反保密活动家发布了勒索软件受害者数据集 - iYouPort
反保密活动家发布了勒索软件受害者数据集
- 这是一个新的现象,它引出了一些伦理问题,关心真相的人们可以就此分析
【按】透明度革命的原则有两个:1、确保信息是真实的;2、确保公开的信息满足公众利益 —— 知情权。这两个原则缺一不可,也只有这两个原则是吹哨平台应该秉持的,理论上。
换句话说,吹哨平台是在反抗当权者变态的保密,这些保密阻断了公民对真相的了解,一无所知的公民无法做出合理的选择,只能听任当权者摆布。
透明度 —— 或者说知情权 —— 是民主的重要根基。
透明度革命40多年后的最近,中国社会正在开始了解 “吹哨人” 的概念,这是由于北京当局对这一概念的污染, 在这里看到 。 这也是透明度革命最黑暗的日子,不只有中国的污染,全世界的当权者跟随者美国起诉吹哨记者的脚步对真相展开了战争, 在这里看到 、 这里 、 这里 、还有 这里 。这是仅举几例 。
吹哨的难度越来越大,当权者甚至故意布下虚假的 “机密文件” 以诱捕那些想要说真话的人,也包括 金丝雀陷阱 。
在这种环境下,透明度革命开始变得更加激进,活动家认识到坐等吹哨人可能已经不行了,于是对黑客的利用已经开始跟进。本文就是最近出现的一个更为激进的案例,它引发了一些伦理层面的辩论。
但是, 它的做法并没有违背透明度革命的两个基本原则。那么争议在哪里?
您可以得出自己的结论。您的判断将对未来您的本土的透明度革命发展至关重要。
事实上透明度革命活动家一直以来都致力于忽视信息来源是什么,只需要证明信息是真实的,并且具有公众利益,它就应该被发布。为信息来源保密也恰恰是吹哨记者的 主要职责 。
不过最近,一个专注于泄漏的组织正在挖掘一个可能有争议的新秘密的源头 —— 当受害者拒绝支付时,勒索软件的实施者窃取并倾倒在互联网上的大量数据缓存。
被称为 “DDoSecrets” 的数据活动家的透明度组织最近在其网站上公布了一组庞大的新数据,这些数据都是从暗网收集到的,这些信息最初是由勒索软件黑客在网上泄露的。
DDoSecrets 已经提供了其中约1TB的数据,包括5家公司的75万多封电子邮件、照片和文件。该组织还提出要 与选定的记者或学术研究人员私下分享另外十几家公司的1.9TB数据。
总的来说,这个巨大的数据收集涵盖了制药业、制造业、金融业、软件业、零售业、房地产业、以及石油和天然气等各种行业。
所有这些数据,以及 DDoSecrets 表示计划在之后几周和几个月内提供的TB级更多的数据,都来自于网络犯罪勒索软件操作中越来越常见的做法。
除了加密受害者机器并要求支付赎金以获取解密密钥之外,勒索软件黑客现在经常窃取大量受害者数据的集合,并威胁要将其发布到网上,除非目标给钱。在很多情况下,受害者拒绝这种勒索,黑客就会按照他们的威胁进行。
其结果是几十甚至几百兆字节的公司内部数据被泄露到暗网服务器上,这些服务器的网址在黑客和安全研究人员之间流传。
DDoSecrets 的联合创始人艾玛·贝斯特(Emma Best)认为,勒索软件行动留下的大量数据往往包含着值得仔细研究的信息,在某些情况下,还应该向公众披露。
“如果忽视有价值的数据 — — 这些数据可以让公众了解行业秘密的运作方式,这不是我们能承受的” ,Best 在与 WIRED 记者的文字交流中写道。鉴于 DDoSecrets 自己无法梳理的数据太多,Best 使用的代名词是 “他们”,在很多情况下,他无法说清楚那些庞大的数据集可能包含哪些潜在的公众利益的秘密。但他们认为,这些文件可能揭示的任何企业渎职的证据,甚至是 可以为公众利益服务的知识产权 ,都应该被视为公平的游戏。
“不管是制药公司还是石油公司,或者是拥有技术数据的公司,这些数据可以加快整个行业的进步,或者通过共享研究让大家更安全”,Best 说,“那么我们就有责任将这些提供给研究人员、记者和学者, 让他们了解典型的不透明行业(其中许多行业控制着我们生活的重要方面和地球的未来)是如何运作的。”
然而,对于那些打击日益流行的全球勒索软件攻击的人们来说,利用网络犯罪黑客留下的数据泄露,可能会带来新的道德问题。
安全公司 Recorded Future 的分析师和研究员 Allan Liska 表示,他亲眼目睹了勒索软件攻击对大大小小的企业造成的破坏性影响,他认为,放大勒索软件组织的泄密行为,只会鼓励他们对更多的受害者威胁泄漏信息。
“我个人认为这是错误的”,Liska 说,“即使你认为你的意图是好的,我认为你是在利用某个对他们犯罪的人。”
Best 反驳说, DDoSecrets 并没有公布任何还没有被那些黑客公开的数据。”所有的数据都是勒索软件黑客已经公布的东西” ,他们说,“我们没有直接从黑客那里收到任何东西,也没有以任何方式与他们合作。 我们是在获取记者无法访问或不敢访问的数据,并提供给记者。”
Best 补充说,在大多数情况下,DDoSecrets 不会自己公布数据,而是会私下与记者和研究人员分享大部分的泄露数据。 在这些情况下,他们会要求公布数据的人删除任何过于敏感的内容 — — 比如个人身份信息,以及不具有公共利益价值的内容。
但如果记者和研究人员确实认为这些敏感信息具有公共利益价值,该组织不排除自己发布这些敏感信息,并计划向与其共享数据的记者和学者提供同样的发布权限。
【注: 对泄漏信息的编辑和对泄漏信息的验证,同样重要 。我们已经在美国司法部起诉吹哨平台创始人 Julian Assange 的听证会上看到了检方这一的思考方式 — — 是的,检方会拼命抓住这一把柄,就像曾经奥巴马做的那样。 这些思考方式对未来的吹哨记者非常重要,您需要知道绕过起诉论点的方法。 见听证会笔录《 上集 》《 下集 》】
DDoSecrets 还指出,无论 DDoSecrets 是否收集这些信息,那些可能在勒索软件泄露中利用个人身份信息的网络犯罪分子已经在搜刮这些泄露信息。Best 写道,”他们已经掌握了数据”。
据科技新闻网站 The Register 报道,Best 指出了 Perceptics 的案例,这家车牌识别技术公司在去年春天被入侵,其文件 被泄露到暗网 ,很可能是被勒索软件黑客入侵的。 Intercept 的记者梳理了泄露的数据 ,展示了 Perceptics 如何游说国会以获得海关和边境保护的合同,并淡化 其技术的安全和隐私问题 — — 即使它收集的敏感车牌信息很容易被黑客攻击。
2020年6月,在 BLM抗议运动抵制警察暴力 的最初阶段,DDoSecrets 公布了自己的爆炸性黑客文件集,这是一个被称为 BlueLeaks 的大量执法文件集,由一名与匿名者有关的黑客提供给该组织。
【注:这个文件集现在可以提供种子的形式下载: https://www.patreon.com/posts/xie-lou-wen-jian-38565325 】
来自200个州和地方警察组织的269千兆字节的文件被展示出来,导致 Twitter 禁止了 DDoSecrets 账户 ,甚至封锁了所有包含其网站链接的推文。Reddit 也禁止了 r/blueleaks 的 subreddit。不久之后,德国茨维考镇的检察官下令警方查封了一台属于 DDoSecrets 的服务器,该服务器托管了该组织的许多泄漏文件和用于收集数据的搜索引擎,这对该组织来说是一个重大挫折,它仍在努力从中恢复。它现在计划将其数据托管在受 Tor 保护的 .onion 网站上,这些网站可以隐藏服务器的位置,这可以使未来此类查封的难度大大增加。
尽管存在这些障碍,DDoSecrets 仍然不畏惧其更大的使命。凭借其新的勒索软件库,它还挖掘出了一个巨大的新的泄密源。
据 Recorded Future 的 Liska 称,就在去年, 有超过1000名勒索软件受害者的数据被泄露到了暗网上。他估计,仅一年的勒索软件泄密事件加起来就有100~200TB的被盗数据发布到各种暗网网站上。
约翰-霍普金斯大学战略研究教授 Thomas Rid 认为,从这些泄露的数据中挖掘满足公共利益信息的伦理问题, 归根结底不仅仅是数据是由吹哨人泄露还是由黑客窃取的问题,甚至完全可以不管黑客窃取数据的可能动机是什么 ,他在《积极措施》一书中广泛论述了关于黑客和透明度革命行动的文章。
但 Rid 指出,在很多情况下,这些泄漏数据可能只在暗网网站上存在很短的时间,这使得 DDoSecrets 永久保存数据的决定更加充满道德风险。“当你是唯一的来源时,你基本上就是那一刻的发布者”,Rid 说。“Emma Best 和他们的同事必须接受存在这些伦理灰色地带的情况。他们不能只是假装自己不在阴暗的地带。”
Best 则表示,忽视勒索软件数据的存在,只会让网络犯罪分子利用它,而无法让它成为有新闻价值的内幕信息或其他满足公共利益的来源。
“数TB的数据正充斥着暗网,几乎完全被网络犯罪分子以及安全专家等喜欢绞尽脑汁的那种人所利用,但广大公民和记者几乎完全无法获得这些数据”,Best 写道。“我们的最终目标是 — — 而且一直都是 — — 为公众服务和提供信息。” ⚪️
文章版权归原作者所有。
