信息來(lái)源:安全內(nèi)參
-
研究人員發(fā)現(xiàn)���,Axciom���、LexisNexis和NielsenIQ三家大型數(shù)據(jù)中介公司均有出售現(xiàn)役或退役軍人個(gè)人數(shù)據(jù)的行為;
-
數(shù)據(jù)經(jīng)紀(jì)公司收集和出售的個(gè)人數(shù)據(jù)范圍廣���、種類(lèi)多���,詳細(xì)程度堪稱(chēng)“危險(xiǎn)級(jí)別”,可以輕松用于“人肉搜索”���,確認(rèn)是否屬于現(xiàn)役軍人���;
-
目前美國(guó)的數(shù)據(jù)經(jīng)紀(jì)公司幾乎不受監(jiān)管���,對(duì)國(guó)家安全來(lái)說(shuō)是一個(gè)巨大的威脅���,多位議員呼吁進(jìn)行監(jiān)管���。
美國(guó)幾家市值數(shù)十億美元的數(shù)據(jù)經(jīng)紀(jì)公司被發(fā)現(xiàn),正在出售所掌握的軍隊(duì)人員個(gè)人信息���。網(wǎng)絡(luò)安全專(zhuān)家和國(guó)會(huì)議員認(rèn)為���,這些公司的舉動(dòng)未受到應(yīng)有的監(jiān)管,并對(duì)國(guó)家安全構(gòu)成了嚴(yán)重威脅���。
數(shù)據(jù)經(jīng)紀(jì)公司正在公開(kāi)叫賣(mài)軍人信息
長(zhǎng)期追蹤數(shù)據(jù)經(jīng)紀(jì)公司商業(yè)活動(dòng)的網(wǎng)絡(luò)安全專(zhuān)家���、大西洋理事會(huì)網(wǎng)絡(luò)治國(guó)倡議研究員、杜克大學(xué)政策研究室網(wǎng)絡(luò)政策研究員賈斯汀?謝爾曼說(shuō)���,Axciom���、LexisNexis和NielsenIQ三家大型數(shù)據(jù)經(jīng)紀(jì)公司均有出售現(xiàn)役或退役軍人個(gè)人數(shù)據(jù)的行為。
他指出���,數(shù)據(jù)經(jīng)紀(jì)公司收集和出售的個(gè)人數(shù)據(jù)范圍廣���、種類(lèi)多���,不僅包括個(gè)人心理健康情況、信用卡交易明細(xì)���、互聯(lián)網(wǎng)搜索記錄���,還包括GPS實(shí)時(shí)定位信息以及政治傾向等。收集完成后���,這些信息將被打包成卷���,其詳細(xì)程度堪稱(chēng)“危險(xiǎn)級(jí)別”,可以很容易被用來(lái)對(duì)某人進(jìn)行“人肉搜索”���,并確認(rèn)其是否現(xiàn)役軍人���。
謝爾曼說(shuō),美國(guó)目前沒(méi)有任何審查程序可以對(duì)數(shù)據(jù)經(jīng)紀(jì)公司出售的數(shù)據(jù)進(jìn)行篩查���,或監(jiān)督已售數(shù)據(jù)是如何被使用的。“所以���,美國(guó)的敵對(duì)國(guó)家可以很容易地開(kāi)設(shè)一家表面上與政府毫無(wú)關(guān)聯(lián)的空殼公司或幌子公司���,然后通過(guò)這家公司購(gòu)買(mǎi)所有需要的信息。要知道���,從數(shù)據(jù)經(jīng)紀(jì)公司手里購(gòu)買(mǎi)目標(biāo)人物的敏感信息所花費(fèi)的成本是非常低的���,”他說(shuō)。
俄羅斯互聯(lián)網(wǎng)研究局等外國(guó)機(jī)構(gòu)可以利用唾手可得的美國(guó)軍人及其家庭的數(shù)據(jù)���,輕而易舉地支持政府的信息作戰(zhàn)���、網(wǎng)絡(luò)脅迫和敲詐或情報(bào)收集等活動(dòng)。
缺乏法律約束威脅國(guó)家安全
美國(guó)共和黨參議員比爾?卡思迪已注意到數(shù)據(jù)經(jīng)紀(jì)公司的行為���,并在去年12月舉行的參議院金融委員會(huì)聽(tīng)證會(huì)上強(qiáng)調(diào)了對(duì)數(shù)據(jù)經(jīng)紀(jì)公司帶來(lái)的國(guó)家安全隱憂的擔(dān)心���。“目前無(wú)法阻止數(shù)據(jù)經(jīng)紀(jì)公司向敵對(duì)國(guó)家出售軍隊(duì)人員個(gè)人信息的行為���,”他說(shuō)���?��!斑@類(lèi)行為不但危險(xiǎn),而且對(duì)我們的國(guó)家安全構(gòu)成巨大威脅���?��!?
