數據經紀人非常樂意出售軍事人員的個人資料。違反國家安全可能造成嚴重後果。
第三方出售我們的事實個人資料很無聊。但對於一些面臨風險的人來說,例如軍事人員,出售這些資訊可能很快就會成為一種威脅安全國家的。杜克大學研究人員最近發表的一項研究顯示數據經紀人採取的安全措施(「資料經紀人」)防止惡意和/或未知的人從軍方購買此類資料。事實證明,答案相當可怕:即使買家明確聲稱自己是外國代理人,保護措施也很少(如果有的話)。
數據經紀人非常樂意出售軍事人員的個人數據
同一位研究人員在 2021 年杜克大學進行的一項研究顯示,數據經紀人吹噓自己可以存取美國軍事人員的數據。在這項最近的研究中,研究人員使用了完全清潔的計算機,VPN、用現金購買的一次性手機等方式盡可能隱藏自己的身分。他們搜尋了資料代理網站,看看哪些網站擁有軍事人員的資料。然後,他們試圖冒充兩個實體購買這些資料:datamarketresearch.org 和 dataanalytics.asia。在很少或根本沒有驗證的情況下,許多經紀人不僅將所要求的資料傳輸到所謂的總部位於芝加哥的實體 datamarketresearch,而且還傳輸到位於新加坡的 .asia 網域伺服器。每張錄音僅需 12 至 32 美分。
違反國家安全可能造成嚴重後果
敏感資訊包括健康和財務數據。也有消息來自本土化,甚至杜克大學團隊也決定不購買它們——沒有人知道這是出於財務還是道德原因——。報告解釋說:“外國和/或惡意個人可能會利用這些數據來針對現役軍人、退伍軍人及其家人或親人進行分析、敲詐、針對資訊活動等等。”在個人層面上,這也可能是身分盜竊或詐欺的問題。
美國國家安全的這一差距很大程度上是由於該國缺乏關於個人資料隱私或實體與資料經紀人相關做法的明確和全面的立法。參議員伊麗莎白·沃倫、比爾·卡西迪和馬可·盧比奧介紹了保護軍人資料法2022 年,賦予權力聯邦貿易委員會防止中間商向其他國家出售軍事人員資訊。該法案於2023年3月再次提出,文件至今仍沒有進展。
