AT&T's latest massive breach shows the peril of data centralization
Một hacker 24 tuổi đã xâm nhập vào hệ thống của AT&T - và truy cập dữ liệu của hơn 100 triệu người. Phân tán dữ liệu có thể giới hạn những rủi ro tương tự trong tương lai.
Khi một công dân Mỹ 24 tuổi sống ở Thổ Nhĩ Kỳ có thể xâm nhập vào không chỉ một mà hai trong những mạng lưới viễn thông lớn nhất của Mỹ trong khi thế giới còn lại đang ngủ say, một cái gì đó trong thế giới bảo mật dữ liệu đã bị đánh lừa.
Cuộc hack mới nhất của AT&T liên quan đến việc đánh cắp cuộc gọi và tin nhắn của hơn 100 triệu khách hàng AT&T. Mặc dù các tệp bị đánh cắp không chứa thông tin cá nhân hoặc nội dung văn bản, hacker đã chỉ ra cách một chương trình xem ngược có thể dễ dàng kết nối dữ liệu về cuộc gọi và tin nhắn văn bản với tên của các thành viên trong gia đình, đồng nghiệp và, ở một số trường hợp, vị trí tổng quát và di chuyển của người dùng. Không đi đến nơi xin lỗi, AT&T đơn giản công nhận tiếc nuối về sự cố và hồn nhiên nhắc nhở rằng việc tiết lộ vụ vi phạm dữ liệu đã bị trì hoãn trong hai tháng bởi FBI và Bộ Tư pháp.
AT&T là một trong số nhiều tổ chức đề xuất “đàn hồi trí tuệ" - một chiến lược từ nổi tiếng cho thấy mức độ một công ty hoặc cơ quan chính phủ có thể dự đoán, chống lại, phục hồi và thích nghi với các cuộc tấn công mạng. Với các cuộc tấn công mạng tăng mạnh trong năm qua - như vụ vi phạm của AT&T thể hiện - thuật ngữ này hiện tại đã trở thành từ đồng nghĩa với những lỗ hổng hệ thống ngượng ngùng.
Liên quan: Bỏ qua những đe doạ liên quan đến lượng tử trong thiết kế CBDC là thiếu thận trọng
Một số chuyên gia đã chấp nhận cảnh sắc hiện tại của những lỗ hổng dữ liệu trong vô vụng, đề xuất rằng các cuộc tấn công mạng không thể tránh khỏi và một tư duy phòng ngừa nên bị vứt bỏ để tập trung vào khả năng chống lại các vụ tấn công mạng. Cách tiếp cận tiêu cực này đảm bảo rằng tổ chức vẫn sống sót và sinh lời, nhưng nó ít, hoặc không, giải quyết vấn đề quan trọng nhất - bảo vệ thông tin cá nhân quý giá của công dân Mỹ.
Mỹ cần phải xem xét lại bảo mật dữ liệu từ đầu đến đuôi. Mặc dù việc có nguồn lực và kế hoạch dự phòng để phục hồi sau một vụ hack hoặc sự sụp đổ kỹ thuật số quan trọng, một phương pháp hoàn toàn khác - tập trung vào việc phân tán quyền sở hữu và kiểm soát dữ liệu từ đầu - cũng nên được triển khai. Phương pháp này - được gọi là chủ quyền dữ liệu hoặc, rộng hơn, chủ quyền số hóa - đề cập đến quyền của cá nhân để kiểm soát, duy trì và tận dụng dấu vết số hóa của họ.
Công dân Mỹ nên quan tâm đến chủ quyền dữ liệu vì hai lý do cấp bách. Đầu tiên, việc kiểm soát trở lại tài sản dữ liệu của mình có thể cung cấp cho cá nhân cơ hội để tận dụng các dữ liệu của chính mình. Việc khôi phục quyền lực kinh tế này sẽ dời quyền lực khỏi số bộ “đội vua dữ liệu” nhỏ số kiểm soát nhiều thông tin trên thế giới và tạo lại “thị trường bất đối xứng” nơi cá nhân biết rất ít về giá trị thông tin của họ và cách mà nó được sử dụng so với các công ty thu hàng và lợi nhuận từ thông tin đó.
Trí tuệ nhân tạo (AI) đã làm tệ hơn sự bất cân đối này. Việc ăn càng nhiều thông tin càng được ưa chuộng - mà không có sự đồng thuận hoặc bồi thường cho những người dùng công nghệ - đã làm lệch thi trường không minh bạch này nhiều hơn về lợi ích của các vị bộ đội dữ liệu ít ỏi hơn. Một ví dụ tiêu biểu: nền tảng truyền thông xã hội Reddit đang lên kế hoạch bán các bình luận của người dùng cho Google và các công ty khác với hơn 200 triệu đô la để cung cấp cho các dự án AI. Người dùng Reddit sẽ không nhận được một xu, cũng không có lựa chọn để bán, môi giới hoặc cấp phép dữ liệu bình luận của họ. Nhưng họ cũng có thể.
Lý do thứ hai mà người Mỹ nên quan tâm đến chủ quyền dữ liệu là quyền riêng tư, mà có thể có ảnh hưởng lớn đến cuộc bầu cử tổng thống 2024. Nếu vụ bê bối Cambridge Analytica năm 2018 đã dạy chúng ta điều gì đó, đó là cách tam quyền mạnh của dữ liệu, phân tích và ảnh hưởng chính trị có thể ảnh hưởng đến chính trị bầu cử Mỹ. Trong vụ việc đó, Facebook đã micro-quảng cáo tới người dùng để ảnh hưởng đến sở thích bầu cử của họ, và trong khi các người dùng mạng xã hội kỹ thuật số đã cho phép Facebook kỹ thuật, sự đồng thuận đó được thực hiện thông qua một loại hợp đồng gắn kết mà không có cơ hội nào được cấp cho người dùng để thương lượng các điều khoản sử dụng dữ liệu.
Chủ quyền tự chủ về dữ liệu có thể thêm một tầng lớp bảo vệ để bảo vệ cá nhân khỏi sự ảnh hưởng chính trị che dấu và bảo vệ xã hội Mỹ khỏi các thực hành không đạo đức ảnh hưởng đến các quy trình dân chủ. Ngược lại, nếu công dân Mỹ hoặc các chính trị gia muốn cạnh tranh để có khả năng ảnh hưởng, thì nó nên là các điều kiện của riêng họ đúng nghĩa.
Chủ quyền dữ liệu - mà inherently dân trí - cũng là một giải pháp thông minh cho những chiến lược đàn hồi mạng yếu. Thay vì lưu trữ thông tin trên đám mây hoặc trong một cơ sở dữ liệu tập trung, việc kiểm soát dữ liệu có thể được quản lý ở mức độ cá nhân và bảo mật bằng mã hóa blockchain post quantum. Nếu việc đánh cắp dữ liệu của AT&T chưa đủ chứng cứ, một ví dụ khác nhấn mạnh sự cần thiết của việc chuyển đổi sang chế độ quản lý dữ liệu phân tán là bản cập nhật phần mềm CrowdStrike gần đây, không chỉ đã khiến hệ thống toàn cầu sụp đổ, mà còn đã biến ngữ cảnh và liều lượng loại phần mềm bảo mật dữ liệu đã trở nên.
Liên quan: Ethereum ETFs are coming — Here’s what you need to know
Người Mỹ có thể có dữ liệu của họ và cũng
Nguồn: Cointelegraph
