您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

硅谷巨頭擁有的海量數(shù)據(jù)庫(kù)如何成為情報(bào)機(jī)構(gòu)的多汁目標(biāo)

2022-08-29 07:51:21 編輯:程紹影 來(lái)源:
導(dǎo)讀 推特前雇員對(duì)沙特阿拉伯進(jìn)行的指控強(qiáng)調(diào)了硅谷公司持有敏感數(shù)據(jù)的風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)使該平臺(tái)容易被活動(dòng)。根據(jù)聯(lián)邦起訴書(shū),據(jù)稱這兩名沙特人和一...

推特前雇員對(duì)沙特阿拉伯進(jìn)行的指控強(qiáng)調(diào)了硅谷公司持有敏感數(shù)據(jù)的風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)使該平臺(tái)容易被活動(dòng)。根據(jù)聯(lián)邦起訴書(shū),據(jù)稱這兩名沙特人和一名公民通力合作,為利雅得政府和王室揭露異議的Twitter帳戶背后的所有權(quán)細(xì)節(jié)。

分析人士說(shuō),這起事件表明,硅谷巨頭擁有的海量數(shù)據(jù)庫(kù)如何成為情報(bào)機(jī)構(gòu)的多汁目標(biāo),而情報(bào)機(jī)構(gòu)往往會(huì)對(duì)公司內(nèi)部人員施加壓力。

人權(quán)組織自由之家(Freedom House)的技術(shù)與民主研究主管阿德里安·沙巴茲(Adrian Shahbaz)表示:“ Twitter案表明,數(shù)據(jù)不僅是資產(chǎn),而且是公司的責(zé)任。

“對(duì)于收集海量數(shù)據(jù)的公司而言,挑戰(zhàn)在于如何保護(hù)其安全,不僅可以防止黑客入侵,還可以保護(hù)流氓員工。”

Shahbaz表示,Twitter和Facebook等平臺(tái)仍然是人權(quán)活動(dòng)家的重要工具,但用戶應(yīng)意識(shí)到潛在的數(shù)據(jù)泄漏(包括其本國(guó)和內(nèi)部人員)。

他說(shuō):“看到政府如何利用策略來(lái)利用互聯(lián)網(wǎng)的固有弱點(diǎn)……令人震驚,這是令人震驚的。”

“這是用戶與資源豐富的政府之間不斷的貓捉老鼠游戲。”

人權(quán)運(yùn)動(dòng)家稱,社交媒體平臺(tái)仍然是維權(quán)人士的有用工具,但用戶需要意識(shí)到監(jiān)視風(fēng)險(xiǎn)

哈佛大學(xué)伯克曼·克萊因互聯(lián)網(wǎng)與社會(huì)中心的安全研究員,研究員布魯斯·施耐爾(Bruce Schneier)表示,看到政府將技術(shù)平臺(tái)數(shù)據(jù)庫(kù)作為目標(biāo)并不奇怪。

施奈爾說(shuō):“我們都認(rèn)為這件事經(jīng)常發(fā)生。但是(起訴)這種事很少發(fā)生。”

俄羅斯無(wú)法匹敵

施耐爾表示,人們長(zhǎng)期以來(lái)一直擔(dān)心或俄羅斯內(nèi)部人士被迫在主要軟件平臺(tái)中引入漏洞,而且公司可能沒(méi)有足夠的能力阻止這些努力。

他說(shuō):“俄羅斯政府與推特之間的斗爭(zhēng)不是公平的。” “很難怪科技公司。”

由于主要的科技公司都有來(lái)自世界各地的工程師,Schneier表示,這使情報(bào)服務(wù)可以為目的尋找并壓迫外國(guó)人。

華盛頓戰(zhàn)略與國(guó)際研究中心的詹姆斯·劉易斯說(shuō),該案凸顯了內(nèi)部威脅的可能性。

他說(shuō):“內(nèi)部威脅可以追溯到圣經(jīng)時(shí)代。”他指出,嫌疑人很可能是被抓到的,因?yàn)樗麄?ldquo;做了掩蓋其足跡的可怕工作”。

左二的Zeina Abouammo,其丈夫公民Ahmad Abouammo被指控利用其在Twitter上的職位來(lái)監(jiān)視賬戶,于2019年11月8日在華盛頓州華盛頓西區(qū)地方法院舉行聽(tīng)證會(huì)

背景檢查夠嗎?

根據(jù)周三公布的起訴書(shū),2014-2015年招募了公民艾哈邁德·阿布阿莫和沙特國(guó)民阿里·阿爾扎巴拉,以利用其在Twitter上的職位獲取與利雅得批評(píng)者的言論有關(guān)的私人信息。

檢察官說(shuō),與王室有聯(lián)系的營(yíng)銷(xiāo)官員艾哈邁德·阿爾穆泰里(Ahmed Almutairi)是安排聯(lián)系的關(guān)鍵人物。

Twitter在一份聲明中說(shuō),它將訪問(wèn)敏感帳戶信息的權(quán)限“限制為經(jīng)過(guò)培訓(xùn)的經(jīng)過(guò)審查的有限員工”。

但是,前空軍信息戰(zhàn)官約翰·迪克森(John Dickson)現(xiàn)在在安全咨詢公司丹寧集團(tuán)(Denim Group)工作,他說(shuō),即使在硅谷,私營(yíng)公司也沒(méi)有能力進(jìn)行必要的背景調(diào)查,以尋找潛在的。

他說(shuō):“大多數(shù)雇主會(huì)對(duì)最明顯的東西進(jìn)行粗略的背景調(diào)查,例如記錄或破產(chǎn)。”

“他們都沒(méi)有對(duì)民族威脅進(jìn)行任何背景調(diào)查。”

迪克森表示,目前尚不清楚技術(shù)平臺(tái)是否認(rèn)識(shí)到它們所持有數(shù)據(jù)的敏感性以及情報(bào)服務(wù)中信息的提取。

公民自由活動(dòng)家說(shuō),社交媒體公司不僅需要警惕黑客,還要警惕可能破壞平臺(tái)數(shù)據(jù)的內(nèi)部人員。

他說(shuō):“他們?nèi)栽诔洚?dāng)社交媒體公司。”

“它們的默認(rèn)設(shè)置是獲得盡可能多的連接,并且網(wǎng)絡(luò)效應(yīng)增強(qiáng)了平臺(tái)。”

Shahbaz說(shuō),最新一例表明需要制定法規(guī)來(lái)要求技術(shù)平臺(tái)限制其收集和維護(hù)的數(shù)據(jù)量。

他說(shuō):“在數(shù)據(jù)隱私立法方面,政府可能會(huì)發(fā)揮作用。”

“有一種情況是從用戶那里收集最少的數(shù)據(jù),并允許用戶選擇退出”某些類(lèi)型的數(shù)據(jù)收集。

他說(shuō),還應(yīng)該要求公司通知受害者其數(shù)據(jù)是否受到損害,“以便他們可以采取措施保護(hù)自己”。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。