當一名居住在土耳其的 24 歲美國公民能夠在世界其他國家沉睡時侵入美國最大的兩個通信網絡時,數據安全領域一定出了問題。
最新的 AT&T 黑客攻擊事件涉及竊取超過 1 億 AT&T 用戶的通話和短信。儘管被盜文件不包含個人數據或文本內容,但黑客演示了反向查找程序如何輕鬆地將通話和短信元數據與家庭成員、同事的姓名聯繫起來,在某些情況下,甚至可以與用戶的大致位置和活動聯繫起來。AT&T 沒有道歉,只是對此事表示遺憾,並隨意透露了數據泄露的披露因聯邦調查局和司法部而推遲了兩個月的事實。
AT&T 是眾多宣揚「網路彈性」的組織之一,這是一種流行語策略,顯示公司或政府機構預測、抵禦、恢復和適應網路攻擊的能力。隨著過去一年網路攻擊的急劇增加——正如 AT&T 的慘敗所表明的那樣——這個詞現在已經成為令人尷尬的系統漏洞的代名詞。
相關:忽視 CBDC 設計中的量子威脅是魯莽的
有些專家對目前資料不斷外洩的現狀感到無奈,認為網路攻擊是不可避免的,應該放棄預防思維,轉而關注網路彈性。這種被動的方法確保了組織的生存和盈利,但它對於解決最關鍵的問題——保護美國公民寶貴的個人資訊——幾乎沒有作用。
美國需要從頭開始重新思考資料安全。儘管擁有適當的資源和應急計劃來從駭客攻擊或數位崩潰中恢復很重要,但也應該實施一種完全不同的方法——從一開始就專注於分散資料所有權和控制權。這種方法被稱為資料主權,或更廣泛地說,數位主權,是指個人控制、維護其數位足跡並將其貨幣化的權利。
出於兩個緊迫的原因,美國人應該關心數據主權。首先,收回對資料資產的控制權可以提供個人將自己的資料貨幣化的機會。奪回這種經濟自決權將把權力從控制著世界大部分資訊的少數“數據君主”手中奪走,並重塑“不對稱市場”,在這個市場中,個人對其數據的價值及其使用方式知之甚少。
人工智慧(AI)加劇了這種不對稱。在未經技術用戶許可或不向技術用戶提供補償的情況下獲取盡可能多的信息的追求,使這個不透明的市場進一步向少數數據君主傾斜。一個典型的例子是:社群媒體平台 Reddit 計畫向Google和其他公司出售用戶評論,價值超過 2 億美元,以支援人工智慧專案。 Reddit 用戶不會收到一分錢,也無法選擇出售、代理商或授權他們的評論資料。但他們應該。
美國人應該關心資料主權的第二個原因是隱私,這可能對 2024 年總統大選產生巨大影響。如果說 2018 年的劍橋分析醜聞教會了我們什麼的話,那就是數據、分析和政治說服的強大三重作用如何影響美國的選舉政治。在那次事件中,Facebook 對其用戶進行了微觀定位,以影響他們的投票偏好,雖然社交媒體用戶在技術上同意Facebook,但這種同意是透過一種附著合約獲得的,在這種合約中,使用者沒有機會協商投票條款。
對資料的自我主權可以增加一層保護,保護個人免受隱藏的政治操縱,並保護美國社會免受影響民主進程的不道德行為的影響。另一方面,如果美國公民或政治人物想要爭奪影響力,那麼實際上應該按照他們自己的條件來進行。
資料主權本質上是去中心化的,也是針對脆弱的網路彈性策略的常識性解決方案。資料控制可以在個人層面進行管理,並透過後量子區塊鏈加密來保護,而不是將資訊儲存在雲端或集中式資料庫中。如果AT&T 資料外洩還不足以證明,那麼另一個強調轉向去中心化資料治理必要性的例子是最近的Crowdstrike 軟體更新,它不僅導致全球系統崩潰,而且還揭示了資料安全軟體產品如何相互關聯和同質化已成為。
相關:以太坊 ETF 即將推出——以下是您需要了解的內容
美國人可以擁有他們的數據,也可以吃掉它。如何?首先,網路安全專家和政策制定者應該考慮研究資料主權蓬勃發展的實例。例如,原住民群體大量採用了自我主權心態,他們堅決主張控制自己的人口普查、健康、社會服務和環境數據。研究原住民世界如何實踐資料主權和管理其個人資訊的使用將是一個資訊豐富的案例研究,也是數位經濟區潛在的新技術或監管沙盒機會。
此外,立法者應重新努力迫使科技公司揭露其用戶資料的價值,並倡導新的立法,限制組織提供資料使用合約的能力,從而消除用戶的談判能力。 《DASHBOARD 法案》解決了數據評估問題,是兩黨於 2019 年推出的立法努力,但此後陷入停滯。儘管如此,各州隱私法正在獲得關注:18 個州已經頒布了針對更以用戶為中心的方法量身定制的隱私法規。這些努力顯然正朝著正確的方向發展,因為一些州法律,如《加州消費者隱私法》(CCPA),賦予居民選擇不出售或分享其個人資訊的權利。
最後,創業家應該繼續嘗試設計支援區塊鏈的資料主權平台、產品和服務,並創建專為個人而不是公司設計的後量子安全的分散式國際資料空間。
最終,美國需要一種新的資料安全方法——一種有利於權力下放和自決、反對自滿和屈服於少數人權力的方法。
艾格尼絲·甘比爾·韋斯特 (Agnes Gambill West) 是喬治梅森大學莫卡圖斯中心的附屬高級研究員。她是北卡羅來納州區塊鏈計劃的聯合主席、北卡羅來納州創新委員會的任命者,並在里士滿聯邦儲備銀行的商業和消費者支付諮詢委員會任職。她擁有自營交易員的工作經驗,並且是基於以太坊的區塊鏈支付公司的共同創辦人。她獲得了北卡羅來納大學法學院法學博士學位、杜克大學法學院法學碩士學位和牛津大學碩士學位。
本文僅供一般參考之用,無意也不應被視為法律或投資建議。這裡表達的觀點、想法和意見僅代表作者個人觀點,不一定反映或代表 Cointelegraph 的觀點和意見。
