کارگزاران داده تهدیدی برای امنیت ملی هستند

اقیانوس وسیع داده ها ، دقیقاً مانند منابع نفتی در طول صنعتی شدن ، حاوی قدرت و فرصت های عظیم تولیدی است. هرکسی که فن آوری های داده های بزرگ را کنترل کند ، منابع توسعه را کنترل می کند و دست بالایی دارد. "- شی جینپینگ ، رئیس جمهور چین 1

شما یک افسر ارشد سپاه دریایی هستید. شما شرایط پزشکی دارید که به داروهای تجویزی نیاز دارند. شما هر آخر هفته در همان رستوران ها می خورید. بچه های شما برخی از مشکلات بدهی دارند. یکی از خواهران و برادران شما یک الکلی در حال بازیابی است. شما هزینه مسکن مادر خود را پرداخت می کنید. و شما در پنتاگون دسترسی مخفی بالایی دارید.

بیشتر مردم این اطلاعات شخصی را در مورد شما نمی دانند. اما کارگزاران داده ممکن است در حال حاضر تمام این اطلاعات و موارد دیگر را داشته باشند - و مخالفان خارجی ما می توانند به طور قانونی آن را خریداری کنند. در حقیقت ، آنها می توانند اطلاعات مشابهی را در مورد میلیون ها نفر از اعضای سرویس و جانباز دیگر خریداری کنند. این یک پیوند ضعیف برای امنیت ملی است.

زمینه

در حالی که تعاریف بی شماری از کارگزاران داده وجود دارد ، در اصل آنها ، کارگزاران داده ها اطلاعاتی را در مورد افرادی که با آنها "رابطه مستقیمی" ندارند ، جمع آوری و می فروشند. با این وجود ، "اکوسیستم کارگزاری داده" مهمتر است ، که نه تنها کارگزاران بلکه شرکت هایی را که محصولی را برای مصرف کنندگان ارائه می دهند ، شامل می شود و در عوض ، اطلاعاتی را از آنها جمع می کند. 3

میلیاردها امتیاز داده برای آمریکایی ها جمع آوری می شود. هر بار که یک محصول خریداری می شود ، یک ماشین هوشمند هدایت می شود یا یک برنامه بارگیری می شود ، نقاط داده جدید ایجاد می شود. و به دلیل تعداد زیادی از اطلاعات جمع آوری شده ، الگوریتم ها می توانند پروفایل ها و رفتارهای استنباط ایجاد کنند - تا جایی که شخص پشت این اطلاعات می تواند "بدون استفاده" شود. در نتیجه ، داده ها ممکن است بدون نام به فروش برسند - "دور زدن محدودیت های قانونی باریک که از داده های افراد محافظت می کند" - اما پس از خرید داده های کافی ، یک فرد را می توان شناسایی کرد. 4

اعضای سرویس و جانبازان از جمله مهمترین اهداف برای کارگزاران داده هستند. سه کارگزار اصلی داده ها داده های مربوط به پرسنل نظامی فعلی یا سابق ایالات متحده را می فروشند: Acxiom ، Lexisnexis و Nielsen. 5 هر سه شرکت اطلاعاتی در مورد افراد ، اعم از اعضای خانواده و دوستان گرفته تا عادات خرج ، شرایط بهداشت روان و جغرافیایی ارائه می دهند. و هر دو ACXIOM و LEXISNEXIS این امکان را برای کاربران فراهم می کنند که آیا کسی وظیفه فعال است یا خیر.

البته ، همه جمع آوری داده ها در اعضای سرویس و جانبازان ذاتاً ناسازگار نیست. این جمعیت شناسی بزرگ و از نظر اقتصادی مهم هستند ، بنابراین این حس را پیدا می کند که شرکت ها می خواهند آنها را درک کنند. اما برای جلوگیری از فروش داده های آنها به مخالفان خارجی کمی وجود دارد.

