Главная страница » Как FinCEN стал приманкой для конфиденциальных личных данных — CoinDesk

Как FinCEN стал приманкой для конфиденциальных личных данных — CoinDesk

- admin
0 комментарий

Если банковские операции деспотического правительства могут быть утечка, то же самое и с вашей.

Это, пожалуй, наиболее игнорируемое, но тревожное последствие недавнего сброса данных из более чем 2000 отчетов о подозрительной деятельности (SAR), поданных финансовыми учреждениями в США. Сеть по борьбе с финансовыми преступлениями (FinCEN).  

Серия расследований BuzzFeed News, известная как «Файлы FinCEN», была посвящена тому, как крупные банки использовали SAR, чтобы избежать ответственности за потенциально незаконные транзакции. Но утечка поднимает гораздо более серьезные вопросы о конфиденциальности данных: какие личные данные включают в себя SAR, как долго они хранятся и действительно ли правительство их защищает?

CoinDesk взял интервью у многочисленных юристов. и эксперты по соблюдению требований, в том числе бывший сотрудник FinCEN, и ни один из них не смог дать конкретных сведений о том, как долго данные SAR хранятся правительством. Большинство сомневались, что эта информация когда-либо была удалена. 

В целом, разговоры рисовали картину недоукомплектованного агентства, работающего над огромным массивом данных. Поскольку финансовые учреждения просто должны сообщать о крупных или потенциально подозрительных транзакциях, они также собирают данные о лицах, которые не совершали преступления.

«У вас есть личная, частная информация в база данных и обвинения в поведении», — сказала Мелисса Г.Р. Гольдштейн, бывший юрист-консультант FinCEN, а ныне специальный советник финансовой юридической фирмы Schulte Roth & Забель. «То, что кто-то упоминается в SAR, не обязательно означает, что он виновен в чем-то преступном».

FinCEN не ответил на несколько запросов об интервью для этой статьи или на список вопросов, которые включали процедуры безопасности данных и то, как долго SAR или отчет о валютных транзакциях (CTR) хранятся в его базе данных.

Dragnet

Компания FinCEN, основанная в 1990 году, отвечает за предотвращение и выявление случаев отмывания денег. Это означает, что он поддерживает гигантскую базу данных SAR, которая предоставляет подробную документацию о предполагаемых случаях отмывания денег или мошенничества. 

Согласно веб-сайту Министерства финансов, первоначальная миссия FinCEN заключалась в том, чтобы «предоставить общегосударственную разведывательную и аналитическую сеть с несколькими источниками для поддержки выявления, расследования и судебного преследования внутренних и международных отмывания денег и других финансовых преступлений». В результате принятия в 2001 году Патриотического акта США оно стало бюро Министерства финансов, и борьба с финансированием терроризма стала ключевой частью его компетенции. 

SAR предназначены для документирования всего, что банк считает необычным. И когда они отправляются, они включают подробную информацию о человеке. 

Ванесса Уильямс, директор по соблюдению требований в CrossTower, операторе обмена цифровыми активами, сказала в телефонном интервью. эти файлы «включают имя, адрес, дату рождения, номер социального страхования и описание предполагаемой деятельности. Если доступны косвенные доказательства, мы рекомендуем вам предоставить их, включая информацию о профессии».

Подробнее: «Цифровые наемники»: почему защитники конфиденциальности обеспокоены фирмами, занимающимися аналитикой блокчейна

Эта информация также собирается обо всех вовлеченных сторонах такие данные, как номера паспорта или водительских прав, соответствующие даты и коды, под которые подпадает подозрительная деятельность. 

В Соединенных Штатах необходимо подать SAR, если, например, есть подозрения в инсайдерской торговле или потенциальном отмывании денег или нарушении Закона о банковской тайне. Доказательства взлома компьютера или того, что клиент занимается нелицензированным бизнесом по оказанию денежных услуг, также автоматически требуют SAR.

Но потенциально безобидные транзакции также могут быть зарегистрированы. Любой депозит наличными в размере 10 000 долларов США или более приводит к подаче CTR в FinCEN и может быть связан с SAR, если сотрудник банка сочтет это подозрительным. Банки должны подать SAR, если они выявляют подозрительную транзакцию на сумму 5000 долларов или более. Разбивать депозит на более мелкие суммы таким образом, чтобы не достичь порога CTR, — преступление. CTR включает личную информацию, такую ​​как номер социального страхования и водительские права.

Были дискуссии о повышении суммы денег, которая запускает CTR, но такие счета, как Закон о борьбе с терроризмом и незаконным финансированием, введенный в 2018 году, который поднял бы порог с 10 000 до 30 000 долларов, не прошел. В законопроекте также предлагалось повысить порог подачи SAR с 5 000 до 10 000 долларов США.

