Estudo: Os números da previdência social são previsíveis

Os números da previdência social podem não ser tão aleatórios quanto se acredita, como um novo estudo afirma que poderosas técnicas matemáticas combinadas com pesquisa de código aberto podem, em alguns casos, revelar o número secreto de uma pessoa. Segunda-feira na revista Proceedings of National Academy of Sciences, serve como um alerta gritante que SSNs são cada vez mais vulneráveis, colocando mais pessoas em risco de roubo de identidade. "A menos que as estratégias de mitigação sejam implementadas, a previsibilidade dos SSNs expõe-los a riscos de roubo de identidade em escalas de massa ", disse o estudo.

[Leia mais: Como remover malware do seu PC Windows]

O estudo vem de Alessandro Acquisti da Universidade Carnegie Mellon, um professor assistente de informação techno Polícia e políticas públicas, e Ralph Gross, pesquisador de pós-doutorado.

Gross e Acquisti desenvolveram um algoritmo que analisava dados do Death Master File da Previdência Social, um banco de dados público de cerca de 65 milhões de americanos que morreram e seus SSNs, que é usado para propósitos antifraude

Eles procuraram padrões numéricos nos SSNs do falecido, estabelecendo correlações entre o local onde uma pessoa nasceu e a data de nascimento e como esses dados se relacionam com o seu SSN.

"Nosso algoritmo de predição explora a observação que indivíduos com datas de nascimento fechadas e um estado idêntico de atribuição de SSN provavelmente compartilharão SSNs semelhantes ", eles escreveram.

Os primeiros três dígitos de um SSN são um número de área, que é baseado no CEP do endereço de correspondência fornecido quando um cartão foi solicitado. Os próximos dois dígitos são um número de grupo, atribuído em uma "ordem precisa, mas não consecutiva, entre um e 99". Os últimos quatro dígitos são um número de série.

O algoritmo, que os autores não detalharam, determinou com sucesso os cinco primeiros dígitos de 44% dos registros no Arquivo do Comando da Morte para pessoas nascidas entre 1989 e 2003. O SSN completo poderia ser escolhido para 8,5 por cento das pessoas em menos de 1.000 tentativas. Para pessoas nascidas entre 1973 e 1988, o algoritmo poderia prever os primeiros cinco dígitos para 7% daqueles no Arquivo Morto da Morte.

"Os SSNs foram projetados como identificadores em um momento em que computadores pessoais e roubo de identidade eram impensáveis". Segundo o estudo, Outras mudanças na forma como a Administração da Previdência Social atribui números tornaram as adivinhações ainda mais fáceis. Em 1989, a agência declarou um programa chamado Enumeration at Birth, atribuindo SSNs aos recém-nascidos como parte do processo de certificação de nascimento.

As mudanças, no entanto, aumentaram a correlação entre a data de nascimento de uma pessoa e todos os nove dígitos de um SSN, especialmente para as pessoas em estados menos povoados, tornando os SSNs mais fáceis de descobrir, os pesquisadores escreveram.

Além disso, a proliferação de informações sobre perfis de redes sociais, como a cidade natal e data de nascimento de uma pessoa, coloca as pessoas em maior risco, poderia ser usado para inferir SSNs.

"Essas descobertas destacam os custos ocultos da disseminação de informações e das complexas interações entre múltiplas fontes de dados nas economias da informação moderna", escreveram os pesquisadores.

Os invasores poderiam então pegar os SSNs que eles acho que são precisos e executá-los através de serviços de aprovação de crédito. Apesar de muitos desses serviços limitarem o número de tentativas de verificação de dados, botnets podem ser empregados para testar um grande número de SSNs para garantir que sejam válidos, eles escreveram.