Vigilância governamental criou risco moral para ataque maciço de hack do Solarwinds

Kris Tripplaar / Sipa USA / Newscom
Compartilhe esta história!
Quando o governo federal espiona e coleta grandes quantidades de dados de cidadãos, ele deve tentar "protegê-los" para seu próprio uso. Agora é óbvio que é impossível proteger esses dados de hackers, mas os federais vão parar de coletar mais dados pessoais? Não. ⁃ Editor TN

Os governos costumam dizer a seus súditos que eles devem se submeter a programas de vigilância para permanecerem seguros. Quer o bicho-papão seja terrorismo, ódio ou até saúde, a espionagem do governo em dados privados frequentemente viola nossos direitos à privacidade.

Mas os programas de vigilância sozinhos não são seguros. Proteger grandes conjuntos de dados pessoais confidenciais é uma tarefa difícil que poucos podem cumprir. O que você sabe: agências governamentais que desejam mais acesso aos seus dados geralmente são invadidas e correm o risco de expor suas informações privadas para o mundo.

Um caso em questão: na mesma semana em que aprendemos a Departamento do Tesouro sucumbiu a um grande hack, É propôs uma grande expansão do silêncio deles ainda programas abrangentes de vigilância financeira para o assim chamado Transações de criptomoeda de "carteira auto-hospedada" (também conhecida como controle privado).

Na semana passada, foi revelado que agências como a Departamentos de Comércio dos EUA, TesouroAdministração de Energia e Segurança Nuclear Nacional (!), e Segurança Interna tinha sucumbido a um ciberataque sofisticado onde um provável ator apoiado por uma nação havia se infiltrado nos sistemas governamentais. Este hack foi apenas uma parte de um maior ofensiva contra a grande empresa de infraestrutura de TI SolarWinds, que contou alguns dos maiores participantes do comércio, mídia, governo e academia entre seus clientes. Especificamente, hackers comprometeram uma versão antiga do software Orion da SolarWinds que foi usado por alguns 18,000 clientes.

Os analistas de segurança são ainda sondando a extensão do hack e provável precipitação. Parece que os sistemas foram infiltrados por meses desde cerca de março; talvez os invasores ainda tenham acesso a certas redes. E esta operação em particular pode não ter sido limitado apenas ao produto SolarWinds Orion. Podemos não saber os contornos completos desse problema por algum tempo.

Os líderes do governo já estão batendo os tambores da ciberguerra. Eles não podem evitar, mas é certamente muito cedo para tal escalada de ameaça. Mas sempre vale a pena pensar nas práticas de vigilância do governo que colocam nossos dados em risco de tais crimes inevitáveis. A criação de bancos de dados governamentais massivos de informações pessoais cria uma responsabilidade de violação inevitável.

Quando se trata do Departamento do Tesouro, o risco de hacking é especialmente agudo. Poucas pessoas sabem que o Tesouro operou um programa maciço de vigilância financeira, possibilitado por meio do Lei de sigilo bancário, que é como a “Lei PATRIOTA por dinheiro”, por décadas. Sob o pretexto de combater a lavagem de dinheiro e o crime, o Departamento do Tesouro força as instituições financeiras a coletar e compartilhar informações pessoais sobre pessoas inocentes todos os dias. Sem surpresa, o Tesouro gostaria de expandir esses programas para capturar mais transações de criptomoedas em sua rede.

regras propostas de “carteira auto-hospedada” tornaria muito mais difícil para os indivíduos preocupados com a privacidade que gerenciam suas próprias chaves privadas para criptomoeda fazer transações com pessoas que terceirizam o gerenciamento de chaves para terceiros.

No momento, os clientes de carteiras e bolsas gerenciadas por terceiros devem se submeter a certas regras de relatórios de dados governamentais de “prevenção à lavagem de dinheiro / conheça seu cliente” (AML / KYC) ao fazer transações superiores a US $ 10,000. A mudança proposta exigiria que o destinatários de tais transações tb submeter à coleta de dados pessoais mesmo quando gerenciam suas próprias chaves antes que a empresa regulamentada possa enviar os fundos. Além disso, o limite para esses destinatários de "carteira auto-hospedada" seria baixo para US $ 3,000 para certos requisitos de gravação de dados - um novo e injustificável obstáculo para carteiras gerenciadas de forma privada se engajarem com o resto da criptoeconomia.

Leia a história completa aqui…

Sobre o autor

Patrick Wood
Patrick Wood é um especialista líder e crítico em Desenvolvimento Sustentável, Economia Verde, Agenda 21, Agenda 2030 e Tecnocracia histórica. Ele é o autor de Technocracy Rising: The Trojan Horse of Global Transformation (2015) e co-autor de Trilaterals Over Washington, Volumes I e II (1978-1980) com o falecido Antony C. Sutton.
Subscrever
Receber por
convidado

0 Comentários
Comentários em linha
Ver todos os comentários