Les gouvernements disent souvent à leurs sujets qu'ils doivent se soumettre à des programmes de surveillance pour rester en sécurité. Que le boogeyman soit du terrorisme, de la haine ou même de la santé, le gouvernement espionnant des données privées viole souvent nos droits à la vie privée.
Mais les programmes de surveillance ne sont pas sûrs en eux-mêmes. Sécuriser les principaux ensembles de données personnelles sensibles est un défi de taille que peu de gens peuvent remplir. Que savez-vous: les agences gouvernementales qui veulent plus d'accès à vos données sont trop souvent piratées et risquent d'exposer vos informations privées au monde.
Un exemple typique: la même semaine que nous avons appris le Le département du Trésor a succombé à un énorme piratage, Il a proposé une extension majeure de leur calme encore programmes de surveillance financière omniprésents à soi-disant Transactions de crypto-monnaie «portefeuille auto-hébergé» (AKA sous contrôle privé).
La semaine dernière, il a été révélé que des agences telles que Départements américains du commerce, Trésor, Administration nationale de l'énergie et de la sécurité nucléaire (!), et Homeland Security avait succombé à un cyber-attaque sophistiquée où un acteur probablement soutenu par la nation avait infiltré les systèmes gouvernementaux. Ce hack n'était qu'une partie d'un offensive plus large contre la grande société d'infrastructure informatique SolarWinds, qui a compté certains des les plus grands acteurs du commerce, des médias, du gouvernement et du milieu universitaire parmi ses clients. Plus précisément, des pirates ont compromis une ancienne version du logiciel Orion de SolarWinds qui a été utilisé par certains 18,000 XNUMX clients.
Les analystes de sécurité sont toujours en train de sonder l'étendue du piratage et les retombées probables. Il semble que les systèmes aient été infiltrés pendant des mois depuis environ mars; peut-être que les attaquants ont encore accès à certains réseaux. Et cette opération particulière n'aurait peut-être pas été limité au produit SolarWinds Orion. Nous pourrions ne pas connaître les contours complets de ce problème pendant un certain temps.
Les chefs de gouvernement sont déjà battre les tambours de la cyberguerre. Ils ne peuvent pas s'aider eux-mêmes, mais c'est certainement trop tôt pour une telle escalade de menace. Mais cela vaut toujours la peine de réfléchir aux pratiques de surveillance du gouvernement qui exposent nos données à de telles infractions inévitables. La création de bases de données gouvernementales massives d'informations personnelles crée une responsabilité inévitable pour violation.
En ce qui concerne le département du Trésor, le risque de piratage est particulièrement aigu. Peu de gens savent que le Trésor a mis en œuvre un vaste programme de surveillance financière rendu possible grâce au Loi sur le secret bancaire, qui est un peu comme le «PATRIOT Act for money», pendant des décennies. Sous couvert de lutte contre le blanchiment d'argent et la criminalité, le Département du Trésor oblige les institutions financières à collecter et à partager chaque jour des informations personnelles sur des innocents. Sans surprise, le Trésor aimerait étendre ces programmes pour piéger davantage de transactions de crypto-monnaie dans son filet.
Les règles proposées pour le "portefeuille auto-hébergé" Il serait beaucoup plus difficile pour les personnes soucieuses de la confidentialité qui gèrent de gérer leurs propres clés privées pour la crypto-monnaie d'effectuer des transactions avec des personnes qui sous-traitent la gestion des clés à des tiers.
À l'heure actuelle, les clients de portefeuilles et d'échanges gérés par des tiers doivent se soumettre à certaines règles de déclaration des données gouvernementales «anti-blanchiment d'argent / connaissance de votre client» (AML / KYC) lorsqu'ils effectuent des transactions supérieures à 10,000 XNUMX dollars. Le changement proposé exigerait que le destinataires de ces transactions aussi soumettre à la collecte de données personnelles même lorsqu'ils gèrent leurs propres clés avant que la société réglementée ne puisse envoyer les fonds. En outre, la limite pour ces destinataires de «portefeuille auto-hébergé» serait réduit à 3,000 $ pour certaines exigences d'enregistrement de données - un nouveau barrage routier injustifiable pour que les portefeuilles gérés en privé s'engagent avec le reste de la crypto-économie.