Delincuentes robaron miles de millones en beneficios de desempleo durante la pandemia; el nuevo proyecto de ley no impide que el fraude se repita

A person passes the office of the California Employment Development Department in Sacramento, Calif.

Se han robado al menos 40.000 millones de dólares en desempleo relacionado con la pandemia, pero el Congreso está a punto de aprobar más dinero con pocas garantías nuevas.

Staff Writer

Mar. 2, 2021 10:54 PM PT

El Congreso está listo para aprobar otro cuarto de billón de dólares en beneficios de desempleo relacionados con el COVID-19, a pesar de que el sistema de mosaico del país, basado en el estado, sigue siendo vulnerable al mismo fraude desenfrenado que permitió a los estafadores el año pasado desviar más de $40 mil millones de la ayuda destinada a los estadounidenses necesitados en el marco de la pandemia.

Eso significa que el paquete de estímulo, de $1.9 billones de dólares que podría aprobarse en el Congreso este mes, incluidos otros $260.000 millones en seguro de desempleo, probablemente traiga otra ganancia inesperada para los ciberdelincuentes, incluidos muchos extranjeros que se hacen pasar por trabajadores despedidos y explotan las lagunas creadas por la ley CARES, como ocurrió el año pasado.

“Es como Navidad para los estafadores”, comentó Haywood Talcove, director ejecutivo de la firma de información LexisNexis Risk Solutions, para quien el gobierno debería adoptar salvaguardas antifraude más estrictas en pos de verificar la identidad, el historial laboral y la ubicación de los solicitantes. “No dejaría que salga ni un centavo hasta que el gobierno ponga en práctica algunas de estas herramientas para evitarlo”.

Los expertos en delitos cibernéticos, incluidos algunos que antes se ganaban la vida explotando sistemas online débiles, advierten que mientras el Congreso se prepara para aprobar otra inyección masiva de efectivo, los criminales se han vuelto más inteligentes, pero el gobierno federal no.

Al menos el 10% de los $450 mil millones asignados el año pasado en la ampliación de los beneficios de desempleo fue embolsado por delincuentes, estiman los funcionarios federales. California informó que perdió al menos $11 mil millones y quizá hasta $30 mil millones, o un tercio de lo recibido del gobierno federal. “Hay tutoriales sobre cómo hacerlo. Hay videos en YouTube”, expuso Brett Johnson, quien ahora asesora a las fuerzas del orden federales sobre delitos cibernéticos, después de ser uno de los criminales más buscados por el FBI. “Han dejado todo abierto de par en par. Es un escenario de pesadilla”.

El proyecto de ley de ayuda económica que aprobó la Cámara el viernes y que ahora está siendo considerado por el Senado carece de salvaguardas específicas para abordar el problema.

La versión de la Cámara incluye $2 mil millones para mejoras en los sistemas de desempleo estatales y federales, pero el dinero no es solo para ayudar a los estados a prevenir el fraude. El Departamento de Trabajo tendrá la discreción de gastar el dinero en costos administrativos federales, mejorar la infraestructura de todo el sistema, acelerar el procesamiento de reclamos y enjuiciar el fraude.

Algunos legisladores y expertos en estafas buscan que el Congreso considere medidas antifraude más estrictas.

El presidente del Comité de Finanzas del Senado, Ron Wyden (D-Oregón), propuso colocar los 53 sistemas de desempleo estatales y territoriales separados bajo el paraguas tecnológico del gobierno federal, al igual que el mercado de healthcare.gov.

Tal paso podría ayudar a identificar a los actores fraudulentos que flotan de un estado a otro, robando un sistema y luego avanzando hacia uno nuevo, una vez que se advierte el fraude. Los estados seguirían ejecutando sus propios programas regidos en gran parte por las leyes estatales, pero el gobierno federal administraría el lado tecnológico. Su reforma, valuada en $500 millones de dólares, tardaría dos años en implementarse.

Para Talcove, incluso algunos pasos básicos eliminarían gran parte de las estafas, como exigir a los estados el empleo de empresas de información de terceros, como la suya, para que realicen las mismas verificaciones de identidad y antecedentes que los minoristas en línea y los bancos hacen con casi todas las transacciones online: verificar que la dirección IP utilizada para presentar la reclamación pertenece al mismo estado o país y si se usó para presentar varias reclamaciones en un período corto de tiempo. También se deberían utilizar bases de datos de registros públicos para confirmar los detalles y comprobar cuánto tiempo ha existido el correo electrónico de un solicitante.

California, que estima que el 95% del fraude del año pasado involucró reclamos bajo el grupo ampliado de trabajadores, contrató a tres firmas externas de ciberseguridad para verificar las identidades de los solicitantes, aunque la práctica alarmó a los grupos de libertades civiles y de privacidad, preocupados por el acceso del gobierno a tales bases de datos. “No es difícil de solucionar”, destacó Talcove. “Este no es un fraude complicado”.

