Studio: i numeri di previdenza sociale sono prevedibili

I numeri di previdenza sociale potrebbero non essere casuali come credevano, poiché un nuovo studio sostiene che potenti tecniche matematiche combinate con la ricerca open source possono, in alcuni casi, rivelare il numero segreto di una persona.

Lo studio, pubblicato su Lunedi negli atti della rivista National Academy of Sciences, serve come un forte avvertimento che i SSN sono sempre più vulnerabili, mettendo più persone a rischio di furto di identità.

"Se le strategie di mitigazione non vengono implementate, la prevedibilità dei SSN li espone ai rischi di furto d'identità su scale di massa ", afferma lo studio.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Lo studio proviene da Alessandro Acquisti, professore associato di information techno della Carnegie Mellon University logia e politica pubblica e Ralph Gross, un ricercatore postdottorato.

Gross e Acquisti hanno sviluppato un algoritmo che analizza i dati del Death Master Administration della Social Security Administration, un database pubblico di circa 65 milioni di americani morti e dei loro SSN, che è usato per scopi antifrode.

Hanno cercato modelli numerici negli SSN del defunto, disegnando correlazioni tra dove una persona è nata e la loro data di nascita e come tali dati si riferiscono al loro SSN.

"Il nostro algoritmo di predizione sfrutta l'osservazione è probabile che gli individui con date di nascita strette e stato identico di assegnazione SSN condividano SSN simili ", hanno scritto.

Le prime tre cifre di un SSN è un numero di area, che si basa sul codice postale dell'indirizzo postale fornito quando è stata richiesta una carta. Le due cifre successive sono un numero di gruppo, assegnato in un "ordine preciso ma non consecutivo compreso tra 1 e 99". Le ultime quattro cifre sono un numero seriale.

L'algoritmo, che gli autori non hanno dettagliato, ha verificato con successo le prime cinque cifre del 44% dei record nel Death Master File per le persone nate tra il 1989 e il 2003. Il completo SSN potrebbe essere scelto per l'8,5% di quelle persone in meno di 1.000 tentativi. Per le persone nate tra il 1973 e il 1988, l'algoritmo poteva predire le prime cinque cifre del 7% di quelle nel Death Master File.

"Gli SSN erano progettati come identificatori in un momento in cui i personal computer e il furto di identità erano impensabili", studio ha detto.

Altri cambiamenti nel modo in cui l'amministrazione della sicurezza sociale assegna numeri hanno reso ancora più facile l'ipotesi. Nel 1989, l'agenzia ha dichiarato un programma chiamato Enumeration at Birth, assegnando SSN ai neonati come parte del processo di certificazione di nascita.

I cambiamenti, tuttavia, hanno aumentato la correlazione tra la data di nascita di una persona e tutte e nove le cifre di un SSN, in particolare per le persone in stati meno popolati, rendendo gli SSN più facili da scoprire, i ricercatori hanno scritto.

Inoltre, la proliferazione di informazioni sui profili di social networking, come la città natale di una persona e la data di nascita, mette le persone a maggior rischio, dal momento che

"Questi risultati evidenziano i costi nascosti della privacy della diffusione diffusa delle informazioni e le complesse interazioni tra più fonti di dati nelle moderne economie dell'informazione", hanno scritto i ricercatori.

Gli attaccanti potrebbero quindi prendere gli SSN che hanno pensare sono accurati e gestirli attraverso i servizi di approvazione del credito. Anche se molti di questi servizi limiteranno il numero di tentativi di verifica dei dati, le botnet potrebbero essere utilizzate per testare un vasto numero di SSN per garantire che siano validi, hanno scritto.