Γιατί οι ΗΠΑ πρέπει να εγκαταλείψουν τις εταιρείες παροχής προσωπικών δεδομένων μόνοι τους

Πρόσφατα, μια υπόθεση στις Η.Π.Α. έδωσε έμφαση στη σοβαρότητα του προβλήματος που αντιμετωπίζουν οι επιχειρήσεις που εδρεύουν στις ΗΠΑ όταν πρόκειται για την παροχή προστασίας προσωπικών δεδομένων στους χρήστες τους. Η υπόθεση είναι αυτή της riseup.net, η οποία πρόσφατα παραδέχθηκε ότι συμμορφώνεται με δύο σφραγισμένα εντάλματα από το FBI. Η επιχείρηση, η οποία υπερηφανεύεται για την προστασία της ιδιωτικής ζωής των χρηστών της, μπόρεσε πρόσφατα να αποκαλύψει τα εντάλματα - λόγω της εντολής Gag,.

Σύμφωνα με το raiseup.net, το πρώτο ένταλμα "αφορούσε τη δημόσια διεύθυνση επικοινωνίας για ένα διεθνές δαχτυλίδι εκβιασμού DDoS", ενώ το δεύτερο ήταν "ένας λογαριασμός που χρησιμοποιεί ransomware για να εξαπολύσει χρήματα από ανθρώπους". εξηγεί ότι τα εντάλματα ήταν ο λόγος για τον οποίο δεν ενημέρωσε το καναρίνι του εντάλματος: κάτι που προκάλεσε κάποια ανησυχία από τους χρήστες του.

Αναγκασμένος από τη θέλησή του

Στη δημοσίευση στο blog, η εταιρεία εξηγεί επίσης ότι οι δύο περιπτώσεις αφορούσαν «δραστηριότητες εκβιασμού» που «παραβιάζουν τόσο το γράμμα όσο και το πνεύμα του κοινωνικού συμβολαίου που έχουμε με τους χρήστες μας: Έχουμε την πλάτη σας εφόσον δεν επιδιώκετε εκμετάλλευση, μισογυνιστική, ρατσιστική ή φανατισμένη ατζέντα. "Ως εκ τούτου, το raiseup.net δεν έπρεπε να αισθάνεται άσχημα για να συμμορφωθεί.

Ωστόσο, η αλήθεια είναι ότι το raiseup.net δεν συμμορφώθηκε, επειδή πήρε μια υψηλή ηθική στάση - αντίθετα, προσπάθησε να αντισταθεί στα εντάλματα. Εντούτοις, στο τέλος, η μη συμμόρφωση με τα εντάλματα θα μπορούσε να "οδηγήσει σε φυλάκιση για τα πτηνά Riseup ή / και τερματισμό της οργάνωσης Riseup". Έχοντας αυτό υπόψη, το raiseup.net μπορεί να γίνει κατανοητό ότι ήταν τυχεροί που οι περιπτώσεις (που κλήθηκαν να αποκαλύψουν λεπτομέρειες) αφορούσαν ενέργειες που ο οργανισμός δεν δέχεται ιδιαίτερα.

ανυψωτικό πανό

Τρέχον πρόβλημα για επιχειρήσεις με γνώμονα την προστασία της ιδιωτικής ζωής

Η περίπτωση της riseup.net είναι ένα τέλειο παράδειγμα του προβλήματος που αντιμετωπίζουν οι ΗΠΑ: αυτό που σίγουρα δεν πρόκειται να βοηθήσει να "ξαναγυρίσουν τις ΗΠΑ". Στην πραγματικότητα, αυτοί οι τύποι ενεργειών από την αμερικανική κυβέρνηση (και άλλες κυβερνήσεις που αισθάνονται το ίδιο) είναι πιθανό να οδηγήσουν τις επιχειρήσεις του τομέα της τεχνολογίας μακριά από τις αμερικανικές ακτές - παίρνοντας σημαντικές θέσεις εργασίας μαζί τους.

Αυτό που είναι λυπηρό είναι ότι από τότε που ήρθε στην εξουσία, έγινε φανερό ότι η διοίκηση του ατού δεν θα είναι η ανάσα φρέσκου αέρα (που τόσοι πολλοί άνθρωποι φαίνονται τόσο πεπεισμένοι ότι θα είναι). Στην πραγματικότητα, από την άποψη της τεχνολογίας, του Διαδικτύου και της ψηφιακής ιδιωτικής ζωής, η διοίκηση του Trump φαίνεται να επιδιώκει να καταστρέψει την Αμερική αντί να την καταστήσει μεγάλη.

κεραμικό καρναβάλι

Όχι μόνο ένα αμερικανικό πρόβλημα?