На самом деле FinCEN пытается двигаться в противоположном направлении, стремясь собрать еще больше данных. Он предложил снизить порог «Правила путешествий», сумму транзакции, при которой банки должны собирать и хранить информацию о переводе средств. Как сообщает CoinDesk, его предложение уменьшит минимальную сумму с 3000 до 250 долларов США для любых переводов за пределы США  

BuzzFeed, тем временем, утверждал, что подача SAR обеспечила «почти иммунитет» для финансовых учреждений, которые продолжали содействовать и, что важно, взимать комиссионные за денежные переводы, связанные с сомнительными персонажами, даже после того, как предупредили об этом регулирующие органы.

Утечка файлов из BuzzFeed показала, что, хотя в некоторых случаях было подано несколько SAR, не было предпринято никаких действий против банков или физических или юридических лиц, на основании которых были основаны SAR.  

Подробнее: Сеть не создавалась для конфиденциальности, но могла бы быть

< р>«Некоторые банки рассматривают SAR как своего рода карту выхода из тюрьмы, отправляя предупреждения об огромном количестве транзакций, но фактически не предпринимая никаких действий, чтобы их остановить», — сообщает BuzzFeed. 

< p>

По данным агентства, в период с 2011 по 2017 год FinCEN получил более 12 миллионов SAR из самых разных отраслей. Только в 2019 году было отправлено 2 миллиона, или почти 5500 в день. Эти отчеты должны храниться банками в течение пяти лет после их предоставления.

«Я не думаю, что о хранении данных серьезно думают на правительственном уровне», — сказал Майкл Йегер, акционер юридической фирмы Carlton Fields, которая занимается государственными расследованиями и вопросами кибербезопасности. «Они указывают, как долго они сохраняют его на уровне банка, но правительство этого не делает. У него нет привычки уничтожать данные».

Между молотом и наковальней

Миссия FinCEN заключается в сборе и распространении данных. В 2012 году FinCEN взял все свои данные, включая личные данные, включенные в SAR, и сделал их электронными и доступными для поиска, что означает, что уполномоченные правоохранительные органы могут искать номер социального страхования или имя человека по узким или широким параметрам и получать все данные, относящиеся к им. По данным FinCEN, база данных включает детали из 300 миллионов отчетов.  

Голдштейн была частью команды, которая наблюдала за этим переходом к концу ее пребывания в FinCEN. с 2009 по 2013 год.

После того, как в 2013 году была запущена система электронной подачи документов BSA, банки смогли подавать SAR в цифровом виде, что они и сделали. Сотрудники правоохранительных органов с учетными данными доступа также могут входить в систему и выполнять поиск по номеру социального страхования, имени, дате и почтовому индексу. Они также могут сузить параметры поиска, чтобы получить конкретные отчеты и информацию. 

Гольдштейн сказал, что FinCEN застрял в трудном положении, потому что его миссия состоит в том, чтобы «собирать, анализировать и распространять информацию правоохранительным и регулирующим органам».

Подробнее: Кори Доктороу: Сеть монополий уже здесь<р><р>На своем веб-сайте FinCEN описывает преимущества, которые правоохранительные органы получают от собираемых финансовых данных:

«В сочетании с другими данными, собранными правоохранительными органами и разведывательными службами, данные FinCEN помогают следователи в соединении точек в своих расследованиях, позволяя более полную идентификацию соответствующих субъектов с помощью такой информации, как: личная информация; ранее неизвестные адреса; деловые и личные ассоциации; банковские модели; схемы путешествий; и методы связи».

В нем также перечислены многочисленные успешные случаи использования его данных. 

В FinCEN есть группа людей, чья работа состоит в том, чтобы просматривать все учетные данные для входа в систему, каждый поиск, который выполняется с помощью этих учетных данных для входа в систему, и другие действия. И теоретически только несколько человек из каждой прокуратуры США должны иметь доступ к системе. Тем не менее, эти внутренние меры предосторожности не предотвращают взлом или утечку данных злоумышленниками. С 2017 года произошло три громких утечки SAR. 

«Нет никаких сомнений в том, что любой центральный орган, в котором хранятся данные, рассматривается как приманка», — сказал  Анжела Ангеловска-Уилсон, соучредитель DLx Law и бывший директор по юридическим вопросам и соблюдению требований компании Digital Asset, занимающейся разработкой программного обеспечения для блокчейна. «Правительство, вероятно, является одной из лучших и крупнейших приманок».

