات على الاعتراف المتزايد بأن نظام رقم الضمان الاجتماعي معيب بشكل أساسي وأن هناك حاجة إلى بدائل جديدة وأكثر أمانًا لحماية هويات الأفراد في العصر الرقمي.
منع اختراق أرقام الضمان الاجتماعي في المستقبل
يُعدّ اختراق البيانات العامة الوطنية أحدث حلقة في سلسلة طويلة من الاختراقات التي كشفت عن ثغرات نظام أرقام الضمان الاجتماعي. فعلى مدى عقود، مثّلت هذه الأرقام المعرّف الشخصي الرئيسي لملايين الأمريكيين. ومع ذلك، ومع تزايد وتيرة اختراقات البيانات وتطورها، باتت الحاجة إلى حلّ أفضل واضحة.
تقدم تقنية البلوك تشين بديلاً واعداً. فمن خلال توزيع تخزين المعلومات الحساسة والسماح للأفراد بالتحكم في بياناتهم، يمكن لأنظمة الهوية القائمة على البلوك تشين أن توفر الأمان والمرونة التي تفتقر إليها شبكات الضمان الاجتماعي.
وبالحديث عن الأمان، إذا كنت تتداول الأصول المشفرة، ZenLedger تساعدك منصتنا على الحفاظ على أمانك وتنظيم أمورك المالية عند تقديم الإقرار الضريبي. فهي تجمع تلقائيًا معاملاتك من محافظك الإلكترونية ومنصات التداول، وتحسب أرباحك أو خسائرك الرأسمالية، وتُنشئ المستندات اللازمة لتقديم الإقرار. تشمل هذه المستندات الرموز الشخصية التي تصدرها أو تشتريها، والدخل أو الخسارة الناتجة عنها.
ما سبق هو لأغراض إعلامية عامة فقط، ولا يُفسر على أنه نصيحة مهنية. يُرجى طلب المشورة القانونية أو المالية أو الضريبية أو غيرها من الاستشارات المستقلة التي تناسب حالتك.