Επιπλέον, δεν είναι μόνο οι ΗΠΑ που αντιμετωπίζουν αυτό το πρόβλημα. Το Ηνωμένο Βασίλειο που ενέκρινε πρόσφατα το Χάρτη Snoopers βρίσκεται ακριβώς στο ίδιο πνεύμα. Ο νόμος σημαίνει ότι το Ηνωμένο Βασίλειο θα μπορούσε επίσης να δει τις εταιρείες τεχνολογίας που εγκαταλείπουν τις ακτές τους - εάν αποφασίσει να πάρει όλα τα βαριά χέρια και να επιβάλει πίσω.

Η Liz McIntyre, ειδικός στον κυβερνοχώρο στο ixquick και στο StartPage, κατανοεί πολύ καλά το πρόβλημα. Είπε στο ProPrivacy.com ότι "μια εταιρεία με έδρα τις ΗΠΑ μπορεί να είναι ειλικρινής για την προστασία της ιδιωτικής ζωής των καταναλωτών, αλλά μια εθνική επιστολή ασφάλειας & gag θα μπορούσε να μετατρέψει μια αμερικανική υπηρεσία σε μια honeypot μια νύχτα. "

Αυτό απλά δεν είναι αρκετά καλό και, σύμφωνα με τον McIntyre, αυτό σημαίνει ότι οι εταιρείες με έδρα τις ΗΠΑ τίθενται σε εξαιρετικά ανησυχητική θέση,

"Νόμοι όπως ο νόμος Patriot μπορούν να εξαναγκάσουν τις αμερικανικές εταιρείες να παραβιάζουν τις ειλικρινείς υποσχέσεις τους για την προστασία της ιδιωτικής ζωής, απειλώντας τους ιδιοκτήτες και τους υπαλλήλους με ποινική δίωξη και φυλάκιση. Αυτός είναι ο λόγος για τον οποίο οι καταναλωτές που σέβονται την ιδιωτικότητα αναζητούν υπηρεσίες που βασίζονται σε χώρες της ΕΕ όπου η προστασία της ιδιωτικής ζωής προστατεύεται καλύτερα από το νόμο. "

λογότυπο αρχικής σελίδας

Δραπετεύω!

Αν το Trump δεν είναι προσεκτικό, δεν θα είναι απλώς καταναλωτές που αναζητούν προϊόντα που βασίζονται στο εξωτερικό. Η αδυναμία να εκπληρωθούν οι υποσχέσεις που καθιστούν τα προϊόντα τους επιθυμητά μπορεί να αναγκάσει τις εταιρείες τεχνολογίας να εγκαταλείψουν τη χώρα. Το PrivacyTools.io - ένας πολύ σεβαστός οργανισμός που παρέχει γνώσεις και εργαλεία προστασίας από τη μαζική επιτήρηση - ενθαρρύνει ήδη τους καταναλωτές να μποϊκοτάρουν τις αμερικανικές επιχειρήσεις,

"Οι υπηρεσίες που βασίζονται στις Ηνωμένες Πολιτείες δεν συνιστώνται λόγω των προγραμμάτων επιτήρησης της χώρας, της χρήσης των εθνικών επιστολών ασφάλειας (NSL) και των συνοδευτικών παραγγελιών gag, που απαγορεύουν στον παραλήπτη να μιλάει για το αίτημα. Αυτός ο συνδυασμός επιτρέπει στην κυβέρνηση να εξαναγκάζει κρυφά τις εταιρείες να παρέχουν πλήρη πρόσβαση στα δεδομένα των πελατών και να μετατρέψουν την υπηρεσία σε εργαλείο μαζικής επιτήρησης ".

Στην πραγματικότητα, το PrivacyTools.io αποφάσισε πρόσφατα να αποσύρει την υποστήριξή του στο DuckDuckGo επειδή η εταιρεία εδρεύει στις ΗΠΑ και θα μπορούσε να αναγκαστεί να συμμορφωθεί κρυφά με ένα ένταλμα (παρά τις υποσχέσεις της για την προστασία της ιδιωτικής ζωής).

Μια προς τα κάτω σπείρα

προς τα κάτω σπείρα1

Μέχρι πρόσφατα, η ΕΕ είχε φαινόταν σαν μια καλύτερη θέση. Ωστόσο, οι νόμοι διατήρησης δεδομένων, οι οποίοι καθίστανται ευρέως διαδεδομένοι, απειλούν να αλλάξουν όλα αυτά. Αυτό μπορεί να οδηγήσει τις επιχειρήσεις να θέλουν επίσης να εγκαταλείψουν τις χώρες της ΕΕ: ​​αναζητώντας ένα νέο ασφαλέστερο χώρο τεχνολογίας, που βρίσκεται κάπου μακριά.