مخالفان خارجی و داده های ما

هوش - خواه اطلاعات ، جاسوسی سایبری یا هوش انسانی را نشان دهد - پر هزینه ، نیروی انسانی است و حتی می تواند حتی پس از عملیات طولانی نیز به دست آورد. 6 بنابراین ، هنگامی که جایگزینی مانند خرید مجموعه داده ها وجود دارد ، هیچ شکی نیست که مخالفان ایالات متحده از آن بهره برداری کنند. در حقیقت ، هر قدرت جهانی می خواهد محیط اطلاعات را گوشه و سوء استفاده کند و از آن بهره برداری کند.

چین ، روسیه و ایران می توانند مستقیماً به کارگزاران داده بروند تا اطلاعات مربوط به اعضای سرویس و جانبازان را خریداری کنند یا در صورت عدم موفقیت ، آنها فقط می توانند آن را سرقت کنند."تقریباً هر کارگزار برتر در بعضی از موارد هک شده است: Acxiom در سال 2003 ، اپسیلون در سال 2011 و Experian در سال 2015 هک شد تا فقط چند مورد را نامگذاری کند."در واقع ، چینی ها Equifax را هک کردند و اطلاعات حساس را در مورد "تقریبا نیمی از همه آمریکایی ها" به دست آوردند. 8 صرف نظر از روش آنها ، مخالفان این اطلاعات را می خواهند و آن را به دست می آورند.

مخالفان می توانند از این طریق از این اطلاعات استفاده کنند. به عنوان مثال ، آنها می توانند از مجموعه داده ها برای شناسایی محل کار اعضای سرویس استفاده کنند و سپس با اطلاعات بهداشتی یا مالی خود ، رشوه یا پرسنل باج خواهی مسلح شوند تا به سیستم های محدود ، اطلاعات حساس یا برنامه های مهم یا زیرساخت ها دسترسی پیدا کنند. داده ها به این کشورها اجازه می دهد تا حرکات اعضای سرویس را ردیابی کنند ، پرسنل را به صورت آنلاین یا از طریق ایمیل جعل کنند و پرسنل کار بر روی کارهای خاص در ارتش را شناسایی کنند.

در امتداد همان خطوط ، داده های مکان همراه با عکس به مخالفان این امکان را می دهد تا "موقعیت های موجود در پایگاه های نظامی و الگوهای نقشه حرکت را با گذشت زمان تأیید کنند."علاوه بر این ، مخالفان می توانند سیستم های بیومتریک را با تصویر مناسب دور بزنند. چگونه؟تصاویری که نوک انگشتان نظامی را نشان می دهد می تواند برای بازآفرینی اثر انگشت آنها استفاده شود. 9

مخالفان همچنین می توانند از این داده ها برای ایجاد عملیات روانشناختی برای تأثیرگذاری بر رفتارها ، عقاید و تصمیم گیری استفاده کنند. روسیه و اوکراین از این رویکرد در درگیری اخیر خود استفاده کرده اند: روسیه سربازان اوکراینی را تهدید کرده است که پیام های تهدیدآمیز را تهدید می کند در حالی که اوکراین مادران سربازان روسی را خوانده است و از آنها می خواهد که به اوکراین بیایند و پسران اسیر شده خود را انتخاب کنند. 10

اطلاعات مربوط به کارگزاران داده نیز در تجهیزات نظامی مانند رایانه و سلاح های پیشرفته آسیب پذیری ایجاد می کند. با ترکیب داده های جغرافیایی و اطلاعات منبع باز ، مخالفان خارجی می توانند قابلیت تجهیزات را جمع آوری کرده و سیستم های دستکاری یا خرابکاری را دستکاری کنند. به عنوان مثال ، برنامه رتبه بندی آبجو Undapped روشی مناسب برای اعضای سرویس فراهم کرده است تا ناآگاهانه "داده های حساس در مورد مکان آنها و در برخی موارد ، تصاویر تجهیزات نظامی حساس را به اشتراک بگذارند. 11

