截至2022年8月,我们仍然不知道是谁负责获取和发布了被称为潘多拉文件的1200多万份文件。
我们确实知道,国际调查记者联盟(ICIJ)获得了全部资金。他们还发布了来自至少100个国家的约100个成员组织的280多名调查记者制作的文章、信息图表和其他媒体。但我们不知道ICIJ是如何掌握这些材料的,作为一个新闻机构,他们在道德上有义务保护他们的消息来源。
观察家们对潘多拉文件的起源有几种理论。有可能是一个老练的、可能与政府有关联的网络行动者组织以某种方式参与了此事;最具争议性的理论是美国中央情报局(CIA)要对此负责。大规模内幕盗窃的可能性较小,因为需要国际、组织间的协调。
潘多拉文件发布的背景
在我们更深入地探索这些理论之前,让我们缩小范围,探索更广泛的背景。
的潘多拉的论文这只是一系列大规模数据入侵事件中最新的一起,揭露了金融精英的金融行为,由ICIJ发布。在此之前,媒体机构在2021年10月报道了巴拿马文件、天堂文件、FinCEN文件、卢森堡泄密、瑞士泄密、毛里求斯泄密以及一系列较小的财务记录。
仅潘多拉文件就包含了大约1200万份文件,这些文件来自十多个组织,包括Trident信托有限公司、Alpha咨询有限公司、Asiaciti信托等金融服务提供商,以及Alcogal (Alemán, Cordero, Galindo & Lee)等国际律师事务所。
这样的公司往往会遵循严格的信息安全协议,既保护客户的隐私,又遵守业务所在国的适用法律。此外,包括Algocal在内的一些相关公司进行了彻底调查,但仍无法确定泄漏的来源。换句话说,不管是谁获得了这些信息,他的方式都非常复杂,以至于没有留下明显的痕迹。
这就提出了一个重要且可能令人不安的问题。如果拥有如此严格安全措施的主要国际金融和法律服务提供商都能遭受像潘多拉文件这样的数据事件,我们其他人在数字领域还有什么希望来保护自己呢?
为敏感信息泄露追究责任
那么,潘多拉文件该怪谁呢?
Alcogal发表声明称“我们重申,任何所谓的客户信息都是非法获取的”。到目前为止,可能除了ICIJ之外,没有人知道是谁获取了这些信息,以及如何获取的。花时间研究过这个问题的网络安全专家当然有可能对此负责的理论。虽然这些行动看起来相当复杂,但从全球精英的敏感金融和法律信息的发布中受益的人和团体并不少。
我们所知道的是,数字领域充斥着非常擅长获得他们想要的东西的力量,同样擅长隐藏他们的活动。世界上最有权势的一些人比大多数人更清楚这一点。
众所周知,俄罗斯总统弗拉基米尔·普京避免发短信,因为他不知道谁会监听,也不确定自己的网络防御系统是否足以抵御这些监听者。据报道,德国前总理默克尔无意中使用了被窃听的电话多年来,美国情报部门一直在调查此事无果而终.
与此同时,我们每个月都能听到针对大型经济关键公司的高调攻击。在2021年上半年,世界上最大的食品生产商之一JBS由于勒索软件攻击而遭受了长达几天的停机。类似的事情殖民地管道发生了什么该公司是一家中游石化公司,对美国东部的燃料供应至关重要。
这些袭击很可能是由松散的国际有组织犯罪集团实施的。许多人认为这些组织相当于数字版的街头帮派,他们从店主那里榨取贡品,向地方官员发放贿赂。但从技术角度来看,它们万博体育登录首页要复杂得多。他们有能力压倒最复杂的网络防御来得到他们想要的东西——通常是很难追踪的加密货币。
许多被盗信息的可能载体
这些国际犯罪组织并不是数字领域唯一的坏人。还有许多其他可能的泄密者,比如潘多拉文件。
最有趣的可能性涉及民族国家行为体。每个主要国家——包括一些较小的流氓国家,比如朝鲜——都雇佣了精英计算机技术人员,通常在情报机构工作。万博体育登录首页这些技术人员万博体育登录首页扮演着两个角色:加强国家的网络防御和增强其进攻性网络能力。这种情况已经持续很长时间了。早在2014年,一篇来自爱德华·斯诺登(Edward Snowden)档案的文章就阐述了英国联合威胁研究情报集团(Joint Threat Research Intelligence Group)等机构如何使用“肮脏的手段”来摧毁各种团体和个人的信誉和声誉。事实上你可以点击这里查看他们的剧本.
这些机构和行为体有不同的动机,但目标通常是通过让对手难堪或削弱对手来获得地缘政治优势。例如,俄罗斯影响美国选举进程的努力是有据可查的,美国也是如此联合Israeli-U.S。破坏活动伊朗核项目。
一些民族国家行为体的动机是金钱。朝鲜的网络部队是世界上最好的网络部队之一,他们把大部分精力用于执行复杂的、高回报的勒索软件攻击,为该国的统治政权筹集资金。
不管他们的动机如何,所有民族国家的网络力量至少有一个共同点:他们非常擅长自己的工作。如果他们想要什么,他们往往会得到它。因此,个人和组织很难阻止他们。而且,由于他们通常在事后不会留下任何活动痕迹,因此通常很难最终将他们造成的破坏归咎于他们。
中情局参与了吗?
