白领犯罪和元数据:谨防建立一个新的蜜罐

随着执法机构与新技术保持同步的斗争,各机构呼吁增加调查权力呼吁通信服务提供商保留两年的客户元数据仅仅是本次辩论的最新一轮

目前的讨论集中在消费者数据和警务机构,该提案还涵盖了企业的通信,澳大利亚证券和投资委员会(ASIC)是寻求访问的机构之一

分析两年保留的关于您的通信的元数据会给出任何法律执法机构对您的生活有巨大的洞察力,并且可能对您有所影响使用他们可以轻松识别的数据,这些数据可以让您在生活中完全合法但令人尴尬的机密事件,例如,您是否有暧昧,堕胎,称为自杀帮助线,妓院或酗酒者匿名有权分析两年'保留关于企业通信的元数据会产生不同的风险:例如,了解上市公司的高级管理人员是否经常与破产咨询公司或投资银行的合并/收购团队谈话,可能会在发布之前创造极具价值的交易机会

向投资者和公众提供的信息提供旨在提高执法机构效率的额外权力的好处需要与一系列风险相平衡,包括保护公民自由的必要性和意外后果的可能性政府目前的计划数据保留法包括限制哪些执法机构无法获得保留的元数据的条款在向议会情报和安全联合委员会提交的数据保留调查报告中,ASIC认为拟议的法案将减少其现有的访问权限TELEC用于调查白领犯罪活动的通信数据和存储的通信,例如内幕交易,市场操纵和金融服务欺诈在过去五年中,ASIC根据“公司法”确认了129人因严重违法行为而被定罪(包括在某些情况下监禁超过13年)和2404人因不太严重的罪行,但没有具体说明这些定罪中有多少依赖于从元数据中获得的证据ASIC目前可以根据电信拦截第178-179节获取电信数据法案声称它已经在其80%以上的内幕交易调查中使用了这些信息,包括Lucas Kamay(NAB)和Christopher Hill(ABS)案件ASIC使用各种技术来调查白领犯罪,包括交易数据分析模式它还接收来自行业特定的可疑交易活动的报告ipants和一般公众元数据在寻求识别潜在的嫌疑人(及其同谋)及其方法/沟通模式时对ASIC尤其有用,因此可以对进行中的行为进行进一步监视,而元数据本身并未明确证明其身份

谁在特定的电话上聊天,输入短信或坐在键盘后面,它可以建议谁最有可能做这些事情(即在很多情况下,帐户的注册所有者)参与者的实际身份然后可以通过后续监控确认元数据可以提供两个或更多人用于通信的方法的信息(无论是通过固定电话,移动电话,短信,Skype等)它还可以提供两种模式的丰富历史

通信(哪些设备与其他设备接触,何时以及何时经常)以及对这种通信模式的中断,例如停止通信通过移动电话或更换手机SIM卡,这可能表明嫌疑人认为他们受到监视在一些审判中,通信时间的证据非常重要例如,当NAB交易员Lukas Kamay收到Christopher Hill的机密信息时 - 待发布的澳大利亚统计局数据显示,Kamay能够通过杠杆式外汇交易获利于澳元的价值 ASIC在Kamay的外汇经纪公司Pepperstone Financial被告知之后才意识到这一活动,虽然获取元数据在调查中起了很小的作用,但传统的监控导致了Kamay和Hill Access的定罪被保留元数据将使ASIC能够搜索嫌疑人之间的行为模式历史,例如他们是否在市场敏感信息公布之前反复进行通信和交易,即使在ASIC只知道非法可能性的情况下实际发生后的活动很好它也可以帮助他们识别其他共谋者为了能够进行这样的分析,ASIC需要保留企业和个人的元数据根据条例草案,这些元数据将由通信提供商,例如移动电话公司和互联网服务提供商这会给某些企业带来风险通信元数据包含非常有价值的机密信息在提高其打击白领犯罪的有效性的过程中,ASIC和政府可能无意中增加了此类犯罪发生的风险,同时也使得他们更难以发现通信服务提供商存储元数据的拟议立法可能提供足够的安全性,以防止基于其普通客户的风险状况的未经授权的访问,而不是针对其风险最高的客户

这提高了第三方寻求未经授权访问的可能性企业通过其保留的元数据提供的财务敏感信息,无论是使用零日攻击的第三方黑客,还是希望补充其政府支付支票的可信赖的公务员(如希尔)内幕交易和市场操纵可能变得更难以发现,因为第三方黑客将会不再需要指挥攻击上市公司及其顾问,但可以通过攻击元数据存储库间接获取信息如果通信服务提供商将其所有客户的元数据汇集到一个数据库中,那么这可能相当于白领犯罪分子的安全性不足的金矿在充分考虑此类提案的所有成本和收益之前,我们不应急于实施元数据保留系统

上一篇 :没有可靠的研究或理论支持削减公司税以提高工资
下一篇 网络安全的赢家将是那些培养人才的人