مخالفانی که اطلاعات اعضای سرویس را خریداری می کنند می توانند ضمن جلوگیری از هزینه های عملیات اطلاعاتی ، از مزایای اطلاعات قابل توجه بهره بگیرند. این محدود به عملیات خارج از کشور یا در هنگام درگیری مسلحانه نیست - در واقع ، این اطلاعات احتمالاً برای مخالفان ایالات متحده در طول "صلح" مفید است. 12

پاسخ کنگره

در سطح فدرال یا ایالتی قوانین کمی برای رسیدگی به مسائل کارگزاری داده وجود دارد. کنگره باید عمل کند.

چندین مرحله وجود دارد که کنگره باید بلافاصله انجام دهد:

• از انواع خاصی از داده ها ، مانند داده های جغرافیایی یا اطلاعات بهداشتی ، از جمع آوری توسط کارگزاران داده محافظت کنید. حتی اگر کارگزاران این اطلاعات را بفروشند ، مثال Equifax نشان می دهد که این داده ها می توانند هک شوند.

• استانداردهای امنیت سایبری را برای شرکت ها برای تبدیل شدن به کارگزاران داده مجوز تعیین کنید. 13

• "فروش کارگزاری داده های حساس را برای افراد ایالات متحده به دولت های خارجی و بازیگران غیر دولتی با روابط نزدیک با سازمان های اطلاعاتی و امنیتی خارجی محدود کنید."14

• ممنوعیت های مربوط به ساختن "استنتاج" از داده ها و فروش آن اطلاعات را اجرا کنید. بدون این ، محدود کردن داده های فروخته شده ممکن است بی اثر باشد. به عنوان مثال ، کارگزاران داده ها از جمع آوری تاریخچه GPS افراد ممنوع هستند ، هنوز هم می توانند خریدهای ، اتصالات Wi-Fi و سایر اطلاعات را برای به دست آوردن این داده ها-قانون اساسی در نظر بگیرند. 15

• تحریم های شدید را برای مخالفانی که سعی در دور زدن این قوانین دارند ، اعمال کنید.

داده ها زیرساخت های مهمی است

کارگزاران داده Spycraft را آسان می کنند. نیویورک تایمز پس از به دست آوردن مجموعه داده "پینگ های مکان" و ترکیب مکان های خانه و کار با اطلاعات عمومی ، توانست "افراد متعلق به جزئیات سرویس مخفی رئیس جمهور را شناسایی کند."16 اگر روزنامه نگاران می توانند این کار را انجام دهند ، تصور کنید که یک دشمن خارجی مسلح به فناوری پیشرفته و قدرت دولت می تواند انجام دهد.

همانطور که کارشناس امنیت ملی Klon Kitchen خاطرنشان می کند ، "خطرات فعلی داده های شهروندان ما که به دولت های خارجی فروخته می شوند کاملاً ناچیز هستند."17 ایالات متحده نمی تواند صبر کند تا عمل کند. داده ها زیرساخت های مهمی هستند - ما باید با آن رفتار کنیم. 18

1. دیوید فیث و مت پتینگر ، "قدرتمندترین کارگزار داده در جهان برنده جنگ علیه ایالات متحده است ،" نیویورک تایمز ، 30 نوامبر 2021.

2. استیسی گری ، شهادت قبل از کمیته فرعی مالی مجلس سنا در مورد مسئولیت مالی و رشد اقتصادی در مورد "ارتقاء رقابت ، رشد و حفاظت از حریم خصوصی در بخش فناوری" ، 7 دسامبر 2021.

3. جاستین شرمن ، "کارگزاری داده ها و تهدیدهای مربوط به حفظ حریم خصوصی و امنیت ایالات متحده" ، شهادت پیش از کمیته امور مالی مجلس سنا در مورد مسئولیت مالی و رشد اقتصادی در "ارتقاء رقابت ، رشد و محافظت از حریم خصوصی در بخش فناوری" ، 7 دسامبر 2021.

