硅谷巨头拥有的海量数据库如何成为情报机构的多汁目标

2019-11-12 10:13:09    来源:    作者:

推特前雇员对沙特阿拉伯进行间谍的指控强调了硅谷公司持有敏感数据的风险,这些风险使该平台容易被间谍活动。根据联邦起诉书,据称这两名沙特人和一名美国公民通力合作,为利雅得政府和王室揭露异议的Twitter帐户背后的所有权细节。

分析人士说,这起事件表明,硅谷巨头拥有的海量数据库如何成为情报机构的多汁目标,而情报机构往往会对公司内部人员施加压力。

人权组织自由之家(Freedom House)的技术与民主研究主管阿德里安·沙巴兹(Adrian Shahbaz)表示:“ Twitter案表明,数据不仅是资产,而且是公司的责任。

“对于收集海量数据的公司而言,挑战在于如何保护其安全,不仅可以防止黑客入侵,还可以保护流氓员工。”

Shahbaz表示,Twitter和Facebook等平台仍然是人权活动家的重要工具,但用户应意识到潜在的数据泄漏(包括其本国和内部人员)。

他说:“看到政府如何利用策略来利用互联网的固有弱点……令人震惊,这是令人震惊的。”

“这是用户与资源丰富的政府之间不断的猫捉老鼠游戏。”

人权运动家称,社交媒体平台仍然是维权人士的有用工具,但用户需要意识到监视风险

哈佛大学伯克曼·克莱因互联网与社会中心的安全研究员,研究员布鲁斯·施耐尔(Bruce Schneier)表示,看到政府将技术平台数据库作为目标并不奇怪。

施奈尔说:“我们都认为这件事经常发生。但是(起诉)这种事很少发生。”

俄罗斯无法匹敌

施耐尔表示,人们长期以来一直担心中国或俄罗斯内部人士被迫在主要软件平台中引入漏洞,而且公司可能没有足够的能力阻止这些努力。

他说:“俄罗斯政府与推特之间的斗争不是公平的。” “很难怪科技公司。”

由于主要的科技公司都有来自世界各地的工程师,Schneier表示,这使情报服务可以为间谍目的寻找并压迫外国人。

华盛顿战略与国际研究中心的詹姆斯·刘易斯说,该案凸显了内部威胁的可能性。

他说:“内部威胁可以追溯到圣经时代。”他指出,犯罪嫌疑人很可能是被抓到的,因为他们“做了掩盖其足迹的可怕工作”。

左二的Zeina Abouammo,其丈夫美国公民Ahmad Abouammo被指控利用其在Twitter上的职位来监视账户,于2019年11月8日在华盛顿州华盛顿西区美国地方法院举行听证会

背景检查够吗?

根据周三公布的起诉书,2014-2015年招募了美国公民艾哈迈德·阿布阿莫和沙特国民阿里·阿尔扎巴拉,以利用其在Twitter上的职位获取与利雅得批评者的言论有关的私人信息。

检察官说,与王室有联系的营销官员艾哈迈德·阿尔穆泰里(Ahmed Almutairi)是安排联系的关键人物。

Twitter在一份声明中说,它将访问敏感帐户信息的权限“限制为经过培训的经过审查的有限员工”。

但是,前美国空军信息战官约翰·迪克森(John Dickson)现在在安全咨询公司丹宁集团(Denim Group)工作,他说,即使在硅谷,私营公司也没有能力进行必要的背景调查,以寻找潜在的间谍。

他说:“大多数雇主会对最明显的东西进行粗略的背景调查,例如犯罪记录或破产。”

“他们都没有对民族国家威胁进行任何背景调查。”

迪克森表示,目前尚不清楚技术平台是否认识到它们所持有数据的敏感性以及情报服务中信息的提取。

公民自由活动家说,社交媒体公司不仅需要警惕黑客,还要警惕可能破坏平台数据的内部人员。

他说:“他们仍在充当社交媒体公司。”

“它们的默认设置是获得尽可能多的连接,并且网络效应增强了平台。”

Shahbaz说,最新一例表明需要制定法规来要求技术平台限制其收集和维护的数据量。

他说:“在数据隐私立法方面,政府可能会发挥作用。”

“有一种情况是从用户那里收集最少的数据,并允许用户选择退出”某些类型的数据收集。

他说,还应该要求公司通知受害者其数据是否受到损害,“以便他们可以采取措施保护自己”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。