Categories
灣區新聞

加州通過全美首個兒童網絡安全法案

【2022年09月16日訊】(記者殷瑞娜編譯報導)週四(9月15日),加州州長紐森(Gavin Newsom)簽署了一項法案,要求科技公司在設計其平台時,考慮到兒童的福祉,並為18歲以下用戶,採用最高的默認隱私設置。

據《舊金山紀事報》報導,提出該法案的奧克蘭民主黨議員巴菲.威克斯(Buffy Wicks)說,這項法案使加州,成為第一個迫使社交媒體公司,為使用其應用程序和網站的兒童建立安全護欄的州,此舉可能促使科技公司在全球範圍內,採取類似的保護措施。

威克斯在一份聲明中說:「作為兩個年輕女孩的母親,我希望盡力確保硅谷最強大的公司,考慮兒童的最佳利益,重新設計其產品。」

她的法案AB 2273,也稱為《加州適齡設計規範法案》,今年夏天,在壓倒性的兩黨支持下,獲得了通過。

該法案制定了一個適合年齡的設計規範,禁止科技公司使用兒童的在線數據,如他們搜索的詞彙,或以其它方式對他們進行分析,以推動宣傳有害內容的算法。這些公司還將被要求,自動向未成年用戶,提供最高的隱私設置。

倡導該法案的隱私和行為健康專家說,在過去20年裡,對科技公司缺乏監管,助長了年輕人的心理健康疾病,包括糾結於身體形象、抑鬱症、焦慮症、自殺意念和數字行為成癮。

總部設在舊金山的Common Sense Media的首席執行官吉姆.斯泰爾(Jim Steyer),在一份聲明中說:「每天孩子們都在瀏覽網絡世界,並面臨著操縱性設計和令人上癮的功能。我們認識到,這項法案只是保護兒童上網的長期努力中的一個步驟。但這是非常重要的一步,而且時間是關鍵。」

該法案遭到了代表大型科技公司的協會的反對。他們認為,只有州檢察長擁有執行該法案的權力,因此他們可以有機會糾正錯誤,並將法律解釋與州監管機構進行比較。

去年秋天,Facebook的一名前雇員,洩露了一項研究,發現相當比例的青少年,說這個平台給他們帶來了很大的困擾。17%的女孩說使用該平台,會使飲食失調的情況惡化;13.5%的女孩說該平台,使她們的自殺念頭更強烈。該公司進行了反擊,創始人扎克伯格(Mark Zuckerberg)說,進行這樣的研究,是為了了解其產品的影響,並積極主動地設計安全功能。◇

Categories
硅谷風雲

前安全主管:推特易受中俄影響 威脅國安

【2022年08月24日訊】(記者陳霆綜合報導)推特(Twitter)前安全主管佩特‧扎特科(Peiter Zatko)表示,該社交媒體公司在網絡安全層面相當薄弱,高層判斷失準,使公司一再面臨外國情報風險。

據美國有線電視新聞網(CNN)報導,扎特科指出,無論是從不可信的中國來源收取資金,還是屈服於俄羅斯的審查要求,推特高層為了追求短期成長,願意讓推特用戶與員工置於風險之中,威脅了美國國家安全。

這些有關國家安全的指控,是扎特科向美國國會、司法部和聯邦主管機關提交的近200頁爆炸性內容的一部分。這些文件指控推特高層掩飾公司重大關鍵漏洞,並欺騙大眾。

推特沒有回應CNN有關外國情報風險的置評請求。但該公司發言人表示,扎特科的說詞「前後矛盾、不精確,且缺乏重要的背景說明」。

CNN指出,扎特科是有多年歷練的網絡安全專家,曾任職於Google、支付平台Stripe與美國國防部。據他的說法,他曾呼籲推特注意公司面臨的風險,但遲遲無人理會,因此於上個月向美國當局舉報。

這份文件以及相關支持性資料已送交到參議院情報委員會以及美國司法部的國家安全部門。

扎特科在文件中說,他被解僱前不久,美國當局已向推特提供了具體證據,證明該公司至少有1名員工正在為其它政府的情報部門工作。該文件沒有說明推特有何回應。

扎特科的披露可能會引起人們對網絡安全的擔憂。

近年來,華盛頓一直擔心專制政府會從私人公司竊取美國公民的數據,或近一步利用社交平台影響美國輿論、在美國選民中散布虛假信息,或以此收集有關人權活動人士的情報。

如果文件中的指控屬實,推特可能對專制政府門戶大開,讓上述擔憂成真。

作為對這一披露的回應,參議院情報委員會的首席共和黨人盧比奧(Marco Rubio)承諾要進一步調查這些指控。

「一直以來,Twitter在審查到安全實務等事情上,都曾做出非常糟糕的決定。鑑於該公司有能力影響國家論述和全球事件,這是一個巨大的隱憂」,盧比奧說,「我們正以應有的嚴肅態度對待指控,並期待了解更多信息。」