4- "کارگزاری داده ها و تهدیدات مربوط به حفظ حریم خصوصی و امنیت ایالات متحده" ، شهادت جاستین شرمن.

5- جاستین شرمن ، "کارگزاران داده ها داده های تبلیغاتی در مورد پرسنل ارتش آمریكا هستند" ، Lawfare ، 23 اوت 2021. همچنین به هنریک توتمن و گوندارز برگمانیس-کره ، کارگزاران داده و امنیت مراجعه کنید (ریگا: مرکز ارتباطات استراتژیک ناتو ، 14 ژانویه 2021)."کارگزار داده مستقر در ایالات متحده ACXIOM (که اخیراً به LiverAmp ارسال شده است) یکی از کارگزاران اصلی داده های جهان محسوب می شود و به عنوان نقطه مرجع برای مقیاس صنعت عمل می کند. طبق گزارش ها ، Acxiom بیش از 20،000 سرور برای جمع آوری و تجزیه و تحلیل داده های بیش از 700 میلیون نفر در سراسر جهان دارد. "

6. Henrik Twetman Sebastian Bay ، و Michael Batrla ، استتار برای حوزه دیجیتال (Riga: مرکز ارتباطات استراتژیک استراتژیک ناتو ، 2020) ، 25.

7. Twetman ، و Bergmanis-Korats ، کارگزاران داده و امنیت ، 22.

8. Klon Kitchen و Bill Drexel ، "وقتی مخالفان خارجی داده های آمریکایی را خریداری می کنند ، AEIDEAS ، 1 ژوئن 2021.

9. Twetman و Bergmanis-Korats ، کارگزاران داده و امنیت ، 25 ، 27.

10. به Twetman و Bergmanis-Korats ، کارگزاران داده و امنیت مراجعه کنید. آوریل Falcon Doss ، "حریم خصوصی داده ها و امنیت ملی: مکعب چالش ها و فرصت های Rubik که به طور غیرقابل پیوندی مرتبط هستند ، Duquesne Law Review 59 ، NO. 2 (2021) ؛جو لیتل ، مگی اسمیت و نیک استارک ، "شیطان در داده ها است: اطلاعات عمومی در دسترس و خطرات برای محافظت و آمادگی ، موسسه جنگ مدرن ، 20 سپتامبر 2022 ؛جیک اپشتین ، "اوکراین از مادران روسی می خواهد که پسران خود را که در حمله پوتین ، مشاغل تجاری ، 2 مارس 2022 اسیر شده اند ، انتخاب کنند. و دانیل براون ، "جدایی طلبان تحت حمایت روسی از پیام های متنی وحشتناک برای شوک مخالفان استفاده می کنند-و این در حال تغییر چهره جنگ است."

11. Twetman و Bergmanis-Korats ، کارگزاران داده و امنیت ، 25.

12. لیتل ، اسمیت و استارک ، "شیطان در داده ها است.

13. سام ساكس ، شهادت در برابر كمیته فرعی امور مالی سنا در مورد مسئولیت مالی و رشد اقتصادی در "ارتقاء رقابت ، رشد و حفاظت از حریم خصوصی در بخش فناوری" ، 7 دسامبر 2021.

14. شرمن ، "کارگزاران داده ها داده های تبلیغاتی را برای پرسنل ارتش آمریكا تبلیغ می كنند."

15. شرمن ، "کارگزاری داده ها و تهدید به حفظ حریم خصوصی و امنیت ایالات متحده".

16. Twetman و Bergmanis-Korats ، کارگزاران داده و امنیت ، 25.

17. آشپزخانه و درکسل ، "وقتی مخالفان خارجی داده های آمریکایی را خریداری می کنند."