賈斯汀?謝爾曼對(duì)參議員的擔(dān)心表示認(rèn)可。他說(shuō)���,美國(guó)國(guó)內(nèi)目前沒(méi)有任何報(bào)告或執(zhí)行機(jī)制監(jiān)督此類(lèi)行為的發(fā)生���。美國(guó)的兩項(xiàng)現(xiàn)行法律,《家庭教育權(quán)和隱私法案》(FERPA)和《醫(yī)療保險(xiǎn)可攜性和責(zé)任法案》(HIPAA)“只限制了特定實(shí)體對(duì)個(gè)人健康和教育信息的收集���,許多心理健康A(chǔ)PP���、教育市場(chǎng)公司以及中介公司并不屬于被限制對(duì)象,上述兩項(xiàng)法案無(wú)法保證這些信息不被數(shù)據(jù)經(jīng)紀(jì)公司獲得���,”他說(shuō)���。
“從這個(gè)角度上說(shuō),目前美國(guó)的數(shù)據(jù)經(jīng)紀(jì)公司幾乎不受監(jiān)管���,可以隨意編撰美國(guó)公民的個(gè)人材料并在公開(kāi)市場(chǎng)上肆意叫賣(mài)���。對(duì)國(guó)家安全來(lái)說(shuō)這是一個(gè)巨大的威脅……外國(guó)人可以旁若無(wú)人地走上來(lái),把美國(guó)公民的敏感數(shù)據(jù)買(mǎi)走���?��!?
為保護(hù)軍人或其他美國(guó)公民的個(gè)人信息不再被販賣(mài),賈斯汀?謝爾曼在去年的一份報(bào)告中呼吁對(duì)數(shù)據(jù)經(jīng)紀(jì)公司進(jìn)行全面���、廣泛的審查���,以“防止數(shù)據(jù)經(jīng)紀(jì)公司把美國(guó)公民的信息出售給外國(guó)實(shí)體”。
卡思迪���、尤恩?奧索福和羅恩?威登等幾位參議員則在推動(dòng)相關(guān)法律的出臺(tái)���,建議禁止向不友好的外國(guó)公司和政府出售個(gè)人數(shù)據(jù)���,并將數(shù)據(jù)經(jīng)紀(jì)公司向敵對(duì)國(guó)家出售軍人數(shù)據(jù)與信息的行為標(biāo)定為非法。
相關(guān)方對(duì)數(shù)據(jù)流失反應(yīng)冷淡
經(jīng)紀(jì)公司造成數(shù)據(jù)流失的危害已逐漸顯露出來(lái)���。據(jù)稱(chēng)2020年7月聯(lián)邦法官埃瑟?薩拉斯(Esther Salas)之子在其住所外被殺害���,背后就有數(shù)據(jù)經(jīng)紀(jì)公司的影子。兇手就是從一家數(shù)據(jù)經(jīng)紀(jì)公司手里買(mǎi)到了法官的住址���。薩拉斯在接受《紐約時(shí)報(bào)》采訪時(shí)憤怒地譴責(zé)���,法官們的住址、住宅照片以及車(chē)輛牌照等信息可以很容易地從網(wǎng)上或數(shù)據(jù)經(jīng)紀(jì)公司手里獲得���。
“就我兒子的案件而言���,槍手很輕松地獲得了諸如我的上班路線、我的密友名單���、我常去的教堂等信息���,構(gòu)建出我的生活檔案���,悄悄潛入我的社區(qū),”薩拉斯說(shuō)���。“所有這一切都完全合法���。槍手合法地獲得了我的個(gè)人信息���,然后奪走了我們唯一的孩子的生命?��!?
軍人信息流失或泄露會(huì)造成國(guó)家安全層面上的危害���。比如2018年1月,媒體和研究人員發(fā)現(xiàn)���,使用Strava應(yīng)用軟件的健身愛(ài)好者竟然因?yàn)榘l(fā)布個(gè)人鍛煉熱力地圖而暴露了秘密軍事基地以及CIA秘密監(jiān)獄的存在���。美國(guó)公民自由聯(lián)盟高級(jí)技術(shù)員丹尼爾?凱恩?吉爾摩爾因此建議���,包括軍人在內(nèi)的個(gè)人在使用Strava、Waze或Google Maps等地圖軟件時(shí)���,應(yīng)該時(shí)刻提防自己的位置信息遭到數(shù)據(jù)經(jīng)紀(jì)公司的分享���。
盡管如此,相關(guān)方對(duì)數(shù)據(jù)流失一事反應(yīng)仍十分冷淡���。
美國(guó)國(guó)防部發(fā)言人只是通過(guò)郵件發(fā)布聲明���,稱(chēng)本部門(mén)“已獲悉此事,正實(shí)施一系列方案幫助現(xiàn)役和退役人員保護(hù)各自的私人信息”���。
被批評(píng)出售軍人信息的三家公司中���,Axciom和NielsenIQ并未對(duì)此事做出回應(yīng),LexisNexis公司則在聲明中辯解稱(chēng)���,本公司“只在聯(lián)邦法律允許的情況下���,配合銀行和其他金融機(jī)構(gòu)的要求嚴(yán)格使用軍人的個(gè)人信息���。除此之外,我們?cè)谏虡I(yè)活動(dòng)中并未使用與軍隊(duì)人員有關(guān)的數(shù)據(jù)“���。
吉爾摩爾表示���,一切都是利益使然?��!斑@些數(shù)據(jù)經(jīng)紀(jì)公司的任務(wù)只是讓本公司的利益最大化,”吉爾摩爾說(shuō)���?��!八麄冋莆罩A繑?shù)據(jù)。這時(shí)如果有人過(guò)來(lái)對(duì)他們說(shuō)���,‘我們用一大筆錢(qián)換你們的數(shù)據(jù)���,’他們又有什么理由拒絕呢?”