Los expertos cibernéticos estiman que costaría unos pocos millones de dólares por estado acceder a la tecnología en sí, o al menos $30.000 al mes si un estado contratara a una empresa externa.

La mayoría de las nuevas reclamaciones falsas derivan de la expansión del seguro de desempleo por parte del Congreso, en marzo de 2020, para incluir a los trabajadores autónomos, los contratistas y los eventuales.

Cada estado y territorio tiene su propio sistema de desempleo, y depende en gran medida de los empleadores verificar que un trabajador haya perdido su empleo. Pero esos controles no son posibles entre las personas con actividades eventuales y otras, sin un empleador determinado.

Las sofisticadas redes internacionales de delincuencia descubrieron rápidamente que podían presentar declaraciones fraudulentas en todo el país con tan solo un nombre, fecha de nacimiento, dirección, número de seguro social y cuenta bancaria. Un número de seguro social y la información personal cuestan como máximo $4 dólares en la web oscura, detalló Johnson. Una copia de la licencia de conducir, que muchos estados usan ahora para verificar la identidad, cuesta quizá otros $25, agregó.

Los criminales apuntaron a estados como California, donde los beneficios se encuentran entre los más altos del país. A veces usaban “mulas” estadounidenses para cobrar el dinero en direcciones locales y enviarlo al extranjero, o inventaban empresas falsas para incluirlas como empleadores. “Una vez que se entrega, el 99% nunca se recupera”, comentó John Thomas Flynn, ex director de información de California, que ahora es consultor de TI con sede en Sacramento.

A menudo, aquellos cuyas identidades fueron robadas no tienen idea hasta que piden el seguro de desempleo y descubren que los beneficios se han agotado, o reciben un aviso del gobierno de que deben impuestos sobre los beneficios que nunca recibieron.

El Departamento de Trabajo, durante el mandato de Trump, fue ampliamente criticado por esperar meses para brindar orientación a los estados sobre cómo manejar este nuevo grupo de trabajadores y qué información usar para verificar las solicitudes de desempleo.

En diciembre, el Congreso intervino para ordenar a los estados que verifiquen las identidades de los solicitantes y especifiquen qué información recopilar para comprobar el historial laboral. Esa medida recién entró en vigor a fines de enero. “Actualmente no tenemos suficientes recursos para luchar contra este increíble ataque que experimentamos en todo el país”, remarcó Suzi Levine, subsecretaria adjunta de Trabajo, quien supervisa cuestiones de desempleo. “Lo que hemos visto es que estos criminales van tras estado por estado. Están probando las vallas. Están identificando dónde pueden colarse a través de las grietas”.

Si bien existe un acuerdo amplio y bipartidista respecto de que las protecciones y los procedimientos de identificación son vitales, la legislación pendiente carece de nuevas y significativas salvaguardas antifraude.

Eso se debe, en parte, a que el Congreso se está apresurando a enviar un proyecto de ley al escritorio del presidente Biden antes de que se agoten los beneficios de desempleo extendidos, el 14 de marzo, algo que perjudicaría a 10 millones de estadounidenses. Además, hay poco tiempo en este momento para realizar cambios.

Algunos legisladores también esperan ver cómo funcionan las normas aprobadas en diciembre pasado, según los asistentes involucrados en la negociación de la legislación. Los requisitos pesados y la fuerte documentación podrían retrasar o negar los pagos a personas elegibles, que necesitan desesperadamente el dinero. Los estados ya se enfrentan a serios retrasos en el pago de solicitudes de desempleo.

“¿Estos controles que vamos a implementar valen la pena, el dolor y el sufrimiento que vamos a causar a las personas que necesitan ese dinero?”, comentó Allyn Lynd, una experta en seguridad cibernética que ayudó al FBI a crear su equipo de delitos cibernéticos.

Los legisladores demócratas esperan abordar el fraude de manera más completa con una legislación de seguimiento, si es necesario, y predicen que el Departamento de Trabajo de Biden ejercerá su autoridad actual a fin de redactar mejores pautas para los estados.

Sin embargo, al menos parte de la razón por la que el proyecto de ley pendiente carece de garantías más estrictas, es política. Como los republicanos se oponen a la medida de alivio, los demócratas están utilizando un proceso especial del Senado para aprobar el proyecto de ley y evitar un obstruccionismo republicano.

Pero el llamado proceso de reconciliación solo se puede utilizar con fines de gasto y presupuesto, no para establecer nuevas políticas. Y eso incluye nuevas reglas para exigir a los estados que realicen verificaciones iniciales de la identidad de un solicitante.

Para leer esta nota en inglés, haga clic aquí.