Os senadores americanos consideram abandonar os números da Segurança Social à luz do incidente hacker que a Equifax sofreu
Olhando alternativas mais seguras aos números da Segurança Social, os legisladores nos EUA estão olhando para o exterior e nesse caso, para o Brasil em especial.
Hoje, o Comitê de Comércio do Senado questionou a ex-CEO do Yahoo, Marissa Mayer, Karen Zacharia, diretora de privacidade da Verizon e os CEOs atuais e antigos diretores da Equifax sobre como proteger os consumidores contra grandes falhas de segurança de dados. O consenso foi que os números da segurança social têm que ser revogados.
Completando o painel, o presidente e CEO da Entrust Datacard, Todd Wilkinson, disse que os EUA devem realmente abandonar dos números da Segurança Social – um passo que as testemunhas concordaram unanimamente para proteger os consumidores, do que ocorreu com a Equifax .
“Mais de 145 milhões de identidades inseguras dos americanos estão agora e para sempre em risco e têm pouca capacidade de se proteger”, disse Wilkinson.
“Uma questão-chave para esta comissão considerar: o que fazemos agora, dado que essas identidades são comprometidas para sempre?”
Os números de segurança social são um ameaça a privacidade dos americanos.
Enquanto um consumidor que é pirateado pode substituir números de cartões de crédito e outros detalhes da conta, um número da Segurança Social é relativamente permanente, vinculado a uma identidade real ao longo da vida de uma pessoa.
Na audiência, Wilkinson e muitos dos senadores presentes argumentaram que os EUA precisam evoluir para um sistema dinâmico de identidade pessoal, um projetado com a segurança digital – um forte contraste com um sistema legado inflexível que remonta à década de 1930.
“Alguma combinação de autenticação multi-fator digital … é o caminho certo”, disse o ex-CEO da Equifax, Richard Smith, quando perguntado sobre esse programa.
Ao longo da audiência por diversas vezes a ICP-BRASIL, sistema brasileiro de Infraestrutura de Chaves Públicas de identificação de cidadãos através de certificados digitais surgiu como um modelo potencial para os EUA.
Neste modelo brasileiro, um certificado digital dura cinco anos no máximo e pode ser usado para emitir uma assinatura digital equivalente as assinaturas manuscritas que são usadas agora.
Ao contrário de sua contrapartida nos EUA, essas contas de identidade podem ser revogadas e reeditadas facilmente através de um protocolo nacional estabelecido.
Os membros do comitê do Senado Americano também defendeu regras de segurança de dados “rigorosas”, expandindo a autoridade da FTC para aplicá-las e penalidades mais rígidas para motivar as empresas a proteger os consumidores de forma proativa.
“O desfile de violações de dados de alto perfil parece não ter fim”, disse Bill Nelson, membro do comitê de classificação.
“Nós podemos agir com regras de senso comum ou podemos começar a planejar nossa próxima audiência sobre a questão”.
No mês passado, o coordenador da segurança cibernética da Casa Branca, Rob Joyce, deixou claro que a administração do Trump também está interessada em abandonar os números da Segurança Social a favor de uma forma de identificação mais segura e digital, afirmando que a forma de ID “ultrapassou sua utilidade”.
Fonte: techcrunch.com