信息來源:安全內(nèi)參
-
研究人員發(fā)現(xiàn),Axciom、LexisNexis和NielsenIQ三家大型數(shù)據(jù)中介公司均有出售現(xiàn)役或退役軍人個(gè)人數(shù)據(jù)的行為;
-
數(shù)據(jù)經(jīng)紀(jì)公司收集和出售的個(gè)人數(shù)據(jù)范圍廣、種類多,詳細(xì)程度堪稱“危險(xiǎn)級(jí)別”,可以輕松用于“人肉搜索”,確認(rèn)是否屬于現(xiàn)役軍人;
-
目前美國的數(shù)據(jù)經(jīng)紀(jì)公司幾乎不受監(jiān)管,對國家安全來說是一個(gè)巨大的威脅,多位議員呼吁進(jìn)行監(jiān)管。
美國幾家市值數(shù)十億美元的數(shù)據(jù)經(jīng)紀(jì)公司被發(fā)現(xiàn),正在出售所掌握的軍隊(duì)人員個(gè)人信息。網(wǎng)絡(luò)安全專家和國會(huì)議員認(rèn)為,這些公司的舉動(dòng)未受到應(yīng)有的監(jiān)管,并對國家安全構(gòu)成了嚴(yán)重威脅。
數(shù)據(jù)經(jīng)紀(jì)公司正在公開叫賣軍人信息
長期追蹤數(shù)據(jù)經(jīng)紀(jì)公司商業(yè)活動(dòng)的網(wǎng)絡(luò)安全專家、大西洋理事會(huì)網(wǎng)絡(luò)治國倡議研究員、杜克大學(xué)政策研究室網(wǎng)絡(luò)政策研究員賈斯汀?謝爾曼說,Axciom、LexisNexis和NielsenIQ三家大型數(shù)據(jù)經(jīng)紀(jì)公司均有出售現(xiàn)役或退役軍人個(gè)人數(shù)據(jù)的行為。
他指出,數(shù)據(jù)經(jīng)紀(jì)公司收集和出售的個(gè)人數(shù)據(jù)范圍廣、種類多,不僅包括個(gè)人心理健康情況、信用卡交易明細(xì)、互聯(lián)網(wǎng)搜索記錄,還包括GPS實(shí)時(shí)定位信息以及政治傾向等。收集完成后,這些信息將被打包成卷,其詳細(xì)程度堪稱“危險(xiǎn)級(jí)別”,可以很容易被用來對某人進(jìn)行“人肉搜索”,并確認(rèn)其是否現(xiàn)役軍人。
謝爾曼說,美國目前沒有任何審查程序可以對數(shù)據(jù)經(jīng)紀(jì)公司出售的數(shù)據(jù)進(jìn)行篩查,或監(jiān)督已售數(shù)據(jù)是如何被使用的?!八?,美國的敵對國家可以很容易地開設(shè)一家表面上與政府毫無關(guān)聯(lián)的空殼公司或幌子公司,然后通過這家公司購買所有需要的信息。要知道,從數(shù)據(jù)經(jīng)紀(jì)公司手里購買目標(biāo)人物的敏感信息所花費(fèi)的成本是非常低的,”他說。
俄羅斯互聯(lián)網(wǎng)研究局等外國機(jī)構(gòu)可以利用唾手可得的美國軍人及其家庭的數(shù)據(jù),輕而易舉地支持政府的信息作戰(zhàn)、網(wǎng)絡(luò)脅迫和敲詐或情報(bào)收集等活動(dòng)。
缺乏法律約束威脅國家安全
美國共和黨參議員比爾?卡思迪已注意到數(shù)據(jù)經(jīng)紀(jì)公司的行為,并在去年12月舉行的參議院金融委員會(huì)聽證會(huì)上強(qiáng)調(diào)了對數(shù)據(jù)經(jīng)紀(jì)公司帶來的國家安全隱憂的擔(dān)心?!澳壳盁o法阻止數(shù)據(jù)經(jīng)紀(jì)公司向敵對國家出售軍隊(duì)人員個(gè)人信息的行為,”他說?!斑@類行為不但危險(xiǎn),而且對我們的國家安全構(gòu)成巨大威脅?!?