关于潘多拉文件的起源,最具争议性的理论之一涉及中央情报局或其他美国情报机构。有一个大量的间接证据对于这种可能性:
文件中很少有美国个人或公司被点名,尽管许多富有的美国人使用离岸账户和实体来减少纳税义务。
俄罗斯公民在被点名的个人中所占的比例不成比例。这份名单包括50多名俄罗斯亿万富翁和大约20名俄罗斯政客和官员,尤其是弗拉基米尔·普京本人。当然,俄罗斯是美国的主要对手。
此次释放的其他方面似乎旨在为美国政府创造政治影响力,尤其是在乌克兰政府的反腐运动方面。
潘多拉文件遵循的模式与包括巴拿马文件在内的其他重大金融泄露类似,具有美国情报行动的历史特征。
可以肯定的是,“CIA介入”理论仍然是推测性的。由于美国情报界网络部队的技术复万博体育登录首页杂,除非出现另一个像爱德华·斯诺登(Edward snowden)一样的举报人,否则我们不太可能确定。
这是内部攻击吗?
另一种不一定需要政府直接参与的可能性是,潘多拉文件(也许还有过去类似的泄露)是内部人士协调网络的工作。
由于这些攻击是由能够访问敏感数据的受信任的个人实施的,内部攻击是出了名的难以预测和防御。内部人员与先进的网络技术人员协同工作,可以在不实时暴露自己活动的情况下获得大量信息。万博体育登录首页通常情况下,在信息公开之前,似乎没有什么问题,而此时,受影响的组织要阻止信息的传播就为时已晚了。
如果这听起来令人难以置信,请回想一下,潘多拉文件是从相当少的组织中窃取的大量信息——大约十几个。虽然有600多名记者对这些信息进行了分析和报道,但首先需要获得这些信息的内部人士要少得多——可能每家受影响的公司只需要一两个。但是,即使是十几个关系紧密的金融机构内部人士协同泄露信息的可能性有多大?
超越预防:在数据事件发生之前和之后进行防御
不管谁对潘多拉文件这样的破坏性泄露负责,很明显,典型的个人或组织无法建立一个真正无懈可击的防御——无论他们拥有多少资源。
尽管信息安全最佳实践对于防止不那么复杂的获取敏感信息的企图至关重要,但精英网络部队并没有那么容易被吓倒。任何担心泄密的人都应该把泄密视为不可避免的:这是“何时”的问题,而不是“如果”的问题。幸运可以持续很长一段时间,但最终会用完。
当这种情况发生时,受影响的组织必须做好准备,不仅要回应公众的抗议,还要将对话引向更有成效的方向。这需要一个全面的策略,将可能引起轰动的报道置于背景下,并建立一个诚实和有说服力的反叙事。主要响应元素可能包括:
强调受影响的一方可能会受到法律和道德义务的限制,无法就泄密事件发表意见。强调泄密的源头需要彻底调查,如果有必要,还需要采取适当的执法行动——这将增加未来泄密肇事者的成本。
提醒公众,这些数据事件包含大量非法获取的高度机密材料,这些材料通常在没有适当背景的情况下呈现。尽管这些泄密中描述的大部分活动完全在国际法的范围内,但泄密本身却不在国际法的范围内——它们是盗窃。
解释金融活动和行为并不仅仅因为它们出现在非法获得的文件发布中就不合法。关于这些泄密的报道几乎无法区分适当的行为和合法违反国际法的行为。由于地方和地区法律的错综复杂,这可能具有挑战性。
为管理国际税收和资产保护战略的法律框架提供清晰、简单的解释。如果税收政策不是如此复杂,非法获得的金融信息和令人窒息的报告就不会有市场。
倡导平衡、协作的政策应对措施,例如多边税制改革。遵纪守法的纳税人应该知道,他们遵守的法律不能被他人滥用。
坚决捍卫没有任何过错的客户和同事的声誉。泄密文件中提到的任何个人都一定触犯了法律,这对那些没有做错任何事的人的声誉和生计都是毁灭性的打击。
这可能是一场硬仗;哗众取宠销售。但真理总是值得捍卫的。
要点
我们可能永远不会知道,潘多拉文件的责任方是如何获得约1200万份敏感的财务和法律文件的。我们知道以下几点:
一些受影响的公司找不到系统泄露的证据。像Alcogal这样的公司发表的声明表明,肇事者使用了复杂的技术来掩盖他们的踪迹,或者通过其他手段获得信息,比如不满的内部人士。万博体育登录首页
许多个人和实体都有能力获得敏感的数字信息。这份名单包括资源充足的流氓网络罪犯、国际有组织犯罪组织和国家情报机构内部的网络单位。
这种性质的泄露是非法的。虽然报道权贵的财务行为并不违法,但获取机密的商业和个人记录却是违法的。
像潘多拉文件这样的数据事件可能是不可避免的。潘多拉文件不会是这类文件的最后一次泄露。任何担心敏感信息曝光的人都应该首先认识到,没有任何网络防御是100%有效的,坚定的力量——尤其是那些与民族国家有关的力量——通常会得到他们想要的。
关心自身风险的个人和组织需要制定应对计划。综上所述,全面的泄漏后应对计划至关重要。这一计划需要根据受影响方的需求进行定制,在打击泄密的实质内容的同时,也应该兼顾公众定位和声誉维护。一贯遵守适用国际法的个人和实体如果不想与滥用该制度的不良行为者联系在一起,就需要明确这一点。
