La sorveglianza del governo ha creato un rischio morale per il massiccio attacco hacker di Solarwinds

Kris Tripplaar / Sipa USA / Newscom
Per favore, condividi questa storia!
Quando il governo federale spia e raccoglie enormi quantità di dati dei cittadini, deve cercare di "proteggerli" per il proprio uso. È ormai ovvio che è impossibile proteggere questi dati dagli hacker, ma i federali smetteranno di raccogliere più dati personali? No. ⁃ TN Editor

I governi spesso dicono ai loro sudditi che devono sottoporsi a programmi di sorveglianza per rimanere al sicuro. Indipendentemente dal fatto che l'uomo nero sia terrorismo, odio o persino salute, il ficcanaso del governo sui dati privati ​​spesso viola i nostri diritti alla privacy.

Ma i programmi di sorveglianza da soli non sono sicuri. La protezione dei principali set di dati personali sensibili è un compito arduo che pochi possono soddisfare. Cosa sai: le agenzie governative che desiderano un maggiore accesso ai tuoi dati troppo spesso vengono violate e rischiano di esporre le tue informazioni private al mondo.

Un esempio calzante: nella stessa settimana in cui abbiamo appreso il file Il Dipartimento del Tesoro ha ceduto a un enorme hack, esso ha proposto una grande espansione della loro quiete ancora programmi pervasivi di sorveglianza finanziaria ai cosiddetti Transazioni di criptovaluta "self-hosted wallet" (AKA privatamente controllata).

La scorsa settimana è stato rivelato che agenzie come il Dipartimenti del Commercio, Tesoro degli Stati UnitiAmministrazione per l'energia e la sicurezza nucleare nazionale (!), e Homeland Security aveva ceduto a sofisticato attacco informatico dove un probabile attore sostenuto dalla nazione si era infiltrato nei sistemi governativi. Questo hack era solo una parte di un file offensiva più ampia contro la principale società di infrastrutture IT SolarWinds, che ha contato alcuni dei i più grandi attori del commercio, dei media, del governo e del mondo accademico tra i suoi clienti. In particolare, gli hacker hanno compromesso una vecchia versione del software Orion di SolarWinds che è stato utilizzato da alcuni 18,000 clienti.

Gli analisti della sicurezza lo sono ancora sondando l'entità dell'hacking e la probabile ricaduta. Sembra che i sistemi siano stati infiltrati per mesi da circa marzo; forse gli aggressori hanno ancora accesso a determinate reti. E questa particolare operazione potrebbe non essere stata limitato al solo prodotto SolarWinds Orion. Potremmo non conoscere i contorni completi di questo problema per un bel po 'di tempo.

I leader del governo lo sono già suonando i tamburi della guerra cibernetica. Non possono aiutare se stessi, ma lo è sicuramente troppo presto per tale escalation di minacce. Ma vale sempre la pena pensare alle pratiche di sorveglianza del governo che mettono i nostri dati a rischio di tali inevitabili reati. La creazione di enormi database governativi di informazioni personali crea un'inevitabile responsabilità in caso di violazione.

Quando si tratta del Dipartimento del Tesoro, il rischio di hacking è particolarmente acuto. Pochi sanno che il Tesoro ha operato un imponente programma di sorveglianza finanziaria reso possibile attraverso il Bank Secrecy Act, che è un po 'come il "PATRIOT Act for money" per decenni. Con il pretesto di combattere il riciclaggio di denaro e la criminalità, il Dipartimento del Tesoro costringe le istituzioni finanziarie a raccogliere e condividere ogni giorno informazioni personali su persone innocenti. Non sorprende che il Tesoro vorrebbe espandere questi programmi per intrappolare più transazioni di criptovaluta nella sua rete.

Lo proposto regole di "portafoglio self-hosted" renderebbe molto più difficile per le persone attente alla privacy che gestiscono le proprie chiavi private per la criptovaluta effettuare transazioni con persone che esternalizzano la gestione delle chiavi a terze parti.

In questo momento, i clienti di portafogli e scambi gestiti da terze parti devono sottostare a determinate regole di reporting dei dati del governo "antiriciclaggio / conosci il tuo cliente" (AML / KYC) quando effettuano transazioni superiori a $ 10,000 dollari. La modifica proposta richiederebbe che il destinatari di tali transazioni anche sottoporsi alla raccolta dei dati personali anche quando gestiscono le proprie chiavi prima che la società regolamentata possa inviare i fondi. Inoltre, il limite per tali destinatari di "portafoglio self-hosted" sarebbe abbassato a $ 3,000 per determinati requisiti di registrazione dei dati: un nuovo e ingiustificabile blocco stradale per i portafogli gestiti privatamente per interagire con il resto dell'economia crittografica.

Leggi la storia completa qui ...

Informazioni sull'editor

Patrick Wood
Patrick Wood è un esperto importante e critico in materia di sviluppo sostenibile, economia verde, agenda 21, agenda 2030 e tecnocrazia storica. È autore di Technocracy Rising: The Trojan Horse of Global Transformation (2015) e coautore di Trilaterals Over Washington, Volumes I e II (1978-1980) con il compianto Antony C. Sutton.
Sottoscrivi
Notifica
ospite

0 Commenti
Feedback in linea
Visualizza tutti i commenti