硅谷巨頭擁有的海量數(shù)據(jù)庫如何成為情報機(jī)構(gòu)的多汁目標(biāo)

推特前雇員對沙特阿拉伯進(jìn)行的指控強(qiáng)調(diào)了硅谷公司持有敏感數(shù)據(jù)的風(fēng)險，這些風(fēng)險使該平臺容易被活動。根據(jù)聯(lián)邦起訴書，據(jù)稱這兩名沙特人和一名公民通力合作，為利雅得政府和王室揭露異議的Twitter帳戶背后的所有權(quán)細(xì)節(jié)。

分析人士說，這起事件表明，硅谷巨頭擁有的海量數(shù)據(jù)庫如何成為情報機(jī)構(gòu)的多汁目標(biāo)，而情報機(jī)構(gòu)往往會對公司內(nèi)部人員施加壓力。

人權(quán)組織自由之家(Freedom House)的技術(shù)與民主研究主管阿德里安·沙巴茲(Adrian Shahbaz)表示：“ Twitter案表明，數(shù)據(jù)不僅是資產(chǎn)，而且是公司的責(zé)任。

“對于收集海量數(shù)據(jù)的公司而言，挑戰(zhàn)在于如何保護(hù)其安全，不僅可以防止黑客入侵，還可以保護(hù)流氓員工。”

Shahbaz表示，Twitter和Facebook等平臺仍然是人權(quán)活動家的重要工具，但用戶應(yīng)意識到潛在的數(shù)據(jù)泄漏(包括其本國和內(nèi)部人員)。

他說：“看到政府如何利用策略來利用互聯(lián)網(wǎng)的固有弱點(diǎn)……令人震驚，這是令人震驚的。”

“這是用戶與資源豐富的政府之間不斷的貓捉老鼠游戲。”

人權(quán)運(yùn)動家稱，社交媒體平臺仍然是維權(quán)人士的有用工具，但用戶需要意識到監(jiān)視風(fēng)險

哈佛大學(xué)伯克曼·克萊因互聯(lián)網(wǎng)與社會中心的安全研究員，研究員布魯斯·施耐爾(Bruce Schneier)表示，看到政府將技術(shù)平臺數(shù)據(jù)庫作為目標(biāo)并不奇怪。

施奈爾說：“我們都認(rèn)為這件事經(jīng)常發(fā)生。但是(起訴)這種事很少發(fā)生。”

俄羅斯無法匹敵

施耐爾表示，人們長期以來一直擔(dān)心或俄羅斯內(nèi)部人士被迫在主要軟件平臺中引入漏洞，而且公司可能沒有足夠的能力阻止這些努力。

他說：“俄羅斯政府與推特之間的斗爭不是公平的。” “很難怪科技公司。”

由于主要的科技公司都有來自世界各地的工程師，Schneier表示，這使情報服務(wù)可以為目的尋找并壓迫外國人。

華盛頓戰(zhàn)略與國際研究中心的詹姆斯·劉易斯說，該案凸顯了內(nèi)部威脅的可能性。

他說：“內(nèi)部威脅可以追溯到圣經(jīng)時代。”他指出，嫌疑人很可能是被抓到的，因?yàn)樗麄?ldquo;做了掩蓋其足跡的可怕工作”。

左二的Zeina Abouammo，其丈夫公民Ahmad Abouammo被指控利用其在Twitter上的職位來監(jiān)視賬戶，于2019年11月8日在華盛頓州華盛頓西區(qū)地方法院舉行聽證會

背景檢查夠嗎?

根據(jù)周三公布的起訴書，2014-2015年招募了公民艾哈邁德·阿布阿莫和沙特國民阿里·阿爾扎巴拉，以利用其在Twitter上的職位獲取與利雅得批評者的言論有關(guān)的私人信息。

檢察官說，與王室有聯(lián)系的營銷官員艾哈邁德·阿爾穆泰里(Ahmed Almutairi)是安排聯(lián)系的關(guān)鍵人物。

Twitter在一份聲明中說，它將訪問敏感帳戶信息的權(quán)限“限制為經(jīng)過培訓(xùn)的經(jīng)過審查的有限員工”。

但是，前空軍信息戰(zhàn)官約翰·迪克森(John Dickson)現(xiàn)在在安全咨詢公司丹寧集團(tuán)(Denim Group)工作，他說，即使在硅谷，私營公司也沒有能力進(jìn)行必要的背景調(diào)查，以尋找潛在的。

他說：“大多數(shù)雇主會對最明顯的東西進(jìn)行粗略的背景調(diào)查，例如記錄或破產(chǎn)。”

“他們都沒有對民族威脅進(jìn)行任何背景調(diào)查。”

迪克森表示，目前尚不清楚技術(shù)平臺是否認(rèn)識到它們所持有數(shù)據(jù)的敏感性以及情報服務(wù)中信息的提取。

公民自由活動家說，社交媒體公司不僅需要警惕黑客，還要警惕可能破壞平臺數(shù)據(jù)的內(nèi)部人員。

他說：“他們?nèi)栽诔洚?dāng)社交媒體公司。”

“它們的默認(rèn)設(shè)置是獲得盡可能多的連接，并且網(wǎng)絡(luò)效應(yīng)增強(qiáng)了平臺。”

Shahbaz說，最新一例表明需要制定法規(guī)來要求技術(shù)平臺限制其收集和維護(hù)的數(shù)據(jù)量。

他說：“在數(shù)據(jù)隱私立法方面，政府可能會發(fā)揮作用。”

“有一種情況是從用戶那里收集最少的數(shù)據(jù)，并允許用戶選擇退出”某些類型的數(shù)據(jù)收集。

他說，還應(yīng)該要求公司通知受害者其數(shù)據(jù)是否受到損害，“以便他們可以采取措施保護(hù)自己”。