Los estadounidenses de origen asiático en Texas están enojados después de que los funcionarios revelaran esta semana que miles de asiáticos en todo el estado pueden verse afectados por el robo de identidad orquestado a través de un sitio web que involucra el uso de información personal para responder preguntas de seguridad.
El Departamento de Seguridad Pública del estado había enviado, sin saberlo, unas 3.000 licencias de conducir a un grupo del crimen organizado que atacaba a los asiáticos en el estado, dijo el lunes el director del DPS, Steve McCraw, a un panel de Texas House. El incidente, que actualmente está bajo investigación, se descubrió en diciembre, dijo McCraw, y el departamento comenzó a notificar a las víctimas por correo esta semana.
Sin previo aviso del incidente durante meses, los estadounidenses de origen asiático dicen que están decepcionados con la respuesta del DPS y sienten que se les ha mantenido en la oscuridad.
«Realmente muestra que nuestro gobierno estatal no nos ve, no se preocupa por nosotros y no prioriza nuestro bienestar», dijo a NBC News Lily Trieu, directora ejecutiva de Asian Texans for Justice.
DPS no respondió a la solicitud de comentarios de NBC News.
McCraw no reveló el nombre de la organización, pero le dijo al Comité de Asignaciones de la Cámara de Representantes de Texas que un grupo del crimen organizado chino con sede en Nueva York obtuvo las licencias con nombres asiáticos para venderlas a inmigrantes en su mayoría indocumentados de China, con la esperanza de hacerse pasar por las víctimas. . Agregó que con las licencias, los imitadores podrían obtener identificaciones adicionales con sus propias fotos.
Utilizando la información personal de las víctimas obtenida de la «red oscura» o sitios web ocultos por los navegadores tradicionales de Surface, el grupo pudo responder preguntas de seguridad en el sitio web estatal Texas.gov, dijo McCraw. Desde entonces, las preguntas se han eliminado del sitio web.
«Los problemas de identidad podrían ser algo que haya compartido con una compañía de tarjetas de crédito o algo como el apellido de soltera de su madre, su primer vehículo que tuvo, su deporte favorito», dijo McCraw. «[They] use estas preguntas para poder ingresar y comprar una licencia de conducir de reemplazo con nombres que suenen asiáticos. Y a partir de ahí, obtener una licencia de conducir de reemplazo enviada a la dirección de su elección.
Inmediatamente después de interrogar a la representante estatal Mary González, vicepresidenta del comité, McCraw dijo que las identificaciones de las víctimas podrían haber sido utilizadas durante los meses en los que no fueron notificadas. Dijo que el DPS no alertó a las víctimas de inmediato porque el departamento «optó por realizar una investigación exhaustiva» antes de hacer pública la información.
McCraw también dijo que no lo considera una «violación», diciendo que la organización criminal no pirateó el sitio web. Más bien, el grupo descubrió una «vulnerabilidad» y la explotó, dijo.
Brittney Booth Paylor, directora de medios y relaciones gubernamentales del Departamento de Recursos de Información de Texas, se hizo eco del lenguaje de McCraw en una declaración proporcionada a NBC News.
“Esta es una actividad delictiva fraudulenta basada en el robo de identidad no relacionado con los sistemas estatales, y no un incidente de ciberseguridad. Ningún sistema estatal, incluido el portal estatal, fue pirateado o violado”, escribió Paylor en el comunicado.
Paylor se negó a comentar más sobre si se tomó alguna información personal durante el robo de identidad.
Jeoff Williams, subdirector de los servicios policiales del DPS, dijo al comité que el robo de identidad se descubrió después de que se notificó a una compañía de tarjetas de crédito sobre un cargo fraudulento realizado a través del gobierno de Texas. Luego del descubrimiento, se realizaron cambios en el proceso de transacciones con tarjeta de crédito del sitio web, dijo.
Uno de esos cambios, dijo, es «incluir el código postal de facturación y el CVV o código de tres dígitos en el reverso de la tarjeta en el momento de la transacción. Esta función no estaba habilitada», dijo Williams.
Debbie Chen, directora de programas de participación cívica de la organización de derechos civiles asiático-estadounidense OCA Greater Houston, dijo que muchos miembros de la comunidad asiática ahora cuestionan su seguridad en Texas.
“Tres años después de la pandemia, la gente realmente ha experimentado el odio anti-asiático. La gente se sentía como chivos expiatorios. Y luego tienes una agencia gubernamental que sabía sobre esto con meses de anticipación y no hizo nada”, dijo Chen. «Contribuye a este miedo de ‘¿Nos ves como ciudadanos iguales a todos los demás?'».
Trieu y Chen calificaron de inaceptable la demora del gobierno estatal en notificar a las víctimas independientemente de una investigación criminal.
«Tu identidad puede afectar literalmente todo en tu vida. Podría haber resultado en que a las personas les embargaran el salario, podría haber resultado en que fueran investigados penalmente por alguien que usó su identidad para entregarse a actividades delictivas», dijo Chen. Uno pensaría que se habría gastado algún tipo de recursos, incluso si se tratara de llamar a las personas individualmente».
Trieu dijo que su organización requiere que el DPS se comunique con todas las víctimas y también brinde asistencia con el idioma. Alrededor de un tercio de los tejanos asiáticos tienen un dominio limitado del inglés, definido como tener dificultades para comunicarse de manera efectiva en inglés, según datos de participación cívica y organizaciones sin fines de lucro de AAPI.
Los partidarios también exigieron una explicación e información específica sobre la escala y el alcance del problema. Hasta el momento, los informes son escasos y algunas organizaciones y activistas se enteraron de la terrible experiencia solo porque escucharon la sesión del comité, dijo Trieu. Además, Trieu dijo que las víctimas recibirían una herramienta de monitoreo de crédito.
«Ahora que su información personal está en riesgo, podría tener repercusiones financieras a largo plazo», dijo Trieu. «El estado ha sido negligente, el estado debería ser responsable de asegurarse de que las personas estén protegidas al rastrear su crédito».
McCraw le dijo al comité que el departamento emitiría licencias de reemplazo sin cargo. Y un portavoz del DPS le dijo al Dallas Morning News que la información se traduciría a otros idiomas, pero no proporcionó un cronograma.