Botrány tört ki az Egyesült Államokban, miután kiderült, hogy hamis azonosítókkal kérvényezhettek munkanélküli-támogatásokat a koronavírus-járvány alatt. Úgy tűnik, az amerikai GDP közel 2 százalékát is elérheti a jogosulatlanul kifizetett igénylések összege.

Az Egyesült Államokban ugyanis minden egyes tagállam maga határozhatta meg, hogy milyen módon fizeti ki a heti munkanélküli-támogatást. Mindenütt azt a döntést hozták, hogy a korábbi személyes kérvényezésről – kígyózó sorok – átállnak az online ügyintézésre. A járványhelyzet indokolta, hogy megtegyék a munkaügyi hivatalok ezt a lépést a kibertér felé menetelve.

Csakhogy helyi szinten nem vették figyelembe a szövetségi javaslatokat – a biztonsági előírásokra vonatkozókat sem. Az online személyes azonosítás nem ment át a megfelelő biztonsági szűrőkön, így a sötét weben keringő ellopott személyes adatokkal simán be lehetett adni a kérvényeket. Az államok rendszerei közti kommunikáció hiánya pedig azt is lehetővé tette a kiberbűnözőknek, hogy egyszerre akár több amerikai államban kérjék a pénzt.

Azokban az államokban, ahol aztán bevezették az online identitás-ellenőrző szoftvert (ID.me), egyik hétről a másikra gyakran akár 90 százalékkal(!) esett vissza az igénylések száma. Egészen elképesztő arány, és nem kis pénzekről van szó, bár a hivatalok egyelőre nem adtak meg pontos számokat. A hivatalos vizsgálat tehát még hátravan, de alighanem rendkívüli a veszteség, és talán sosem derül ki a valós összeg. A tanulság egyértelmű. Egyrészt tény, hogy ott pihen a sötét web mélyén sok százmillió ellopott személyes adat, amelyek darabját néhány dollárért meg lehet vásárolni, tehát nem komoly befektetés egy kiberbűnözőnek. Ezzel pedig ott él vissza, ahol csak tud. Láthatjuk tehát, hogy az állami szerveknek mennyire résen kell lenniük, és a 21. században valóban létfontosságú az intézmények közti kommunikáció.

Még nem világos, hogy a fél amerikai hadseregre elegendő pénz vajon hányfelé spriccelt szét, esetleg csak néhány nagyobb bandához került-e. Ez utóbbi az aggasztóbb. Annyit tudnak a hatóságok, hogy miután egyes tagállamok bevezették az ellenőrzést, utána más, még nem ellenőrző államokban egyik hétről a másikra megugrott az igénylések száma, tehát meglehetősen szervezetten mozogtak az elkövetők. Egyes esetekben több százezer kérelemről van szó.

Lesz-e felelőse annak, hogy ez megtörténhetett? Találkozunk-e a híradásokban ezzel az egyébként nagyon fontos üggyel, vagy mindig csak a habosított sztorikat kapjuk? Értjük-e, hogy ellopott adataink miért szólnak másról is, mint arról, hogy a nagymama palacsintasütős fotóját megkaparintja-e valaki? Állatorvosi lovat boncolhatnánk itt is hetek óta, hiszen a rendszer minden betegsége megtalálható ebben az ügyben – ehelyett elveszik a hírözönben. Nagy kár.