Regjeringsovervåking skapte moralsk fare for massiv Solarwinds-hackangrep

Regjeringer forteller ofte sine undersåtter at de må underkaste seg overvåkningsprogrammer for å være trygge. Enten boogeyman er terrorisme, hat eller til og med helse, krenker myndighetene ofte private data våre rettigheter til personvern.

Men overvåkingsprogrammer er usikre alene. Sikring av store sett med sensitive personopplysninger er en høy ordre som få kan oppfylle. Hva vet du: Offentlige etater som altfor ofte vil ha mer tilgang til dataene dine, blir hacket og risikerer å eksponere din private informasjon for verden.

Et eksempel: den samme uken som vi lærte Treasury Department bukket under for et enormt hack, Det foreslo en større utvidelse av deres stille ennå gjennomgripende økonomiske overvåkningsprogrammer til såkalte “Selvstyrte lommebøker” (AKA privat kontrollerte) kryptokurrency-transaksjoner.

I forrige uke ble det avslørt at byråer som US Department of Commerce, Treasury, Energy and National Nuclear Security Administration (!), og Homeland Security hadde bukket under for en sofistikert nettangrep der en sannsynlig nasjonstøttet skuespiller hadde infiltrert regjeringssystemer. Dette hacket var bare en del av en større offensiv mot det store IT-infrastrukturselskapet SolarWinds, som tellet noen av største aktører innen handel, media, regjering og akademia blant sine kunder. Nærmere bestemt, hackere kompromitterte en gammel versjon av SolarWinds 'Orion-programvare som ble brukt av noen 18,000 XNUMX kunder.

Sikkerhetsanalytikere er det undersøker fortsatt omfanget av hacket og sannsynlig nedfall. Det ser ut til at systemer hadde blitt infiltrert i flere måneder siden rundt mars; kanskje angripere fremdeles har tilgang til visse nettverk. Og denne spesielle operasjonen hadde kanskje ikke vært begrenset til bare SolarWinds Orion-produktet. Vi vet kanskje ikke hele konturene av dette problemet på ganske lang tid.

Regjeringens ledere er allerede slå trommene fra cyberwar. De kan ikke hjelpe seg selv, men det er det absolutt for tidlig for en slik trusselopptrapping. Men det er alltid verdt å tenke gjennom myndighetsovervåkingspraksis som setter våre data i fare for slike uunngåelige lovbrudd. Å opprette massive offentlige databaser med personlig informasjon skaper et uunngåelig bruddansvar.

Når det gjelder finansdepartementet, er hackingsrisikoen spesielt akutt. Få mennesker vet at Treasury har drevet et massivt økonomisk overvåkingsprogram som er mulig gjennom Lov om bankhemmelighold, som er omtrent som "PATRIOT Act for money", i flere tiår. Under dekke av å bekjempe hvitvasking og kriminalitet tvinger finansdepartementet finansinstitusjoner til å samle inn og dele personlig informasjon om uskyldige mennesker hver dag. Ikke overraskende vil Treasury gjerne utvide disse programmene for å fange flere kryptokurrency-transaksjoner i dragneten.

De foreslåtte regler for "egenhotell lommebok" ville gjøre det mye vanskeligere for personverninnstilte personer som kjører administrerer sine egne private nøkler for kryptovaluta for å gjøre transaksjoner med personer som outsourcer nøkkeladministrasjon til tredjeparter.

Akkurat nå må kunder av tredjepartsadministrerte lommebøker og børser underkaste seg visse "anti-hvitvasking / kjenn kundene dine" (AML / KYC) data om rapporteringsregler når de foretar transaksjoner på mer enn $ 10,000 dollar. Den foreslåtte endringen vil kreve at mottakere av slike transaksjoner også sende til personopplysninger selv når de administrerer sine egne nøkler før det regulerte selskapet kan sende midlene. Videre vil grensen for slike mottakere av "selvbetjent lommebok" være senket til $ 3,000 for visse dataopptakskrav - en ny og uforsvarlig sperring for privatadministrerte lommebøker for å engasjere seg med resten av kryptoøkonomien.

Les hele historien her ...