یک سازمان آمریکایی ضد تخلفات مالی، همه نهادهای مالی از بانک ها گرفته تا صرافی های رمزارزها را به درمیان گذاشتن اطلاعات مشتریانشان تشویق می کند تا بدین وسیله بتوانند متقلبان را شناسایی کنند.
به گزارش سکه نیوز به نقل از کوین دسک، سازمان رسیدگی به تخلفات مالی وزارت خزانه داری امریکا ، طی اطلاعیه ای بیان کرد: طبق لایحه میهن دوستی سال 2001 ، موسسات مالی برای به اشتراک گذاشتن هر نوع اطلاعات مجاز مشتریان اختیار تام دارند.
با این وجود به نظر می رسد اطلاعیه مذکور، عمده ی موانع مربوط به اشتراک گذاری اطلاعات شخصی مشتریان در بین بانک ها را کاهش می دهد و تعیین صلاحیت فعالیت “مشکوک” و اینکه آیا نهادها، اطلاعات مشتری را منتشر می کنند یا نه برعهده ی موسسات مالی است .
هیچ محدودیتی در اشتراک گذاری اطلاعات شناسایی شخصی وجود ندارد
بند 314 اطلاعیه به وضوح توضیح می دهد، قانون ” هیچ محدودیتی در اشتراک گذاری اطلاعات شناسایی شخصی وجود ندارد.” در دستور کار قرار می گیرد . این اطلاعیه می افزاید: موسسات مالی باید امنیت و محرمانگی این اطلاعات را حفظ کنند و از آن فقط برای اهداف مندرج در قانون بیست ساله ای استفاده کنند که یک ماه پس از حمله معروف 11 سپتامبر تصویب شد.
طبق این دستورالعمل، حریم شخصی و اطلاعات در بیرون یا درون انجمن رمزنگاری مورد حفاظت قرار می گیرد. این انجمن همچنان درگیر هانی پات اطلاعات شخصی (پایگاه داده گزارش های فعالیت مشکوک سازمان رسیدگی به تخلفات مالی) است. به طور کلی ، هرچه اطلاعات بیشتری با سازمان های مختلف در میان گذاشته شود، بیشتر مورد سوءاستفاده و یا سرقت قرار می گیرند.
در همین رابطه، دانشیار رشته حقوق دانشگاه نیویورک، نیزان گسلویچ پاکین، گفته : دستورالعمل سازمان رسیدگی به تخلفات مالی به منظورحمایت از انجمن ها و جلوگیری از تخلفات و تقلب ها، از بانک ها توقع بیشتری در قبال اشتراک گذاری حریم شخصی افراد دارد . گرچه، با توجه به خطرات سایبری موجود به نظر می رسد این اقدام خیلی ضروری نیست.
در راستای حمایت از امنیت ملی
همچنین، مدیر سازمان رسیدگی به تخلفات مالی، کنث بلانکو، اشتراک گذاری داده های میان بانکی را به عنوان معیار امنیت عمومی اعلام می کند.
وی در میان جمعی از بانکداران و وکلا گفت: طبق بند 314 ، به اشتراک گذاری اطلاعات بین موسسات مالی در راستای شناسایی، گزارش دادن، و جلوگیری از تخلفات و تقلبات، امری حیاتی است. این عمل بخشی از طرح حمایت امنیت ملی است.
وی افزود: موسسات مالی برای شرکت در این طرح هنوز اشتیاقی از خود نشان نداده اند .در عین حال ، مدت طولانی است که بسیاری از موسسات خواهان توضیح بیشتری هستند. مطلع ساختن موسسات از جزئیات بیشتر شرایط بند 314 ما را به مشارکت آنان امیدوار می کند.
مقابله با پول شویی و اهداف مالی تروریستی
بلانکو خاطر نشان کرد، اطلاعات قابل انتشار، به فعالیت های مشکوک از جمله پیگیری فعالیت های غیرقانونی، محدود نمی شود.
وی در ادامه گفت: موسسات به اطلاعات خاص که مستقیما به روندهای SUA یا به شناسایی مواردی که به اجرای آن ها مربوط هست، نیازی ندارند. همچنین نباید در مشکوک بودن یک فعالیت تصمیم قطعی گرفته شود.
در این اطلاعیه همچنین آمده: این گزارشات می توانند مسائل مالی را شفاف سازی کنند و از فعالیت های مشتریانی که مشغول پول شویی یا اهداف مالی تروریستی هستند تصویری مشخص و قابل درک ایجاد نمایند.
