A kormányok gyakran azt mondják alanyaiknak, hogy alá kell vetniük magukat a felügyelet programjainak a biztonság érdekében. Függetlenül attól, hogy a boogeym terrorizmus, gyűlölet, vagy akár egészség, a kormány a magánadatok után kutatva gyakran sérti a magánélethez való jogunkat.
De a megfigyelési programok önmagukban nem biztonságosak. A kényes személyes adatok nagy csoportjának biztosítása magas megrendelés, amelyet kevesen tudnak teljesíteni. Mit tudsz: Azok az állami szervek, amelyek túl sok hozzáférést szeretnének elérni az adatokhoz, gyakran feltörik őket, és kockáztatják, hogy a privát adataidat a világ elé tárják.
Példa: ugyanazon a héten, amikor megtudtuk A Pénzügyminisztérium hatalmas hackelésnek engedett, Akkor jelentős bővítést javasolt csendes még átfogó pénzügyi felügyeleti programok ún „Saját tárhelyű pénztárca” (AKA magántulajdonban lévő) kriptovaluta tranzakciók.
A múlt héten kiderült, hogy olyan ügynökségek, mint a Amerikai Kereskedelmi Minisztérium, Kincstár, Energiaügyi és Nemzeti Nukleáris Biztonsági Igazgatóság (!), és Homeland Security engedett a kifinomult kibertámadás ahol egy valószínűleg nemzet által támogatott színész beszivárgott a kormányzati rendszerekbe. Ez a hack csak egy része volt a nagyobb offenzíva a nagy SolarWinds informatikai infrastruktúra-vállalattal szemben, aki megszámolta a a kereskedelem, a média, a kormányzat és az akadémia legnagyobb szereplői ügyfelei között. Kimondottan, a hackerek megsértették a SolarWinds Orion szoftverének egy régi verzióját amit egyesek használtak 18,000 ügyfél.
A biztonsági elemzők még mindig szondázik a feltörés mértéke és a valószínű esés. Úgy tűnik, hogy a rendszerek már hónapok óta hónapok óta beszivárogtak; talán a támadók még mindig hozzáférnek bizonyos hálózatokhoz. És ez a bizonyos művelet nem biztos, hogy megtörtént csak a SolarWinds Orion termékre korlátozódik. Lehet, hogy jó ideig nem ismerjük ennek a problémának a teljes körvonalait.
A kormány vezetői már kibernetikus háborús dobok verése. Nem tudnak segíteni magukon, de mégis biztosan túl korán ilyen fenyegetési eszkalációra. De mindig érdemes átgondolni azokat a kormányzati felügyeleti gyakorlatokat, amelyek adatainkat ilyen elkerülhetetlen bűncselekmények veszélyeztetik. A személyes adatok hatalmas állami adatbázisainak létrehozása elkerülhetetlen felelősségvállalást eredményez.
Ami a Pénzügyminisztériumot illeti, a hackelési kockázat különösen éles. Kevesen tudják, hogy a Kincstár hatalmas pénzügyi felügyeleti programot működtetett, amelyet a Banktitokról szóló törvény, ami olyan, mint évtizedekig a „PATRIOT törvény a pénzért”. A pénzmosás és a bűnözés elleni küzdelem leple alatt a Pénzügyminisztérium arra kényszeríti a pénzintézeteket, hogy minden nap gyűjtsék és osszák meg az ártatlan emberekről szóló személyes adatokat. Nem meglepő, hogy a Treasury szeretné kibővíteni ezeket a programokat, hogy több kriptovaluta-tranzakciót befogjon a dragnetjébe.
A javasolt „saját tárhelyű pénztárca” szabályokat sokkal nehezebbé tenné a titkos magánszemélyek számára, akik a saját kriptovaluta saját kulcsaikat kezelik, tranzakciókat folytatni olyan személyekkel, akik a kulcskezelést harmadik félnek adják ki.
A harmadik fél által kezelt pénztárcák és pénzváltók ügyfeleinek jelenleg alá kell vetniük magukat bizonyos „pénzmosás elleni / ismerik az ügyfeleket” (AML / KYC) kormányzati adatszolgáltatási szabályoknak, amikor 10,000 XNUMX dollárnál nagyobb tranzakciókat végeznek. A javasolt változás megkövetelné, hogy a címzettek ilyen ügyletek Is aláveti magát személyes adatgyűjtésnek még akkor is, ha saját kulcsukat kezelik, mielőtt a szabályozott társaság elküldheti az alapokat. Ezenkívül az ilyen „saját tárhelyű pénztárca” címzettjeinek korlátja lenne leeresztett 3,000 dollárig bizonyos adatrögzítési követelményekért - egy új és igazolhatatlan akadály a magánkezelésű pénztárcák számára, hogy részt vegyenek a kriptográfia többi részében.