北韩以太坊事件延续,《纽约邮报》25日报导称联邦调查局(FBI)至少从2020年3月起便借数据分析公司Palantir监控Virgil Griffith的社群软件账号,且至少有四名与本案无关的FBI员工也存取了这些数据。消息一出引爆隐私争议,Panlantir官方则驳斥是FBI自己未遵守隐私保护设定。
该消息由办理此案的曼哈顿检察官在一份法庭文件中透漏,该文件指出FBI至少从2020年3月便通过Palantir的系统监控Virgil Griffith的社群软件。 Palantir以国家爪牙闻名,由Peter Thiel、Joe Lonsdale和执行长Alex Karp等人于2003年创立,专为国家机构提供数据分析软件和服务。
Palantir的客户横跨国防部、食品和药物管理局(FDA)、情报部门,飞机制造商和能源生产商英国石油(BP)等,因此FBI使用其系统监控Virgil Griffith并不奇怪。
无关人员竟可存取监控资料
然而,Virgil Griffith案的FBI负责人本月稍早收到系统发出的未经授权访问警告,另一名员工也表示有分析师也存取了有关Virgil Griffith的监控资料,最后竟发现至少有四位在纽约以外、与本案无关的FBI员工在一年内至少访问了这些资料四次。
检察官在文件称Palantir系统预设隐私不足导致此事发生:当监控数据上传到系统上时,默认设置允许其他可以登入系统、且不须被授予该案存取权的FBI人员访问。
该检察官表示不会在案件审理中使用这些监控资料作为证据,并且已经Palantir删除该批数据。 Virgil Griffith的律师布莱恩·克莱因(Brian Klein)则表示Virgil Griffith正在考虑是否该追究本事件法律责任:我们对发生的事情感到非常不安。也正在研究法律救济措施。
隐私争议起,Palantir称是FBI自己的问题
消息一出,立刻引来隐私团体的抗议,Surveillance Technology Oversight Project创办人Albert Fox Cahn认为,北次事件可能表明FBI使用Palantir系统时,存在规模更大的隐私问题。
每当使用默认设定上传资料时都会发生同样的问题(任何人都能存取),且在未经授权的访问时似乎没有任何自动通知,这代表发生的状况不仅仅是这样。
Palantir官方否认此次事件与自己有关,发言人称系统没有任何故障:该平台具有强大的访问和安全控制,客户(FBI)甚至制定了严格的协议来保护案件的存取权、防止隐私疑虑,但在这种情况下,客户(FBI)最终没有遵守自己设下的规范。
事件背景
Virgil Griffith是一位知名的以太坊开发者,因其坚持参与北韩在平壤举办的区块链会议《Pyongyang Blockchainand Cryptocurrency Conference》而与美国当局杠上,Virgil Griffith出席该会、并给予北韩政府技术建议后,2019年12月在洛杉矶机场遭到逮捕,美国当局控其涉嫌违反国际紧急经济权力法IEEPA」经济制裁)。
尽管Virgil Griffith后来保释,但又因为在今年5月份试图访问自己的Coinbase账户,违反保释条件而再度入狱。
Virgil Griffith即将于今年9月21日开庭,最重将面临可能长达20年的监禁。