时间:2024-07-24|浏览:232
当一名居住在土耳其的 24 岁美国公民能够在世界其他国家沉睡之时侵入美国最大的两个通信网络时,数据安全领域一定出现了问题。
最新的 AT&T 黑客攻击事件涉及窃取超过 1 亿 AT&T 用户的通话和短信。尽管被盗文件不包含个人数据或文本内容,但黑客演示了反向查找程序如何轻松地将通话和短信元数据与家庭成员、同事的姓名联系起来,在某些情况下,甚至可以与用户的大致位置和活动联系起来。AT&T 没有道歉,只是对此事表示遗憾,并随口提到了数据泄露的披露被 FBI 和司法部推迟了两个月的事实。
AT&T 是众多宣扬“网络弹性”的组织之一。这是一个流行语战略,表明一家公司或政府机构能够多好地预测、抵御、恢复和适应网络攻击。随着过去一年网络攻击急剧增加(正如 AT&T 的惨败所表明的那样),该术语现在已成为令人尴尬的系统漏洞的代名词。
相关:在 CBDC 设计中忽视量子威胁是鲁莽的
一些专家对当前数据泄露事件频发的现状感到无奈,他们认为网络攻击不可避免,应该抛弃预防思维,转而关注网络弹性。这种被动的方法可以确保组织生存和盈利,但它对于解决最关键的问题——保护美国公民宝贵的个人信息——几乎没有任何作用。
美国需要从头开始重新思考数据安全。虽然拥有从黑客攻击或数字崩溃中恢复所需的资源和应急计划很重要,但也应该实施一种完全不同的方法——从一开始就专注于分散数据所有权和控制权。这种方法被称为数据主权,或更广泛地说,数字主权——指的是个人控制、维护和货币化其数字足迹的权利。
出于两个迫切的原因,美国人应该关心数据主权。首先,收回对自己数据资产的控制权可以为个人提供将自己的数据货币化的机会。重新获得这种经济自决权将把权力从控制着世界大部分信息的少数“数据君主”手中转移出去,并重塑“不对称市场”,在这个市场中,个人对自己的数据价值和用途知之甚少,而相比之下,那些从这些数据中榨取利润的公司却一无所知。
人工智能 (AI) 加剧了这种不对称。在没有获得技术用户许可或报酬的情况下,人们试图获取尽可能多的信息,这使得这个不透明的市场更加偏向于少数数据巨头。举个例子:社交媒体平台 Reddit 计划向谷歌和其他公司出售用户评论,价值超过 2 亿美元,用于支持 AI 项目。Reddit 用户不会得到一分钱,也没有选择出售、代理或授权他们的评论数据。但他们应该这样做。
美国人应该关心数据主权的第二个原因是隐私,这可能会对 2024 年的总统大选产生巨大影响。如果说 2018 年的剑桥分析公司丑闻教会了我们什么,那就是数据、分析和政治说服这三重力量可以如何影响美国的选举政治。在那次事件中,Facebook 对其用户进行了微观定位,以影响他们的投票偏好,虽然社交媒体用户在技术上同意了 Facebook,但这种同意是通过一种合同形式获得的,用户没有机会协商数据使用条款。
数据自主权可以增加一层保护,保护个人免受隐蔽的政治操纵,保护美国社会免受影响民主进程的不道德行为的影响。另一方面,如果美国公民或政客想要争夺影响力,那么这实际上应该由他们自己决定。
数据主权本质上是去中心化的,也是解决脆弱网络弹性策略的常识性解决方案。数据控制可以在个人层面进行管理,并通过后量子区块链加密进行保护,而不是将信息存储在云或集中数据库中。如果 AT&T 数据泄露事件还不足以证明这一点,那么另一个强调转向去中心化数据治理必要性的例子就是最近的 Crowdstrike 软件更新,它不仅导致全球系统崩溃,还揭示了数据安全软件产品已经变得多么互联和同质化。
相关:以太坊 ETF 即将到来——这是你需要知道的
美国人可以拥有自己的数据,也可以享用它们。怎么做呢?首先,网络安全专家和政策制定者应该考虑研究数据主权蓬勃发展的案例。例如,自我主权思维模式已得到土著群体的广泛接受,他们坚定地主张控制自己的人口普查、健康、社会服务和环境数据。研究土著世界如何实践数据主权并管理他们自己的个人信息的使用将是一个有益的案例研究,也是数字经济区潜在的新技术或监管沙盒机会。
此外,立法者应重启强制科技公司披露用户数据价值的努力,并倡导制定新立法,限制组织提供数据使用合同的能力,从而削弱用户的谈判能力。解决数据估值问题的《DASHBOARD法案》是一项两党于 2019 年提出的立法努力,但此后一直停滞不前。尽管如此,州隐私法正在获得支持:18 个州颁布了针对更以用户为中心的隐私法规。这些努力显然正朝着正确的方向发展,因为一些州的法律,如《加州消费者隐私法案》(CCPA),赋予居民选择不出售或共享其个人信息的权利。
最后,企业家应该继续尝试设计基于区块链的数据主权平台、产品和服务,以及创建为个人而非企业设计的后量子安全、分布式国际数据空间。
最终,美国需要一种新的数据安全方法——这种方法有利于权力下放和自决,而不利于自满和屈服于少数人的权力。
Agnes Gambill West 是乔治梅森大学 Mercatus 中心的附属高级研究员。她是北卡罗来纳州区块链计划的联合主席、北卡罗来纳州创新委员会的任命人,并担任里士满联邦储备银行的商业和消费者支付咨询委员会委员。她有自营交易员的工作经验,是一家基于以太坊的区块链支付公司的联合创始人。她拥有北卡罗来纳大学法学院的法学博士学位、杜克大学法学院的法学硕士学位和牛津大学的理学硕士学位。
本文仅供一般参考,并非法律或投资建议,也不应被视为法律或投资建议。本文表达的观点、想法和意见仅代表作者本人,并不一定反映或代表 Cointelegraph 的观点和意见。
用戶喜愛的交易所
已有账号登陆后会弹出下载