2014 m. sustiprinto saugumo patikrinimo įstatyme (HR 5482) tikimasi pasitelkti „socialinės žiniasklaidos patikrą“, kad būtų pažymėti smurtaujantys psichopatai ir neleistų kitam Edwardui Snowdenui gauti leidimą.
2014 m. sustiprinto saugumo patikrinimo aktas (HR 5482) tikisi panaudoti „socialinės žiniasklaidos patikrą“, kad kitam Edwardui Snowdenui – arba Navy Yard šauliui – neleistų gauti JAV federalinės vyriausybės saugumo pažymėjimo.
Teisės akto autorius, JAV atstovas Mike'as Kelly (R-PA), pristatė trečiadienio įstatymo projektą, kuriame išsamiai išdėstyti jo teisės akto motyvai:
„Dėl pasenusios OPM [Personalo valdymo biuro] praktikos, nesąžiningų veikėjų, turinčių saugumo patikrinimus sugebėjome gauti ir išlaikyti darbą mūsų vyriausybėje, o tai galiausiai baigėsi tragedija ir išdavystė.
„Šis įstatymo projektas padės sustabdyti Snowdens, Mannings, Hasans ir Alexis iš viso pasaulio užimti bet kokį federalinį darbą, kuris galėtų būti piktnaudžiaujamas mūsų nacionalinės gynybos sąskaita.
Kelly pridūrė: „Visų pirma, įstatymo projektas atnaujins vyriausybės asmens patikrinimus, įtraukdamas pareiškėjų viešai prieinami elektroniniai duomenys, įskaitant socialinės žiniasklaidos paskyras, pvz., Facebook ir Twitter“.
„Billas pasirenka neteisingą požiūrį“
The „Electronic Frontier Foundation“. nesureikšmino žodžių apie HR 5482.
EFF vyresnysis personalo advokatas Lee Tienas sakė ZDNet: „Šis įstatymas pasirinko neteisingą požiūrį“.
Tienas paaiškino: „Atpažįstamas „vėluojančių periodinių pakartotinių tyrimų“ atsilikimas, tačiau jų skaičius padvigubėja, nes sugriežtinamas patikrinimas. Tačiau visi sutinka, kad per didelis klasifikavimas yra problema.
„Norėčiau, kad jie sumažintų leidimų poreikį, smarkiai sumažindami klasifikaciją“, – pridūrė jis.
Kovo mėnesį saugumo patikrinimo reforma buvo tarp agentūrų prioritetinių tikslų, išvardytų prezidento Obamos 2015 m. fiskaliniame biudžete.
Iš tiesų, apskaičiuota, kad šiuo metu vyriausybės darbuotojai ir rangovai turi daugiau nei penkis milijonus saugumo patikrinimų.
Rep. Kelly pranešimų puslapyje apie H.R. 5482 buvo komentaras iš Geoffrey Andrewso, Santa Barbaros, Kalifornijos, vyriausiojo operacijų pareigūno. pagrįstas Socialinis intelektas – įmonė, teikianti produktų rinkinį, ypač dėl vyriausybės saugumo patikrinimo tyrimų. Tam SI siūlo „Social Intel Background Investigation“, „Social Intelligence Monitoring“ ir „Identity Resolution“ įrankius.
Andrewsas pasakė ZDNet,
Vykdydama socialinės žiniasklaidos patikrą kaip saugumo patikrinimo proceso dalį, vyriausybė žiūri dėl elgesio, neatitinkančio asmens, kuris turėtų gauti apsaugą, profilio įrodymų klirensas. Jie ieško informacijos, susijusios su asmens charakteriu, vertinimu ir patikimumu.
Tai gali būti bet kas – nelegalios veiklos įrodymai, narkotikų vartojimas ir tapatybės nustatymas subjekto vyriausybės pateiktos informacijos ir informacijos, kurią subjektas pateikė, neatitikimų yra internete.
Paklaustas, kokius rezultatus paprastai duoda jo įmonės paieškos, Andrewsas atsakė: „Dirbdami dideliems darbdaviams radome nesuskaičiuojama daugybė aktyvių darbo ieškančių asmenų pavyzdžių, su viešai prieinama internete informacija apie nelegalią veiklą, demonstracijos rasizmas ir netolerancija, taip pat kitos rūšies informacija, į kurią reikėtų atsižvelgti kaip į darbdavio ekrano potencialą darbuotojai“.
H.R. 5482 vienodai kelia klausimų apie privatumą ir įgyvendinimą.