烏克蘭遭入侵前 推特高層提議對俄讓步

據扎特科披露的內容,在俄羅斯入侵烏克蘭的幾個月前,時任推特技術官的帕拉格‧阿格拉瓦爾(Parag Agrawal)似乎準備對克里姆林宮做出重大讓步。

扎特科表示,當時阿格拉瓦爾提議推特答應俄羅斯提出的要求,儘管這麼做可能導致全面性的審查或監視。

文件中沒有說明他們溝通的細節。但俄羅斯去年夏天通過一項法律,要求科技平台在俄羅斯開設辦公室,否則將面臨廣告禁令。

西方安全專家當時就說,此舉恐讓俄羅斯對美國科技企業握有更大影響力。

扎特科在文件中表示,雖然該提議最後被放棄了,但仍顯示出推特為了追求用戶成長,願意放棄許多原則。

「推特現任首席執行官甚至暗示推特成為普京政權的同謀,這一事實令人擔憂推特對美國國家安全的影響。」扎特科在文件中說。

推特曾收中國實體的資金

根據舉報文件,推特在中國也曾做出妥協的事。據稱,推特曾收受一些名稱未公開的「中國實體」的資金,這些實體現在仍有管道取得資料,揭開在中國規避審查、使用推特的民眾的身分。

「推特高管心知肚明,接受中國資金可能會危及中國用戶。」扎特科說,然而Twitter過於依賴這些收入來源,因此做出了妥協。

重視用戶增長 未有力削減垃圾帳戶

據路透社報導,該文件還表示,Twitter將用戶增長放在首位,而不是減少垃圾帳戶。舉報文件披露,高管們有資格贏得多達1,000萬美元的個人獎金,這與每日用戶的增加有關。

參議院司法委員會的首席共和黨人格拉斯利(Chuck Grassley)說,該投訴引起了嚴重的國家安全問題和隱私問題,需要進行調查。

他說:「以一個收集大量用戶數據的技術平台為例,將其與看似極其薄弱的安全基礎設施結合起來,並引來有目的的外國國家行為者。」格拉斯利表示,這會導致一場災難。

20世紀90年代以來,美國黑客們一直對扎特科很欽佩,當時他發明了一種破解密碼的工具。後來,他利用自己的黑客能力成為一個備受歡迎的安全顧問。

Categories
灣區新聞

灣區社區大學網絡安全專業或提供免費教育

【大紀元2022年06月08日訊】(大紀元記者李瑩瑩編譯報導)週一(6月6日),灣區多家公司啓動一項聯合計畫,向灣區的社區大學學生,提供免費的網絡安全專業教學,以彌補網絡安全行業的巨大缺口。

根據網絡安全工作追蹤資料庫Cyber Seek提供的數據,未來在全國範圍內,可能需要僱用至少160萬名網絡安全專家。目前美國有60萬個網絡安全職位空缺。網絡安全行業的風險投資公司稱,在全球範圍內,這一數字高達350萬。

週一(6月6日),由25名網絡安全技術專員組成「縮小網絡安全人才差距聯盟」(Coalition to Close the Cybersecurity Talent Gap),與NightDragon、NextGen兩家企業,啓動了這一合作項目,以解決網絡安全人員匱乏的狀況。

NightDragon是灣區一家專注於安全的投資諮詢公司,NextGen則是灣區一家非營利組織,致力於爲人們提供教育和職業機會,來實現行業多元化。

他們希望在本週四結束的舊金山RSA會議期間,共同籌集100萬美元,資助灣區社區大學學生的網絡安全專業課程。

NightDragon副總裁艾米.德.薩爾瓦托(Amy De Salvatore)表示,當聽到只需要95萬美元,就可以資助灣區所有網絡安全專業的學生,在社區學院學習一整年的事情時,被深深地觸動了,因此希望籌集到95萬美元,報銷網絡安全專業學生的學費。

該聯盟目前已經籌集了大約35萬美元,並希望在這次RSA會議上獲得其餘的資金。

NextGen公司創始人克里希南.切拉卡拉伊(Krishnan Chellakarai)表示,因爲每天都看到人才短缺造成的需求,所以致力於創建一個平臺,讓學生們都能夠學習網絡安全課程,為今後在網絡安全領域的職業生涯打下基礎。

薩爾瓦托認爲,這種人才缺口有多種原因。主要是近年來,網絡安全攻擊的頻率、複雜程度和數量,都是前所未有的,因此需要更多的人參加網絡安全軟體和產品,以及策略和技術方面的培訓。◇

責任編輯:殷瑞娜