Vídeo: LISTEN: Supreme Court hears arguments on challenge to the Affordable Care Act (Setembre 2024)
Enmig dels combats a Washington i els informes sobre les interrupcions dels llocs del Marketplace, no s'ha tractat un tema sobre la Llei de la cura assequible (també coneguda com Obamacare): els estafadors.
L'empresa de seguretat Trend Micro va informar que ja veuen correu brossa dirigit a paraules com "medicare", "inscripció" i "assegurança mèdica". Aquests termes no són puntuals, però el director de comunicacions d'amenaça de Trend Micro, Christopher Budd, va dir a SecurityWatch que els problemes profunds amb els llocs web del Marketplace podrien empitjorar les coses.
Una web confusa
"La majoria dels estats tenen els seus propis llocs oficials de l'estat i, a continuació, podeu tenir llocs de intermediaris de tercers", va explicar Budd, tractant sobre com s'organitzen els mercats d'assegurances. "L'entorn que crea a la porta de la porta és tan confús que crea espai per phishing".
Budd diu que sense un mitjà clar per verificar si un lloc és oficial o no, les persones corren el risc de trobar-se duplicades mitjançant llocs web fraudulents amb aspecte convincent. Ja hem vist com són els spammers i els estafadors
El principal problema, diu Budd, és que alguns dels llocs web estatals no van seguir les millors pràctiques per a la seguretat, o fins i tot marcar-se adequadament com a part de l’ACA. "Per donar crèdit, el lloc federal és professional, està ben reconegut i ofereix SSL", va dir Budd, assenyalant com HealthCare.gov utilitzava automàticament SSL.
Els mercats a nivell estatal no estaven tan ben units. "Hi ha alguns llocs estatals que si aneu a HTTPS, us produeix un error 404", va dir Budd. Altres estats tenien certificats de prova en lloc dels legítims, i un lloc web de tercers automàticament tornava a enviar a Budd a HTTP quan intentava connectar-se mitjançant HTTPS.
Com romandre segur
Per evitar les estafes, Bud va dir que la gent no hauria de començar utilitzant motors de cerca per cercar informació. Els llocs de cerca es poden marcar fàcilment pels resultats de cerca i l’orientació de frases populars és una estratègia clau utilitzada pels estafadors.
En lloc d'això, la gent hauria de començar a https://www.healthcare.gov. Des d’aquí, podran trobar el lloc web adequat per al mercat del seu estat. També es pot trobar informació sobre proveïdors legals de tercers legítims.
Sempre que sigui possible, connecteu-vos mitjançant SSL i utilitzeu HTTPS, en lloc de HTTP, al començament de la URL. Als llocs HTTPS, hauria d'aparèixer una petita icona de bloqueig a l'esquerra de l'URL. Podeu fer clic en això i verificar l’autenticitat del lloc web.
Si el certificat ha caducat o si no esteu segur que podeu confiar en el lloc web per qualsevol motiu, preneu-lo fora de línia. Budd va dir a SecurityWatch que alguns proveïdors d’assegurances es poden consultar per telèfon o de manera personalitzada.
La majoria de navegadors moderns, com ara Chrome, llançaran una pantalla d’avís si detecten res poc relacionat amb la certificació del lloc. "Si el vostre navegador presenta un avís, atureu-vos a no ser que sàpigues el que estàs fent", va dir Budd.
Temps per canviar
Budd ha reconegut que els estats tenen una batalla costa amunt sobre els problemes de seguretat que envolten els mercats. Va dir que la infraestructura de clau pública, la tecnologia criptogràfica que protegeix aquest tipus de comunicacions, va ser "una de les tecnologies més complicades, costoses i confuses que hi ha a fora". Afegeix-li que la majoria dels estats estan bloquejats en efectiu en aquests dies, i no és estrany que existeixin aquests problemes.
Per ajudar a protegir els usuaris contra els estafadors, Budd va dir que la primera prioritat hauria de ser posar el SSL al lloc de tots els llocs associats a l’ACA. A continuació, va suggerir la creació d’un segell, com l’utilitzat per Verisign, per la qual cosa persones menys experimentades en tecnologia saben que es troben en un lloc legítim. També va suggerir que el govern federal podria seguir el lideratge de la indústria financera i auditar els llocs ACA.
Budd va subratllar que els mercats d’assegurances -de fet, tot aquest servei- són completament nous. Va tornar a assenyalar el sector financer, que va trigar anys a ajustar el seu enfocament als serveis en línia. Atès el nivell d’interès d’aquest programa, els estafadors i els spammers no quedaran enrere. Tant de bo els llocs del Marketplace madurin prou ràpidament per fer front a aquestes amenaces.