Įstatymo kalba apima viską, kas gali apimti tokius dalykus kaip „Twitter“, „Facebook“, „Flickr“, „Reddit“ – tai, ko tikėjomės, bet ir komentaruose:
(...) viešai prieinama elektroninė informacija apie tokį asmenį, įskaitant tinklaraščius, mikroblogus, forumus, naujienų svetaines ir nuotraukų bei vaizdo įrašų dalijimosi svetaines;
(B) viešai prieinami socialinės žiniasklaidos duomenys apie tokį asmenį, įskaitant nuotraukas, vaizdo įrašus, įrašus ar komentarus;
EFF atstovas ZDNet sakė: „Taip pat atminkite, kad privatumo problemos kyla ne tik tiriamas, bet ir tiems, kurie bendrauja su asmeniu, nes jų bendravimas būtų užkluptas procesas."
Socialinio žvalgybos vadovas buvo šiek tiek neaiškesnis dėl asmens (arba pašalinių asmenų) privatumo, suklaidindamas savo atsaką, siekdamas stiprinti pasitikėjimą pramonėje. „Turime sukurti „pasitikėjimo bendruomenę“ tarp saugumo specialistų, atsakingų už patikrinimą darbuotojai ir žmonės, dirbantys aplinkoje, kurioje jie turi prieigą prie įslaptintų ar slaptų duomenų informacija“.
Andrews tęsė:
Dirbdami su įmonėmis, turinčiomis pasiteisinusią patirtį ir nusistovėjusią geriausią praktiką atliekant tokio tipo paieškas pagal Sąžiningo kredito ataskaitų teikimo įstatymas, socialinių tinklų atranka gali tapti įprasta standartizuota fono tyrimo proceso dalimi.
Galbūt socialinis intelektas tiesiog mato akivaizdų atsivėrimą.
Ypatinga funkcija
IT saugumas Snowdeno eroje
Edwardo Snowdeno apreiškimai sukrėtė vyriausybes, pasaulines įmones ir technologijų pasaulį. Žvelgdami atgal po dešimtmečio, tikimės, kad tai bus didžiausia 2013 m. istorija. Štai mūsų požiūris į vis dar besiskleidžiančias pasekmes kartu su IT saugumo ir rizikos valdymo geriausia praktika.
Skaitykite dabarBendrovė, patikrinusi Edwardą Snowdeną – Jungtinių Valstijų tyrimo tarnybą (USIS), taip pat patikrino Aaroną Alexisą, „Navy Yard“ šaulį.
USIS nuo to laiko buvo karštame vandenyje; jis taip pat buvo nulaužtas rugpjūtį. Šį mėnesį įstatymų leidėjai oficialiai protestavo prieš 190 mln. USD sienos apsaugos sutarties suteikimą USIS. laiškas, kuriame sakoma „JAV teisingumo departamentas teigė, kad ši įmonė buvo apkaltinta didelės dalies tvarkymu Vyriausybės asmens patikrinimai „išmetė“ daugiau nei 665 000 bylų, tinkamai jų neperžiūrėję juos."
The AP pranešė Alexis „melavo apie ankstesnį suėmimą ir neatskleidė tūkstančių dolerių skolų, kai kreipėsi dėl saugumo patikrinimo (...) federaliniai tyrėjai atmetė praleidimus ir padarė vieną iš savo – išbraukė visas nuorodas į tai, kad Aaronas Alexisas naudojo ginklą. areštas“.
„Jo įrašų spragos, – tęsiama 2013 m. rugsėjo mėn. AP pranešime, – galiausiai leido jam dirbti saugiame karinio jūrų laivyno pastate. praėjusią savaitę jis nušovė 12 darbuotojų, pabrėždamas, kad karinio jūrų laivyno pareigūnai siekia išvalymo proceso. pakeisti“.
Bet ar galite valdyti smurtaujančio psichopato atranką socialiniuose tinkluose taip pat, kaip „pranešėjas“?
Atsakydamas į šį klausimą, Andrewsas mums patiko, sakydamas, kad socialinių tinklų peržiūra, kurią jo įmonė yra pasirengusi atlikti JAV labui. vyriausybė „suteikia prasmingos įžvalgos saugumo specialistams, kai jie tikrina asmenis, prašančius gauti prieigą prie įslaptintų duomenų informacija“.
Tačiau kol detalės nebus išaiškintos – manau, kad čia mes ir toliau rasime patarlės velnią.