به اعتقاد موسس قانون DLx و مدیر سابق شرکت دارایی دیجیتال نرم افزار بلاک چین، آنجلا آنگلووسکا ویلسون، همچنان که نهادهای چندگانه مالی اطلاعات حساسی را مدیریت می کنند، آسیب پذیری هایی نیز به بار می آوردند، اما این امر درنهایت تاثیر مثبتی در پی نخواهد داشت.
او در ادامه گفت: به اشتراک گذاری اطلاعات مشکوک توسط بانک ها ، مانع از همکاری نهادها با متخلفان خواهد شد. به طور مثال، اگر شخصی با حساب مشخصی مشغول به کاری باشد و در حساب دیگری فعالیت دیگری انجام دهد ، این مسئله در هر دوبانک مشکوک تلقی خواهد شد. در عین حال اگر مشتریان قبل از ثبت در سامانه بایگانی SAR تبادلاتی انجام دهند، از این بابت که تصویر مشخصی از فعالیت های مالی خود داشته و می فهمند که هیچ فعالیت مشکوکی انجام نداده اند ، نهایتا به نفع خودشان خواهد بود.
ویسون افزود: بند 314 در گذشته، مردم را در اشتراک گذاری اطلاعات و اینکه آیا عمل در حال انجام شخص مشکوک است به اشتباه می انداخت و این مسایل سازمان رسیدگی به تخلفات مالی را وادار به تهیه گزارش می کرد.
هم اکنون خیلی ها مطالب مربوط به تلاش های سازمان رسیدگی به تخلفات مالی را دنبال می کنند تا در طرح گسترده کردن اشتراک گذاری اطلاعات نشانه ای از سقوط بیایند.
در بخش دیگری از این اطلاعیه آمده: اگر دائما به دنبال کسب اطلاعات بیشتر و بیشتر باشیم، آن اطلاعات دیگر در اهداف معین خود نیز بی فایده خواهند بود.
“بهمن اطلاعات“، امنیت سایبری را نقض می کند؟
اطلاعیه سازمان رسیدگی به تخلفات مالی ادامه می دهد: موسسات مالی هنوز هم نباید وجود SAR را فاش کنند و این موضوع هرگز نباید فراموش شود، حتی زمانی که گزارش به دست آمده با شرکت دیگری نیز مشترک باشد.
این اطلاعیه می افزاید: موسسات مالی شرکت کننده در بند 314 که به SAR می پیوندند، آزادانه در مورد موضوعات آتی مربوط به SAR با هم مذاکره می کنند.
علی رغم اینکه صرافی های رمزارز مستقیما در این لیست قرار نگرفته اند، کسب و کارهای مرتبط به خدمات مالی و کارگزاران امنیتی در این لیست نام برده شده اند.با اینکه هر دو گروه شامل تجارت رمزارزها می شوند.
در ادامه اطلاعیه آمده: فروشندگان مورد قبول و انجمن موسسات مالی از جمله موسسات غیر رسمی طبق قراردادی میان اعضا اداره می شوند. همچنین آنها مجاز به شرکت در طرح اشتراک گذاری اطلاعات هستند.
در همین رابطه، سهامدار شرکت قانونی کارتون فیلدز -که متمرکز بر بازرسی های دولتی و مسائل امنیت سایبری است-مایکل یائگار گفته: کاربرد اصلی این موضوع تشویق مردم به استفاده بیشتر از طرح اشتراک گذاری اطلاعات است. به روش های مختلفی این عمل صورت می گیرد. برای مثال موسسه مالی نیازی ندارد در باب مشکوک بودن فعالیت ها تصمیم قطعی بگیرد یا خود را درگیر فعالیت های غیرقانونی خاصی کند.
شایان ذکر است، این جنبش دفاعی از سال ها قبل در حال انجام است، یعنی در صورت وجود هرگونه مسئله مشکوکی، بانک ها به بایگانی SAR مشتاق می شوند.
از آنجاییکه موسسات مالی اطلاعات بیشتر و بیشتری را در اختیار سازمان رسیدگی به تخلفات مالی می گذارند به این عمل “بهمن اطلاعات” گفته می شود.
در خاتمه باید به این نکته هم اشاره کرد که، انجمن مورد نظر در تهیه رهنمود های مشخص به منظور چگونگی پاک کردن اطلاعات و زمان دقیق آن دچار شکست شد و پرسش های بسیاری در باب امنیت اطلاعات جمع آوری شده توسط سازمان رسیدگی به تخلفات مالی بی پاسخ مانده است. این مسئله نگران کننده است. و اینجا همان جاییست که امنیت سایبری مهم ترین دغدغه محسوب می شود.