La vigilancia del gobierno creó un peligro moral para el ataque masivo de Solarwinds

Kris Tripplaar / Sipa Estados Unidos / Newscom
¡Por favor comparta esta historia!
Cuando el gobierno federal espía y recopila cantidades masivas de datos ciudadanos, debe intentar "protegerlos" para su propio uso. Ahora es obvio que es imposible proteger estos datos de los piratas informáticos, pero ¿dejarán los federales de recopilar más datos personales? No. ⁃ Editor TN

Los gobiernos a menudo les dicen a sus sujetos que deben someterse a programas de vigilancia para mantenerse seguros. Ya sea que el hombre del saco sea terrorismo, odio o incluso salud, el espionaje del gobierno en datos privados a menudo viola nuestros derechos a la privacidad.

Pero los programas de vigilancia no son seguros por sí mismos. Asegurar los principales conjuntos de datos personales confidenciales es una tarea difícil que pocos pueden cumplir. ¿Qué sabes? Las agencias gubernamentales que desean más acceso a sus datos con demasiada frecuencia son pirateadas y corren el riesgo de exponer su información privada al mundo.

Un ejemplo: en la misma semana que aprendimos el El Departamento del Tesoro sucumbió a un gran hackeo, Se propuso una gran expansión de su tranquilidad todavía programas de vigilancia financiera generalizados a los llamados Transacciones de criptomonedas de "billetera autohospedada" (también conocida como control privado).

La semana pasada, se reveló que agencias como la Departamentos de Comercio de EE. UU., TesoroAdministración Nacional de Seguridad Nuclear y Energía (!), y Seguridad Nacional había sucumbido a un ciberataque sofisticado donde un probable actor respaldado por la nación se había infiltrado en los sistemas gubernamentales. Este truco fue solo una parte de un ofensiva más amplia contra la principal empresa de infraestructura de TI SolarWinds, quien contó algunos de los los principales actores del comercio, los medios de comunicación, el gobierno y el mundo académico entre sus clientes. Específicamente, Los piratas informáticos comprometieron una versión antigua del software Orion de SolarWinds que fue usado por algunos 18,000 clientes.

Los analistas de seguridad son todavía sondeando el alcance del ataque y las posibles consecuencias. Parece que los sistemas se habían infiltrado durante meses desde aproximadamente marzo; quizás los atacantes todavía tengan acceso a ciertas redes. Y esta operación en particular podría no haber sido limitado solo al producto SolarWinds Orion. Es posible que no conozcamos todos los contornos de este problema durante bastante tiempo.

Los líderes gubernamentales ya están batiendo los tambores de la guerra cibernética. No pueden ayudarse a sí mismos, pero es ciertamente demasiado pronto para tal escalada de amenazas. Pero siempre vale la pena pensar en las prácticas de vigilancia del gobierno que ponen nuestros datos en riesgo de infracciones tan inevitables. La creación de bases de datos gubernamentales masivas de información personal crea una responsabilidad de incumplimiento inevitable.

Cuando se trata del Departamento del Tesoro, el riesgo de piratería es especialmente agudo. Pocas personas saben que el Tesoro ha operado un programa masivo de vigilancia financiera que fue posible gracias a la Ley de secreto bancario, que es como la “Ley PATRIOTA por dinero” durante décadas. Con el pretexto de luchar contra el lavado de dinero y la delincuencia, el Departamento del Tesoro obliga a las instituciones financieras a recopilar y compartir información personal sobre personas inocentes todos los días. Como era de esperar, al Tesoro le gustaría expandir estos programas para atrapar más transacciones de criptomonedas en su red.

La  propuestas de reglas de "billetera autohospedada" haría mucho más difícil para las personas con mentalidad de privacidad que administran sus propias claves privadas para criptomonedas realizar transacciones con personas que subcontratan la administración de claves a terceros.

En este momento, los clientes de carteras e intercambios administrados por terceros deben someterse a ciertas reglas de informes de datos gubernamentales "contra el lavado de dinero / conozca a su cliente" (AML / KYC) al realizar transacciones superiores a $ 10,000 dólares. El cambio propuesto requeriría que el destinatarios de tales transacciones Además, someterse a la recopilación de datos personales incluso cuando gestionan sus propias claves antes de que la empresa regulada pueda enviar los fondos. Además, el límite para dichos destinatarios de "billetera auto alojada" sería bajada a $ 3,000 para ciertos requisitos de registro de datos, un obstáculo nuevo e injustificable para que las billeteras administradas de forma privada interactúen con el resto de la economía criptográfica.

Lea la historia completa aquí ...

Sobre el autor

Patrick Wood
Patrick Wood es un experto líder y crítico en Desarrollo Sostenible, Economía Verde, Agenda 21, Agenda 2030 y Tecnocracia histórica. Es autor de Technocracy Rising: The Trojan Horse of Global Transformation (2015) y coautor de Trilaterals Over Washington, Volumes I and II (1978-1980) con el fallecido Antony C. Sutton.
Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios