IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

حریم خصوصی

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen

بررسی استانداردهای جدید حفاظت اطلاعات شخصی در چین

دولت چین اخیراً نسخه نهایی استانداردهای جدید ملی در موردحفاظت از اطلاعات شخصی و مقرراتی پیرامون رضایت کاربر و نحوه جمع‌آوری، ذخیره و اشتراک اطلاعات شخصی را منتشر کرده است.Takian.ir Examining new standards for personal data protection in China

بر اساس مقاله تهیه‌شده از سوی سام ساکس (Samm Sacks)، عضو ارشد برنامه سیاست فناوری در مرکز مطالعات استراتژیک و بین‌المللی (CSIS) در واشنگتن دی سی، دولت چین اخیراً نسخه نهایی استانداردهای جدید ملی در موردحفاظت از اطلاعات شخصی و مقرراتی پیرامون رضایت کاربر و نحوه جمع‌آوری، ذخیره و اشتراک اطلاعات شخصی را منتشر کرده است.

تصمیم‌گیری در مورد تنظیم این استانداردها در ماه می سال جاری گرفته شده اما هنوز چگونگی دقیق اجرای آن مشخص نیست. علیرغم عدم اطمینان در مورد اثرات این استاندارد، زبان آن کاملاً جامع و حتی دشوارتر از مقررات کلی حفاظت اطلاعات اتحادیه اروپا (GDPR) است. بااین‌حال، تقارب رو به رشد رویکردهای اروپا و چین در سازمان‌های حفاظت اطلاعات جدید، منجر به انزوای بیشتر شرکت‌های آمریکایی با روش‌های واکنشی شده است. ساکس در اینجا به برخی سؤالات انتقادی مطرح‌شده می‌پردازد :

سؤال 1 : سازمان حافظت اطلاعات چینی چیست؟
پاسخ 1
 : با تصویب اصول گسترده قانون امنیت سایبری چین، اما مسائل کلیدی حل‌نشده اجرایی و منطقه‌ای باقی ماندند. ایده این قانون، پیروی از استانداردها و ابزارها برای پر کردن شکاف‌ها در زمان یافتن اختلافات از سوی سهامداران بود. قانون امنیت سایبری شامل شش سیستم می‌شود که با هم چارچوبی در زمینه فناوری اطلاعات و ارتباطات (ICT) در چین ایجاد می‌کنند. استانداردهای جدید ملی متعلق به چهارمین سیستم است که "سیستم حفاظت اطلاعات مهم و شخصی" نامیده می‌شود. 

سازمان حفاظت اطلاعات نوظهور چین هنوز دو تا سه سال دیگر تا تکامل فاصله دارد اما طبق گفته افراد دخیل در شکل‌گیری سیستم، این سازمان مشخص‌کننده سه دسته است : اطلاعات شخصی، انتقال داده‌ها و مدیریت و حکومت‌داری داده‌ها.
بنابراین سازمان حفاظت اطلاعات شامل قانون امنیت سایبری و حداقل 10 استاندارد پیشنهادی است. امسال کارشناسان منتظر اضافه شدن قانون دیگری با تمرکز خاص بر حفاظت اطلاعات شخصی هستند. برخی منتقدین معتقدند که این قانون ضروری نیست زیرا موضوع به‌طور گسترده تحت پوشش چارچوب حفاظت از داده‌ها قرار دارد. اما گزارش ملی کنگره مردمی در ماه دسامبر سال گذشته خواستار پیش‌نویس یک قانون جدید مجزا شد. 

واضح است که چین به سمت ایجاد یک سازمان ملی نظارت داده‌ها، با پیامدهای عمده برای همکاری بین‌المللی میان شرکت‌های چینی و خارجی پیش می‌رود. 

سؤال 2 : چرا این استاندارد مهم است؟
پاسخ 2
 : در میان صدها استاندارد امنیت سایبری در چین، استاندارد حفاظت اطلاعات شخصی به دو دلیل اصلی حائز اهمیت است : اول اینکه این استاندارد موضوع بحث‌های مداوم یک‌ساله دولت و شرکت‌های چيني را پوشش می‌دهد. در چین میان افراد حامی حفاظت از حریم خصوصی داده‌های بیشتر و افراد متمایل به توسعه زمینه‌هایی مانند هوش مصنوعی و داده‌های بزرگ بدون محدودیت در مورد نحوه استفاده از داده‌ها تضاد وجود دارد. موجودیت این بحث برای ناظران بیرونی شناخته‌شده نیست.

این استاندارد با اعمال محدودیت‌های شدید در "استفاده ثانوی" داده‌ها را فراتر از هدف اصلی، یک چارچوب جامع و فرآیند جمع‌آوری، ذخیره‌سازی، رسیدگی و به اشتراک‌گذاری اطلاعات شخصی را ایجاد می‌کند. به‌عنوان‌مثال، مقررات مفصلی برای رضایت کاربر، ازجمله الزاماتی را پوشش می‌دهد و داده‌ها قبل از به اشتراک‌گذاری باید شناسایی شوند و رضایت از افراد اهمیت دارد. چگونگی اجرای دقیق این استاندارد به‌طور کامل مشخص نیست اما واضح است که بررسی چگونگی رسیدگی به داده‌های کاربر و نحوه اشتراک‌گذاری آن‌ها توسط شرکت‌ها بر اساس این استاندارد صورت می‌گیرد.

دوماً مردم چین در هفته‌های اخیر آگاهی زیادی در مورد حقوق حریم خصوصی داده‌ها به دست آورده‌اند. یک سازمان محافظت از مصرف‌کننده تحت حمایت دولت، موتور جستجوی Baidu را به دلیل جمع‌آوری اطلاعات شخصی کاربر (اعم از محل، پیام‌ها، مخاطبین) بدون رضایت کاربر متهم کرده است. در این مورد گزینه پیش‌فرض Alipay  به سیستم امتیازدهی اعتباری خود اجازه می‌داد به داده‌های کاربر دسترسی پیدا کند؛ در پی این اتفاق شرکت Ant Financial از تمامی کاربران عذرخواهی کرد. 

پیشرفت حفظ حریم خصوصی اطلاعات سؤالاتی مربوط به اجرای اعتباری اجتماعی را به وجود می‌آورد. رسانه‌های غربی به سیستم اعتباری اجتماعی چین توجه خاصی دارد زیرا دولت چین قصد دارد اعتماد و اعتبار شهروندانش را با جمع‌آوری تمام معاملات و داده‌های دیگر، ارزیابی کند. موسسه تحقیقات بین‌المللی و استراتژیکی پترسون با همکاری نیوآمریکا به بررسی عمیق‌تر در مورد چگونگی حفظ حریم خصوصی و تنظیم مقررات در میان عوامل متعددی می‌پردازند که اجرای سیستم اعتباری اجتماعی را دشوار می‌کند.

سؤال 3 : مقایسه سازمان حفاظت اطلاعات چین با GDPR
پاسخ 3
 : دیدگاه‌های جهانی فراتر از چین در مورد رویکردهای تنظیمات داده‌ها در سراسر اتحادیه اروپا، آسیا و ایالات‌متحده قابل‌مشاهده است. تقسیم‌بندی‌ها و موانع بازار در مورد الزامات جریان اطلاعات و حریم خصوصی در همه‌جا دیده می‌شود که قابلیت همکاری بین‌المللی را به یک چالش بزرگ تبدیل کرده است.

منتقدین با نگاهی عمیق‌تر سازمان حفاظت اطلاعات چین را با دیگر سازمان‌ها مقایسه کرده‌اند. یک استاندارد چینی به‌تنهایی قابل قیاس با قانون کلی حفاظت اطلاعات نیست زیرا GDPR یک سند گسترده قانونی است که فرآیندهای قانونی طولانی دارد. چند تفاوت بارز میان سازمان حفاظت اطلاعات چین و GDPR عبارت‌اند از :

•    قانون کلی حفاظت داده‌ها برای انواع خاصی از اطلاعات بکار برده می‌شود، درحالی‌که اطلاعات شخصی حساس در استاندارد چینی بسیار گسترده بوده و برای هر نوع اطلاعات شخصی استفاده می‌شود که به افراد، اموال، شهرت و سلامت روحی و جسمی فرد آسیب می‌رساند.
•    استفاده از GDPR در مورد نوع خاصی از شرایط رضایت برای جمع‌آوری اطلاعات شخصی مجاز است و مؤکداً نیازی به رضایت برای به اشتراک گذاشتن داده‌ها نیست. منافع قانونی یک کنترل‌کننده یا شخص ثالث که در اینجا اهمیت دارد در استاندارد چینی وجود ندارد.
•    در مقایسه با GDPR، اگر فرد از منابع دیگری به اطلاعات دسترسی داشته باشد، استاندارد چینی به‌طور واضح در مورد اطلاعات اخطار نمی‌دهد. 
•    استاندارد چینی الزامات خاص‌تری مرتبط با تست‌های امنیتی و روش‌های پردازش اطلاعات شخصی دارد و این باعث ایجاد تفاوتی بزرگ می‌شود : خطر امنیت ملی، سازمان حفاظت داده‌های چین (نه‌فقط استاندارد) را تهدید می‌کند اما در مورد GDPR این‌طور نیست.
برای شرکت‌های چینی نحوه برخورد این دو سازمان بر آرمان‌های جهانی آن‌ها تأثیر می‌گذارد، به‌خصوص به دلیل اینکه شرکت‌های اینترنتی مانند Alibaba مراکز اطلاعات و ابری در اروپا ایجاد کرده‌اند. شرکت‌های مخابراتی چینی که برای ساخت زیرساخت‌های اینترنتی به یک شیوه در سراسر اروپا باهم رقابت می‌کنند، به‌صورت ابتکاری می‌توانند از هر دو سیستم استفاده کنند.

سؤال 4 : ایالات‌متحده در کجای این مسیر قرار دارد؟
پاسخ 4
 : باوجود بحث‌ها و تفاوت‌های موجود در چین، این کشور و اتحادیه اروپا به سمت ایجاد سازمان‌های طلایی دارای اشتراک بیشتر نسبت به ایالات‌متحده درحرکت هستند. آمریکا علاوه بر نداشتن سیاست حفظ حریم خصوصی اطلاعات ملی، مفهوم یکسانی از مالکیت یا رضایت داده‌های کاربر را نیز ندارد. درنتیجه، مجبور است راه‌حل‌های دقیق و سازگار با GDPR، مانند تنظیم مذاکراتی چون Privacy Shield و سایر روش‌های پیچیده برای انتقال اطلاعات شخصی توسط شرکت‌های چندملیتی، ارائه دهد. شرکت‌های آمریکایی از نظر سیاست‌های اطلاعاتی با روش‌های واکنشی به‌عنوان قوانین داده جدید در افزایش شکل‌دهی عملیات در بازارهای بزرگ جهانی به انزوا رسیده‌اند.

پیوست : معنای استانداردها در سیستم چینی چیست؟
در چین، استانداردهای ملی بیشتر به‌عنوان ابزاری برای اجرای قوانین و مقررات سطوح بالاتر و به‌عنوان یک قانون، به‌جای مشخصات فنی یا چارچوب اختیاری، عمل می‌کنند و این همان چیزی است که ما به‌طورمعمول در مورد استانداردهای غربی فکر می‌کنیم. دولت با تصویب این استانداردها، انگیزه قوی برای شرکت‌های خارجی و داخلی چین در پذیرش آن‌ها به وجود می‌آورد. 

هنوز عملکرد خوب این استاندارد در رابطه با چارچوب قانونی وسیع‌تر امنیت سایبری مشخص نیست و شاید به‌عنوان مقرراتی عمل کند که در آن شرکت‌ها بر اساس معیارهایش حسابرسی یا گواهی می‌شوند. اما این استاندارد بیشتر به‌عنوان "مشخصات" شناخته می‌شود.
کمیته فنی استانداردهای امنیت اطلاعات ملی چین (TC260) بیش از 240 استاندارد امنیت سایبری (مانند ابر، سیستم‌های کنترل صنعتی و داده‌های بزرگ) را از سال 2010 تاکنون به‌ویژه در راستای قانون امنیت سایبری چین توسعه داده است که بسیاری از آن‌ها هنوز هم در قالب پیش‌نویس و به‌صورت توضیحات صنعتی باقی‌مانده‌اند. این استانداردها به‌منظور تفسیر جزئیات مقررات گسترده موجود در قانون امنیت سایبری، به‌ویژه در مورد عناصر بحث‌برانگیزی مطرح می‌شوند که هنوز دولت و صنعت در مورداجرای آن به توافق نرسیده‌اند. 

درخواست اطلاعات خصوصی کاربران از شرکت های بزرگ تکنولوژی مانند گوگل

 

شما در حال ملاحظه صندوق ورودی جیمیل خود هستید و ایمیلی با موضوعی عجیب مشاهده می کنید: یک رشته اعداد به دنبال "اعلان از طرف گوگل".

به نظر می رسد کلاهبرداری فیشینگ یا به روزرسانی شرایط خدمات جیمیل باشد. اما این می تواند تنها فرصتی باشد که می توانید گوگل را از به اشتراک گذری اطلاعات شخصی خود با سازمان ها منصرف کنید.

شرکت های فناوری که دارای دیتابیس ارزشمندی از اطلاعات شخصی هستند، به اهداف رایج اجرای قانون و درخواست های دولت تبدیل شده اند. بزرگترین نامهای این صنعت مانند گوگل، فیسبوک، توییتر، لینکدین و غیره درخواستهای داده را دریافت می كنند (از اعلام احضاریه تا نامه های امنیت ملی) برای كمك و در کنار آنها سایر اقدامات مانند تحقیقات جنایی و غیركیفری و همچنین دادخواستها.

ایمیلی مانند این ایمیل فرصتی نادر است که کاربران می توانند در زمانی که سازمان های دولتی به دنبال داده های آنها هستند، متوجه آن بشوند.

در مورد گوگل، این شرکت به طور معمول به کاربران اطلاع می دهد که کدام آژانس اطلاعات آنها را جستجو می کند.

در یک ایمیل که لس آنجلس تایمز آنرا بررسی کرد، گوگل به گیرنده اعلام کرد که این شرکت درخواستی را از وزارت امنیت داخلی برای تحویل اطلاعات مربوط به حساب گوگل خود دریافت کرده است. (گیرنده ایمیل را به شرط ناشناس ماندن به دلیل نگرانی در مورد اجرای قوانین مهاجرت به اشتراک گذاشت). این حساب ممکن است به جیمیل، یوتوب، تصاویر گوگل، پرداخت های گوگل، تقویم گوگل و سایر سرویس ها نیز مرتبط و پیوست باشد.

این ایمیل که از تیم پشتیبانی تحقیقات حقوقی گوگل ارسال شده است، به گیرنده اطلاع می دهد که گوگل ممکن است اطلاعات شخصی وی را به DHS تحویل دهد، مگر اینکه ظرف هفت روز نسخه ای از دادخواست مهر دادگاه را برای لغو درخواست دریافت کند.

پارومیتا شاه، یکی از بنیانگذاران و مدیر اجرایی شرکت حقوقی حقوق مهاجرت با نام جاست فیوچرز، گفت: این درخواست بسیار بزرگی است که باید در مدت زمان کوتاهی حذف شود.

شاه گفت: "آنچه گوگل از شما انتظار دارد این است كه احضاریه را لغو كنید و این شما را ملزم می كند كه به دادگاه فدرال بروید". وی افزود: "من می خواهم بدانم که چه تعداد از مردم متوجه این موضوع هستند که فقط هفت روز فرصت دارند تا یک وکیل استخدام کنند تا استیضاح ICE را در دادگاه فدرال لغو کنند".

ایمیل دریافتی از گوگل شامل کپی درخواست قانونی نمی شود. به محض درخواست، گیرنده دریافت که این احضاریه اداری از اداره مهاجرت و امور اداری ایالات متحده است. ICE به دنبال نام ها، آدرس های ایمیل، شماره تلفن ها، آدرس های IP، آدرس پستی، طول خدمت مانند تاریخ شروع و روش های پرداخت حقوق بود که ممکن است به هر روشی به حساب گوگل مرتبط باشند.

چنین درخواست هایی برای گوگل غیر معمول نیست. از ژانویه 2020 تا ژوئن 2020، گوگل نزدیک به 40،000 درخواست اطلاعات کاربر از سازمان های مجری قانون دریافت کرده است - طبق گزارش شفافیت سالانه، بیش از 15500 احضاریه ارسال شده است. از این احضارها، گوگل در 83٪ موارد "برخی داده ها" را ارائه داده است. در همان دوره، فیس بوک بیش از 60،000 درخواست دریافت کرده است که در 88٪ موارد برخی داده ها را ارائه کرده است. توییتر کمی بیش از 3000 درخواست دریافت کرده و گفته است که 59٪ نرخ انطباق دارد.

اگرچه ممکن است شرکت ها در توانایی خود در مبارزه با صدور احکام قضایی و احضار احکام قضایی دارای محدود باشند، اما شاه و مدافعان مهاجرت معتقدند که صنعت فناوری در پاسخ به درخواست های قانونی که مجوز قضایی دریافت نکرده اند، توانایی بیشتری برای جلوگیری از ارائه اطلاعات کاربران دارند.

در بیانیه ای، سخنگوی گوگل، الکس کراسوف گفت که این شرکت "به شدت" از حریم خصوصی کاربران محافظت می کند، "در حالی که از اقدامات مهم در راستای اجرای قانون حمایت می کند".

در این بیانیه آمده است که: "ما یک فرایند کاملاً ثابت برای مدیریت درخواست های نیروهای امنیتی برای داده های مربوط به کاربران خود داریم: وقتی درخواستی را دریافت می کنیم، به کاربران اطلاع می دهیم که درخواست اطلاعات آنها دریافت شده است، برای محافظت از حریم خصوصی کاربران و ارائه درخواست های گسترده تر را برای محافظت از حریم خصوصی کاربران پاسخ نداده و در مورد چنین درخواست هایی در گزارش شفافیت ما در مورد این درخواست ها از خود شفافیت نشان میدهیم".

احضاریه یکی از معدود مراحل قانونی است که دفاتر اجرای قانون برای به دست آوردن اطلاعات کاربر، در برخی مواقع در ارتباط با تحقیقات جنایی یا تحقیقات دیگر، صادر می شوند. بسیاری از این درخواست ها با مطالبات غیرمعقولی ارائه می شود و حداقل تا یک سال پس از صدور درخواست، اطلاعاتی از کاربران ارائه نخواهد شد. برخی دیگر به کاربران زمان یا اطلاعات کمی می دهند تا بتوانند از داده های آنها محافظت کنند.

سازمان های اجرای قانون می توانند اطلاعات کاربر را از راه های دیگر کسب کنند. بعضی از شرکت ها اطلاعات کاربری را به کارگزاران جمع آوری داده می فروشند، که به عنوان مثال اطلاعات را به دفاتر اجرای قانون می فروشند. همه آنها تنها بخشی از سیستمی هستند که به عنوان محصول جانبی وابستگی شرکت های فناوری به مدل تجاری جمع آوری، ذخیره و فروش اطلاعات شخصی و همچنین تمایل اغلب بدون قید و شرط کاربران برای تحویل داده هایشان، در اختیار نیروهای امنیتی قرار بگیرد، شکل گرفته است.

احضاریه های اداری، مانند موردی که کاربر گوگل دریافت کرده است، از منظر نوع اطلاعاتی که آنها می خواهند و همچنین اجرای آنها با حکم یا احضاریه احکام دادگاه متفاوت است. احضاریه اداری خود اجرا نمی شود؛ به این معنی که صرفاً یک درخواست حقوقی است و در صورت عدم رضایت گیرنده از طریق ICE یا دفاتر صادر کننده دیگر، فقط با مراجعه به دادگاه قابل اجرا است. همچنین توسط قاضی امضا نشده است و آن دفتر ملزم است که نشان دهد ارسال این احضاریه اتفاقی یا بر حسب احتمال نبوده است. برخلاف حکم، احضار اداری فقط به مقامات اجازه می دهد تا اطلاعات اولیه مشترک مانند آدرس IP و مدت زمان فعال بودن یک حساب را جستجو کنند.

برخی از گروه های حقوق مدنی و حقوقی نگران هستند که آژانس های فدرال مانند ICE بتوانند از فرآیندهای قانونی مانند احضارهای اداری برای دسترسی به اطلاعات کاربر برای گسترش نظارت بر ساکنان ایالات متحده استفاده کنند.

در یک درخواست آزادی اطلاعات، ائتلافی از گروه ها با اشاره به این که سیستم عامل ها "حاوی مقادیر زیادی از اطلاعات شخصی در مورد کاربران آنها از جمله موقعیت مکانی در زمان واقعی، آدرس و داده های ارتباطی" هستند، از ICE پرسیده اند که چه تعداد از این درخواست ها را به گوگل، فیس بوک و توییتر ارسال کرده است.

دفتر حقوقی جاست فیوچرز و کمیته پشتیبانی میخنته اعلام کرده اند: "درخواست احضار اداری ICE از شرکت های فناوری برای دریافت چنین اطلاعات شامل خصوصی ترین و شخصی ترین اطلاعات در مورد زندگی روزمره ما مانند مکان، آدرس و ارتباطات مطالبه می کند"، این درخواست توسط برنامه مهاجران حقوق بشر و برنامه مهاجرتی انسانی دانشگاه بوستون ارائه شده است.

یک مقام ICE گفت که این آژانس به طور معمول احضاریه اداری را برای اهداف غیرجنایی و مهاجرت مدنی به شرکت های فناوری نمی فرستد. این آژانس همچنین به استفاده قبلی از احضارهای اداری برای مجبور کردن اداره اصلاح و نظارت بر امور اجتماعی نیویورک (در شهری که قوانین پناهندگان، کمک به آژانس ها در تلاش برای اخراج فدرال پناهندگان را ممنوع کرده است)، اشاره کرد که درخواست کرده اند اطلاعات چندین نفر را به ICE ارائه دهد. در اعلامیه مطبوعاتی در مورد استفاده از احضارهای اداری، ICE گفت که از "احضاریه مهاجرتی مجاز برای دریافت اطلاعات به عنوان بخشی از تحقیقات در مورد مهاجران خطرناک احتمالی" استفاده می کنند.

شاه می گوید: "منتقدان ابراز نگرانی می کنند برای کاربرانی که اطلاعات آنها محور احضارهای اداری است، سخت است که شرکت هایی مانند گوگل را از اشتراک آن اطلاعات منصرف و این روند را متوقف کنند".

وی گفت: "گوگل بعید به نظر میرسید که از ارائه اطلاعات اعلام انصراف كند، زیرا آنها با این كار مسئولیت لغو كردن را بر عهده شخص می گذارند". و " این برای شرکت ها بسیار معمول است. برای کاربران بسیار سخت است که از هر چیزی انصراف دهند، مگر اینکه مراحل اضافی را طی کرده یا برای انصراف به پورتال ها و صفحات ویژه ای بروید".

ائتلافی از گروه های حمایت از حقوق مهاجران در نامه ای به مدیر حقوقی گوگل، کنت واکر، استدلال کردند که این شرکت نباید هیچ اطلاعاتی را تحویل دهد مگر اینکه درخواست ICE همراه با دستور قضایی باشد و در سیاست خود تجدید نظر کند تا "مشترک دارای فرصتی برای دریافت و بررسی آن داشته باشد". گوگل به سوالات خاص در مورد اینکه آیا این شرکت در خط مشی خود تجدید نظر می کند پاسخ نداده است.

این نامه که تنها از طرف سازمان حقوق مهاجران، میخنته، جاست فیوچرز و برخی سازمانهای حقوقی مهاجران در دانشگاه ارائه شده، میگوید که: "ارائه اطلاعات مکان به ICE می تواند صدمات جبران ناپذیری ایجاد کند، زیرا ICE از چنین اطلاعاتی برای انجام حمله به منازل، زندانی کردن افراد غیرشهروند، تبعید افراد و خانواده های آنها و از بین بردن جوامع استفاده می کند".

در حالی که استفاده ICE از این فرایند فراقضایی به نگرانی کسانی تبدیل شده است که معتقدند از این روش برای "ایجاد و بروز سردرگمی" در مورد حد قانونی استفاده شده است، احضارهای اداری در واقع یکی از روشهای شفاف است که نیروهای امنیتی می توانند اطلاعات کاربران را از شرکت های تکنولوژی درخواست کنند. ااین تا حدی به این دلیل است که چنین درخواست هایی به صورت یک جانبه با سفارشات و درخواست های غیرمعقول ارائه نمی شوند.

آندرو کراکر، وكیل كاركنان بنیاد مرز الکترونیك، گفت: "آژانس مجبور است به دادگاه مراجعه كند تا یك دستور العمل گنگ دریافت كند، اقدامی كه می تواند استیضاح اداری (كه ابزاری ارزان قیمت است زیرا نیازی به مراجعه به دادگاه ندارد) را در معرض چالش هایی قرار دهد". (مقامات می توانند در احضارهای اداری خود درخواست کنند، همانطور که ICE در این مورد انجام داد، یک شرکت اطلاعات را با کاربر به اشتراک نگذارد، اما این فقط یک درخواست است.)

از طرف دیگر، سایر درخواست های اجرای قانون، از جمله ضمانت نامه ها و نامه های امنیت ملی، اغلب با دستورات مضحک همراه هستند زیرا میگویند اطلاع رسانی به کاربر می تواند در تحقیقات تداخل ایجاد کند.

در این موارد، به کاربر اطلاع داده نمی شود. کراکر گفت، نامه های امنیت ملی (نوعی استیضاح اداری که عمدتاً توسط سازمان امنیت فدرال صادر می شود) دارای یک دستور پیش فرض است که لازم است در طی تحقیقات دو بار مورد بازنگری قرار گیرد. نمونه های منتشر شده توسط گوگل نشان می دهد كه یك نامه امنیت ملی كه در ماه ژوئیه سال 2016 برای این شركت ارسال شده بود كه به تازگی در ماه گذشته افشا شد و دیگری در ماه مارس سال 2020 صادر و در ماه فوریه منتشر شد. در هر دو مورد، مشترکی که اطلاعات وی درخواست می شود، تا زمان افشای آن تصوری از نحوه تحویل و ارائه آن ندارد.

کراکر گفت، به همین دلیل، ضروری است برای ارائه دهندگان بزرگی مانند گوگل به عنوان یک عامل کنترل در اجرای قانون عمل کنند.

وی گفت: "در غیر این صورت شما فقط نمی دانید فرآیندی که برای به دست آوردن اطلاعات خصوصی استفاده می شود چیست". ولی افزود: "وقتی این را با روشی که در دنیای واقعی اتفاق می افتد مقایسه می کنید، اگر پلیس بخواهد خانه شما را جستجو کند، مجبور به صدور و دریافت حکم برای این کار است و سپس درب شما را می شکند یا می کوبد. اما با این روند شما می دانید که آنها در خانه شما هستند و در واقع لازم است لیستی از همه آنچه را که می گیرند به شما بدهند".

هک شدن وبسایت آدیداس توسط هکرهای ناشناس

به گزارش سایت بلومبرگ، آدیداس اعلام کرد که در اثر بروز نقص امنیتی در وب‌سایت آدیداس امریکا، هکرها به اطلاعات و داده‌های کاربری برخی از مشتریان این شرکت دسترسی پیدا کرده‌اند. براساس اعلام آدیداس، داده‌های هک شده احتمالا شامل اطلاعات تماس از جمله آدرس‌ محل سکونت و ایمیل به‌علاوه‌ی اطلاعات کاربری ورود به وب‌سایت آدیداس از جمله نام کاربری و رمز عبور است. ظاهرا هکرها موفق به دسترسی به اطلاعات مالی و اطلاعات مربوط به تناسب اندام مشتریان آدیداس نشده‌اند. آدیداس با جدیت و به‌صورت قانونی، موضوع را بررسی می‌کند و در نظر دارد به‌صورت جداگانه به مشتریانی هشدار دهد که حدس می‌زند در معرض این نقض امنیتی قرار گرفته‌اند.Takian.ir Adidas Hacked

براساس بررسی‌هایی که تاکنون انجام شده، آدیداس معتقد است که تنها اطلاعات برخی از مشتریانی در معرض خطر قرار دارد که از وب‌سایت ایالات متحده خرید کرده‌اند و در این وب‌سایت عضو هستند. همان‌طور که گفته شد، هکرها به بخشی از اطلاعات کاربری دسترسی پیدا کرده‌اند. شایان ذکر است گذرواژه‌ها، به‌صورت رمزگذاری شده‌ ذخیره شده بودند که باید برای استفاده توسط هکرها، ابتدا رمزگذاری آنها برداشته شود؛ البته به نظر می‌رسد طبق اعلام آیداس، اطلاعات مربوط به کارت اعتباری و اطلاعات تناسب اندام مشتریان هک نشده است. 

آدیداس ابتدا در تاریخ ۲۶ ژوئن (۵ تیر) از بروز نقص امنیتی آگاه شد؛ ولی تا زمانی که اطمینان قطعی نسبت به این قضیه پیدا نکرد، آن را به صورت علنی و عمومی فاش نکرد. آدیداس هنوز هم دقیقا نمی‌داند چه تعداد از کاربران و مشتریانش تحت تاثیر نقض امنیتی قرار گرفته‌اند. هرچند طبق اعلام سخنگوی رسمی آدیداس، این شرکت حدس می‌زند که اطلاعات کاربری چند میلیون مشتری هک شده باشد. این اعداد و ارقام، دامنه‌ و وسعت نقص امنیتی رخ داده را نشان می‌دهد.

در حال حاضر آدیداس با همکاری شرکت‌های امنیتی، به‌صورت جدی و قانونی موضوع را بررسی می‌کند تا در نهایت متوجه شود چه اتفاقی افتاده است. سخنگوی ادیداس اعلام کرد:

آدیداس خود را متعهد می‌داند تا در جهت حفظ حریم خصوصی و امنیت داده‌های شخصی مصرف‌کنندگان و مشتریان خود تمام سعی و تلاشش را به‌کار گیرد. بعد از بروز این حادثه، آدیداس به‌سرعت اقدامات لازم را برای مشخص کردن میزان گسترش و دامنه‌ی واقعه به انجام رساند و به مشتریانی که در معرض این حمله‌ی سایبری قرار گرفته بودند، اطلاع‌رسانی کرد و هشدار داد. آدیداس موضوع را رها نکرده است و به‌صورت جدی و قانونی با همکاری شرکت‌های امنیتی و اطلاعاتی و مجریان قانون، به بررسی موضوع ادامه می‌دهد.