Λοιπόν, πόσο πιθανό είναι να ξεκινήσουν και να εγκαταλείψουν τις επιχειρήσεις?

Δυστυχώς, φαίνεται πολύ πιθανό. Το Trump επέλεξε να περιβάλει τον εαυτό του με ανθρώπους που δαγκώνουν σοβαρά κουδούνια συναγερμού για τις εταιρείες τεχνολογίας. Ο νεοδιορισθείς γενικός εισαγγελέας, γερουσιαστής Jeff Sessions, είναι υπέρ των backdoors. Επιπλέον, ο νεοδιορισθείς πρόεδρος της FCC, Ajit Pai, είναι ένας πρώην φιλόλογος της βιομηχανίας που είναι εχθρός της δικτυακής ουδετερότητας. Με αυτό κατά νου, φαίνεται ότι τα πράγματα φαίνονται να επιδεινώνονται κάτω από το Trump, παρά καλύτερα.

Μαϊμού βλέπε μαϊμού να κάνει

Επιπλέον, ο Trump και ο πρωθυπουργός του Ηνωμένου Βασιλείου, Theresa May, έχουν υποσχεθεί να αναζωπυρώσουν την ειδική σχέση μεταξύ των δύο εθνών. Η Theresa May συμμετείχε ενεργά στη σύλληψη του Χάρτη Snoopers του Ηνωμένου Βασιλείου (κατά τη διάρκεια της θητείας της ως Γραμματέας Εσωτερικών). Ως εκ τούτου, η ίδια και ο πρόεδρος Trump είναι απίστευτα παρόμοιες προσωπικότητες που φαίνεται να έχουν πολύ παρόμοιους στόχους για τα αντίστοιχα έθνη τους.

Στο Ηνωμένο Βασίλειο, η νέα νομοθεσία σημαίνει ότι οι επιχειρήσεις του Ηνωμένου Βασιλείου πρέπει να συμφωνήσουν να θέσουν πίσω τα προϊόντα τους εάν τους το ζητήσει η κυβέρνηση. Αυτό συμβαδίζει με εξελίξεις κρυπτογράφησης όπως το πρωτόκολλο MIKEY-SAKKE, το οποίο σχεδιάστηκε από την GCHQ. Το MIKEY SAKKE είναι ένα μόνο παράδειγμα του είδους των backdoors που η κυβέρνηση του Ηνωμένου Βασιλείου θα ήθελε οι εταιρείες με έδρα το Ηνωμένο Βασίλειο να τοποθετήσουν στα προϊόντα τους.

gchq spooks

Το αδύνατο backdoor

Ωστόσο, το πρόβλημα με τα backdoors είναι ότι αν και μπορούν να γράφονται σε ένα προϊόν για χρήση από την κυβέρνηση, μπορούν επίσης να πέσουν θύματα των εχθρών του κράτους, των χάκερ και των εγκληματιών του κυβερνοχώρου. Ένα backdoor είναι ένα θέμα ευπάθειας ασφαλείας, το οποίο σημαίνει ότι ένα προϊόν ή μια υπηρεσία δεν είναι καθόλου ασφαλής. Πρόκειται για ένα τεράστιο πρόβλημα και αυτό που απλά δεν θα δεχτούν οι άπληστες πρακτικές επιτήρησης των κυβερνήσεων. Δυστυχώς, ωστόσο, η τρομοκρατία είναι πιθανό να συνεχίσει να χρησιμοποιείται ως καταλύτης για την εφαρμογή αυτού του είδους παρεμβατικής νομοθεσίας. Το αποτέλεσμα? Κάτω από το Trump, οι πολίτες των ΗΠΑ είναι πιθανό να αντιμετωπίσουν υψηλότερα επίπεδα επιτήρησης (ίσως ακόμη υψηλότερα από ποτέ).

Αυτό μπορεί να φαίνεται απίθανο σε μερικούς ανθρώπους, που πιστεύουν εσφαλμένα ότι οι αποκαλύψεις Snowden έχουν βελτιώσει τα πράγματα. Ωστόσο, όπως εξηγεί η Jennifer Stisa Granick στο νέο της βιβλίο American Spies, οι ΗΠΑ χρησιμοποίησαν επιτυχώς κενά για να συνεχίσουν να βάζουν τους Αμερικανούς πολίτες υπό μαζική επιτήρηση. Προσθέστε αυτά τα κενά στις παραγγελίες και τις εγγυήσεις και έχετε μια καταστροφική συνταγή που αναγκάζει τις τεχνολογικές εταιρείες που εδρεύουν στις ΗΠΑ να είναι εντελώς στο έλεος της αμερικανικής κυβέρνησης. Η Liz McIntyre συμφωνεί: επιβεβαιώνοντας αυτό,

"Αν οι Ηνωμένες Πολιτείες θέλουν να επιτύχουν το μεγαλείο των προϊόντων και υπηρεσιών φιλικών προς το ιδιωτικό απόρρητο, οι νόμοι που μπορούν να υπονομεύσουν τις υποσχέσεις για την προστασία της ιδιωτικής ζωής με το χτύπημα της πένας πρέπει να αλλάξουν".