賈斯汀?謝爾曼對參議員的擔(dān)心表示認(rèn)可。他說,美國國內(nèi)目前沒有任何報(bào)告或執(zhí)行機(jī)制監(jiān)督此類行為的發(fā)生。美國的兩項(xiàng)現(xiàn)行法律,《家庭教育權(quán)和隱私法案》(FERPA)和《醫(yī)療保險(xiǎn)可攜性和責(zé)任法案》(HIPAA)“只限制了特定實(shí)體對個(gè)人健康和教育信息的收集,許多心理健康A(chǔ)PP、教育市場公司以及中介公司并不屬于被限制對象,上述兩項(xiàng)法案無法保證這些信息不被數(shù)據(jù)經(jīng)紀(jì)公司獲得,”他說。
“從這個(gè)角度上說,目前美國的數(shù)據(jù)經(jīng)紀(jì)公司幾乎不受監(jiān)管,可以隨意編撰美國公民的個(gè)人材料并在公開市場上肆意叫賣。對國家安全來說這是一個(gè)巨大的威脅……外國人可以旁若無人地走上來,把美國公民的敏感數(shù)據(jù)買走?!?
為保護(hù)軍人或其他美國公民的個(gè)人信息不再被販賣,賈斯汀?謝爾曼在去年的一份報(bào)告中呼吁對數(shù)據(jù)經(jīng)紀(jì)公司進(jìn)行全面、廣泛的審查,以“防止數(shù)據(jù)經(jīng)紀(jì)公司把美國公民的信息出售給外國實(shí)體”。
卡思迪、尤恩?奧索福和羅恩?威登等幾位參議員則在推動(dòng)相關(guān)法律的出臺(tái),建議禁止向不友好的外國公司和政府出售個(gè)人數(shù)據(jù),并將數(shù)據(jù)經(jīng)紀(jì)公司向敵對國家出售軍人數(shù)據(jù)與信息的行為標(biāo)定為非法。
相關(guān)方對數(shù)據(jù)流失反應(yīng)冷淡
經(jīng)紀(jì)公司造成數(shù)據(jù)流失的危害已逐漸顯露出來。據(jù)稱2020年7月聯(lián)邦法官埃瑟?薩拉斯(Esther Salas)之子在其住所外被殺害,背后就有數(shù)據(jù)經(jīng)紀(jì)公司的影子。兇手就是從一家數(shù)據(jù)經(jīng)紀(jì)公司手里買到了法官的住址。薩拉斯在接受《紐約時(shí)報(bào)》采訪時(shí)憤怒地譴責(zé),法官們的住址、住宅照片以及車輛牌照等信息可以很容易地從網(wǎng)上或數(shù)據(jù)經(jīng)紀(jì)公司手里獲得。
“就我兒子的案件而言,槍手很輕松地獲得了諸如我的上班路線、我的密友名單、我常去的教堂等信息,構(gòu)建出我的生活檔案,悄悄潛入我的社區(qū),”薩拉斯說?!八羞@一切都完全合法。槍手合法地獲得了我的個(gè)人信息,然后奪走了我們唯一的孩子的生命?!?
軍人信息流失或泄露會(huì)造成國家安全層面上的危害。比如2018年1月,媒體和研究人員發(fā)現(xiàn),使用Strava應(yīng)用軟件的健身愛好者竟然因?yàn)榘l(fā)布個(gè)人鍛煉熱力地圖而暴露了秘密軍事基地以及CIA秘密監(jiān)獄的存在。美國公民自由聯(lián)盟高級(jí)技術(shù)員丹尼爾?凱恩?吉爾摩爾因此建議,包括軍人在內(nèi)的個(gè)人在使用Strava、Waze或Google Maps等地圖軟件時(shí),應(yīng)該時(shí)刻提防自己的位置信息遭到數(shù)據(jù)經(jīng)紀(jì)公司的分享。
盡管如此,相關(guān)方對數(shù)據(jù)流失一事反應(yīng)仍十分冷淡。
美國國防部發(fā)言人只是通過郵件發(fā)布聲明,稱本部門“已獲悉此事,正實(shí)施一系列方案幫助現(xiàn)役和退役人員保護(hù)各自的私人信息”。
被批評出售軍人信息的三家公司中,Axciom和NielsenIQ并未對此事做出回應(yīng),LexisNexis公司則在聲明中辯解稱,本公司“只在聯(lián)邦法律允許的情況下,配合銀行和其他金融機(jī)構(gòu)的要求嚴(yán)格使用軍人的個(gè)人信息。除此之外,我們在商業(yè)活動(dòng)中并未使用與軍隊(duì)人員有關(guān)的數(shù)據(jù)“。
吉爾摩爾表示,一切都是利益使然?!斑@些數(shù)據(jù)經(jīng)紀(jì)公司的任務(wù)只是讓本公司的利益最大化,”吉爾摩爾說?!八麄冋莆罩A繑?shù)據(jù)。這時(shí)如果有人過來對他們說,‘我們用一大筆錢換你們的數(shù)據(jù),’他們又有什么理由拒絕呢?”