Regeringstilsyn skabt moralsk fare for massiv Solarwinds-hackangreb

Regeringer fortæller ofte deres emner, at de skal underkaste sig overvågningsprogrammer for at være i sikkerhed. Uanset om boogeyman er terrorisme, had eller endda helbred, krænker regeringen snooping på private data ofte vores rettigheder til privatlivets fred.

Men overvågningsprogrammer er usikre alene. At sikre større sæt følsomme personlige data er en høj ordre, som kun få kan opfylde. Hvad ved du: Regeringsorganer, der alt for ofte ønsker mere adgang til dine data, bliver hacket og risikerer at udsætte dine private oplysninger for verden.

Et eksempel: den samme uge, som vi lærte Finansministeriet bukkede under for et enormt hack, Det foreslog en større udvidelse af deres stille endnu gennemgribende finansielle overvågningsprogrammer til såkaldte “Self-hosted wallet” (AKA privat kontrolleret) kryptokurrency-transaktioner.

I sidste uge blev det afsløret, at agenturer som f.eks US Department of Commerce, Treasury, Energi og National Nuclear Security Administration (!), og Homeland Security havde undergivet en sofistikeret cyberangreb hvor en sandsynlig nationstøttet skuespiller havde infiltreret regeringssystemer. Dette hack var kun en del af en større offensiv mod det store it-infrastrukturfirma SolarWinds, der tællede noget af største aktører inden for handel, medier, regering og akademi blandt sine kunder. Specifikt hackere kompromitterede en gammel version af SolarWinds 'Orion-software der blev brugt af nogle 18,000 kunder.

Sikkerhedsanalytikere er undersøger stadig omfanget af hacket og sandsynligt nedfald. Det ser ud til, at systemer var blevet infiltreret i flere måneder siden omkring marts; måske har angribere stadig adgang til bestemte netværk. Og det var muligvis ikke denne operation begrænset til kun SolarWinds Orion-produktet. Vi kender muligvis ikke de fulde konturer af dette problem i nogen tid.

Regeringens ledere er allerede slå tromlerne fra cyberkrig. De kan ikke hjælpe sig selv, men det er det bestemt for tidligt for en sådan eskalering af trusler. Men det er altid værd at tænke igennem regeringens overvågningspraksis, der sætter vores data i fare for sådanne uundgåelige lovovertrædelser. Oprettelse af massive offentlige databaser med personlige oplysninger skaber et uundgåeligt misligholdelsesansvar.

Når det kommer til finansministeriet, er hackingsrisikoen særlig akut. Få mennesker ved, at Treasury har drevet et massivt finansielt overvågningsprogram muliggjort gennem Lov om bankhemmelighed, der er lidt som "PATRIOT Act for money" i årtier. Under dække af bekæmpelse af hvidvaskning af penge og kriminalitet tvinger finansministeriet finansielle institutioner til at indsamle og dele personlige oplysninger om uskyldige mennesker hver dag. Ikke overraskende vil Treasury gerne udvide disse programmer for at fange flere kryptokurrency-transaktioner i sin dragnet.

 foreslåede regler for "self-hosted wallet" ville gøre det meget sværere for privatpersoner, der kører privatliv, der kører deres egne private nøgler til kryptokurrency for at foretage transaktioner med mennesker, der outsourcer nøglehåndtering til tredjepart.

Lige nu skal kunder af tredjepartsstyrede tegnebøger og børser underkaste sig visse "anti-hvidvaskning af penge / kend din kunde" (AML / KYC) regeringsdatarapporteringsregler, når de foretager transaktioner på mere end $ 10,000 dollars. Den foreslåede ændring vil kræve, at modtagere af sådanne transaktioner også underkastes indsamling af personoplysninger selv når de administrerer deres egne nøgler, før det regulerede selskab kan sende midlerne. Desuden vil grænsen for sådanne modtagere af "self-hosted wallet" være sænket til $ 3,000 for visse dataoptagelseskrav - en ny og uberettiget vejspærring for privatadministrerede tegnebøger til at engagere sig med resten af ​​kryptoøkonomien.

Læs hele historien her ...