Δυστυχώς, οι ΗΠΑ φαίνεται πιο πιθανό να ενταχθούν στο Ηνωμένο Βασίλειο για να καταστήσουν υποχρεωτική τη διατήρηση δεδομένων παρά να κάνουν τις αλλαγές που ελπίζουμε και οι δύο για τον McIntyre. Στην πραγματικότητα, θα με εντυπωσιαστεί πολύ, αν δεν βλέπουμε τις ΗΠΑ να αποκτήσουν το δικό τους Χάρτη Snoopers υπό το Trump: όπως είναι η θλιβερή κατάσταση των πραγμάτων.

Το σκάνδαλο του Yahoo

Για όσους από εσάς νομίζετε ότι είμαι απλά φοβισμένος, δεν θα μπορούσατε να είστε πιο μακριά από την αλήθεια. Το πρόβλημα είναι σοβαρό. Κοιτάξτε την περίπτωση του Yahoo, για παράδειγμα, όπου η εταιρεία αποφάσισε να βοηθήσει τις υπηρεσίες πληροφοριών των ΗΠΑ εγκαθιστώντας ένα εργαλείο κατασκοπείας στην υπηρεσία ηλεκτρονικού ταχυδρομείου (που έδωσε στην NSA πρόσβαση σε εκατομμύρια εκατομμύρια λογαριασμούς ηλεκτρονικού ταχυδρομείου χρήστη: αν είχαν κάνει κάτι λανθασμένο ή όχι) . Σύμφωνα με το αίτημα αυτό, ο Άστος Στάμος (CSO στο Yahoo) πήγε να στείλει πλοίο στο Facebook και τελικά υποχρέωσε τη Marissa Mayer να εγκαταλείψει τη θέση της ως Διευθύνων Σύμβουλος του μωβ παλατιού.

Δείγμα του προηγούμενου σημείου ασφαλείας μου - με την ευκαιρία που βοήθησε και βοήθησε το Yahoo στο NSA - το εργαλείο κατασκοπείας ήταν στην πραγματικότητα ένα "rootkit" που θα μπορούσε να εκμεταλλευτεί κανείς. Ως εκ τούτου, αυτό μπορεί να έχει δώσει χάκερ (και ακόμη και το Yahoo προσωπικό τους) απεριόριστη πρόσβαση σε αυτούς τους λογαριασμούς ηλεκτρονικού ταχυδρομείου επίσης. Αυτός είναι ένας τεράστιος κίνδυνος για την ασφάλεια που εξηγεί εξ ολοκλήρου τον τρόπο με τον οποίο 200 εκατομμύρια ονόματα χρηστών και κωδικοί πρόσβασης των χρηστών του Yahoo κατέληξαν προς πώληση στο σκοτεινό ιστό τον περασμένο Αύγουστο.

Ο χρόνος τελειώνει

Στο τέλος της ημέρας, η ισχυρή κρυπτογράφηση από άκρο σε άκρο είναι η καλύτερη μορφή ασφάλειας στον κυβερνοχώρο. Για το λόγο αυτό, έως ότου οι ΗΠΑ (και άλλες χώρες) αποφασίσουν να υποστηρίξουν την ισχυρή προστασία της ιδιωτικής ζωής: η σημερινή επιδημία εγκλήματος στον κυβερνοχώρο φαίνεται ότι θα συνεχίσει.

Στην πραγματικότητα, με το Τεχνητά Ευφυές λογισμικό και την κβαντική υπολογιστική σε εξέλιξη - το μέλλον μοιάζει εξαιρετικά ζοφερή για την ασφάλεια στον κυβερνοχώρο - εκτός εάν οι κυβερνήσεις επιτρέψουν στον κλάδο της ιδιωτικής ζωής και της ασφάλειας να κερδίσει με επιτυχία και να αναπτυχθεί με παρόμοιο ρυθμό με τις τεχνολογίες που αναπόφευκτα θα ανέβουν. κάνουν το έγκλημα στον κυβερνοχώρο χειρότερο. Σε έχω προειδοποιήσει.

Οι γνώμες είναι οι ίδιοι οι συγγραφείς.

Τίτλος Πιστωτική εικόνα: garagestock / Shutterstock

Πιστοποίηση εικόνας: Studio Onigiri / Shutterstock

Πιστωτική εικόνα: milo827 / Shutterstock

Πιστωτική εικόνα: Stephen Clarke / Shutterstock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me