Она ссылается на отчет Комиссии Cyberspace Solarium, опубликованный в марте, как на повод для беспокойства по поводу безопасности государственных данных.

«В нем представлен очень тревожный анализ состояние наших государственных систем, таких как финансовая система и другая важная инфраструктура», — сказала Ангеловска-Уилсон. «Они плохо подготовлены к современной войне за кибербезопасность. Таким образом, для FinCEN, в отношении данных SAR, будет ли это рассматриваться как отличная приманка? По моему личному мнению, абсолютно».

Подробнее: Социальная инженерия: чума на криптовалюту и Twitter, которая вряд ли прекратится

Йегер был помощником прокурора США, когда узнал, что Управление по управлению персоналом (OPM) было взломано. Взлом в основном приписывают Народно-освободительной армии Китая. 

«У меня была анкета по национальной безопасности, где мне нужно было заполнить около 24 страниц множеством информации», — сказал он в телефонном разговоре. «Как и всем, кто заполняет эту форму, мне пришлось указать там много подробностей о своей жизни, в том числе о жизни моей семьи».

Он сказал, что из-за нарушения OPM эти 24 страницы данных теперь находятся в руках правительства Китая.

«Нужны ли ему дополнительные ресурсы для защиты данных? Возможно», — сказал Гольдштейн из FinCEN.

Участие нескольких правоохранительных органов также способствует более широкому обмену данными. Делая это в различных правоохранительных и государственных учреждениях, вы создаете больший риск из-за большого количества организаций, занимающихся этим.

Ягер сказал, что данные, хранящиеся в FinCEN, можно использовать, чтобы увидеть, какие денежные потоки документируются в SAR; вы можете обратиться к определенному источнику банка, чтобы получить представление об их деятельности, или вы можете использовать данные по другим причинам.

«Это окно в финансовую систему и, в частности, в то, что помечено как потенциально незаконная деятельность», — сказал Йегер. «Таким образом, какой бы ни была польза от этого, будь то отдельные преступники, увидевшие «о, да, они на меня!», или это материал для шантажа, который вы могли бы использовать против людей, пределы на самом деле определяются только вашим воображением».

Компании штрафуются, если они не сохраняют данные в течение требуемого периода в пять лет. Остается неясным, как долго сам FinCEN хранит данные. И Ангеловска-Уилсон, и Йегер заявили, что сомневаются, что данные когда-либо удалялись.

«Вопросу хранения не уделяется столько внимания, потому что в целом мы хотим, чтобы данные , Правильно? Первым правилом работы с большими данными будет получение большого количества данных», — сказал Ягер. 

Депутатство банков

Банки подают все больше и больше SAR, число которых почти удвоилось за последнее десятилетие. 

По словам Ангеловска-Уилсон, финансовые учреждения стали больше подавать SAR в целях защиты, превращая то, что было вдумчивым процессом, в нечто, больше похожее на простую галочку. По сути, идея заключается в том, что банки подают большое количество SAR, чтобы защитить себя от ответственности или штрафов за потенциальное несоблюдение BSA. 

Даже если это необычная транзакция, сотрудники отдела нормативно-правового соответствия могут на всякий случай подать SAR по своему усмотрению. Теперь у вас есть SAR, полный личной информации, даже если вы законопослушный гражданин.

По словам Ангеловской-Уилсон, в настоящее время финансовые учреждения подают так много информации, что это приводит к «лавине данных».

По мере роста числа SAR, поданных в FinCEN , само отделение сокращается. Штат FinCEN был сокращен на 10% за тот же период и в настоящее время насчитывает около 300 сотрудников. 

Из-за круглосуточного характера финансовых транзакций правоохранительные органы вынуждены Следовать за комплаенс-офицерами и основной потребностью во сне, у комплаенс-офицеров в финансовых учреждениях не самая легкая работа, когда дело доходит до принятия решений о том, что подавать, а что нет. Таким образом, данные продолжают поступать.

«Данные [SAR] используются так же, как данные других программ массового наблюдения», — Майкл Герман, бывший специальный агент ФБР. который является экспертом по национальной безопасности и конфиденциальности, сказал BuzzFeed.   “Найдите кого-то, кого вы хотите привлечь по какой-либо причине, а затем просмотрите огромные массивы собранных данных, чтобы найти что-нибудь, с чем вы можете их повесить”.

Source: coindesk.com

Вас также может заинтересовать:

Оставить комментарий

О САЙТЕ

Все новостные материалы на данном сайте взяты из открытых источников – имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.

ПОЛЕЗНАЯ ИНФОРМАЦИЯ

КриптоСтрана © 2022 – Все права защищены.