維琪解密創始人澳大利亞人朱利安·阿桑奇,因其網站不斷公佈政府涉密檔,而在英國被扣押,於12月中旬被倫敦法庭批准保釋,他還面臨是否將被引渡到瑞典接受強姦罪的起訴。拋開這些熱炒的新聞,近來維琪解密公佈美國國務院密電的舉動引發了關於資訊保密和公眾通過網路知情間的討論。沃頓商學院和賓夕法尼亞大學的相關專家指出,此事會對保護商業及公司敏感資訊具有重要意義。
維琪解密是一場大潮的縮影—互聯網能讓資訊自由流動,包括我們想公開,還有不想公開的,”沃頓商學院法律研究和商業道德教授凱文·韋百赫(Kevin Werbach)指出。儘管這場預謀的解密事件以及其他洩密事件並非什麼新鮮事物,他補充道,數碼技術的確讓“心懷不滿的個人”更容易地外泄大量敏感資訊,幾乎是瞬間完成。
對於很多人來說,維琪解密事件引發了有關資訊保密和公眾通過互聯網知情間最核心關係的熱議。12月6日,約翰·諾頓(John Naughton)在英國《衛報》的一篇專欄中這樣寫到:“(維琪解密一案)的最明顯的教訓就是將現有秩序與互聯網文化間持續不斷的矛盾昭示天下。以前,兩者間只是小摩擦,這回是真刀真槍地大打出手。”事實上,當阿桑奇身陷囹圄的之際,維琪解密和其他轉發的“鏡像網站”不斷放話,如果阿桑奇身亡或被起訴,將會公佈更多政府和企業敏感且未經審核的信息。12月8日,維琪解密網站宣佈阿桑奇被捕事件不會阻礙該網站揭露更多內幕,並隨即公佈了英國政府決定釋放洛克比空難兇手利比亞特工阿卜杜拉·巴塞特·阿裡·邁格拉希(Abdel Baset Ali al-Megrahi)的一系列密電。
對於公司來說,維琪解密事件從根本上敲響了保護敏感資訊的警鐘。賓夕法尼亞大學安那伯傳播學院(University of Pennsylvania's Annenberg School for Communication)傳播學教授約瑟夫·塔洛(Joseph Turow)指出,儘管維琪解密公佈的美國國務院密電已在全球引發軒然大波,但就內容來說算得上字斟句酌,沒有公司內部通信來得那麼激烈。“如果我是一名首席執行官,維琪解密讓我憂心忡忡,擔心這種事情會落到自己公司身上,”他說道。“與某些公司電郵相比,此次公佈的外交密電,內容要溫和許多。”
損害企業形象,洩露商業機密
Counterpane的創始人、兼互聯網安全話題書籍作者布魯斯·施耐爾(Bruce Schneier)指出,維琪解密事件背後深層次的原因是過多的涉密資訊和“政府傳聲筒”式的媒體氛圍。他補充道,美國政府目前正在經歷音樂和娛樂行業多年前遭遇的困境—音樂數位式發行成為唱片業和製作人掌控格局的最大挑戰者。
儘管維琪解密公開信息已有18個月,但大部分是有關伊拉克戰爭和阿富汗戰爭的資訊,韋百赫指出,只有涉及美國國務院密電之後,才名聲鵲起,引發強烈反響。例如,信用卡公司、貝寶(PayPal)和亞馬遜決定切斷對維琪解密提供資助的一切環節,這顯然是迫於政府壓力。“政府操縱私人公司阻斷特定內容在網路上傳播的做法,十分危險,”他強調道。“當然,公司也有理由思考維琪解密近期公佈密電的做法,是否過界。”
沃頓商學院法律研究和商業道德教授安德里亞·麥特維辛(Andrea Matwyshyn)認為,社會正在尋找資訊管控和披露之間的平衡,以便能促進國家“更好規劃發展的路徑。”政府和公司應該少關注維琪解密,而是把更多的注意力放在洩密的源頭上去,她強調道,因為“一旦秘密洩露進互聯網世界,再想封鎖是不可能的。”
事實上,在外交密電裡被描述成“控制狂人”的澳大利亞外交部長陸克文(Kevin Rudd)表示,對20萬份外交文電洩密負責的不應該是阿桑奇。“整個事件中的壞蛋應該是那些向阿桑奇洩露情報的人,他們是背棄信任的人。應該追捕並起訴他們,”陸克文對記者說道。一等兵布蘭得利·曼寧(Bradley Manning)已經在網上聊天過程中承認自己通過軍隊網路下載了涉密檔—包括美國國務院電報—並交給了維琪解密。目前,他被關在弗吉尼亞州匡堤科海軍基地監獄(U.S. Marine Corps brig at Quantico, Va.),面臨從軍用電腦中非法竊取情報的指控,如罪名成立會被判處52年監禁。
除了避免形象受損外,麥特維辛指出,積極採取切實措施在法庭上保護公司商業秘密的重要性。她強調,直至被迫在法庭上起訴疑犯時,公司才搞清楚洩露的資訊是否屬於商業情報。法庭對於合法商業秘密是否遭到洩露,很大程度上要靠公司舉證,證明有價值的智慧財產權遭到侵犯,才能夠採取必要行動制止外泄。
公司“總是沒能”建立起全公司範圍的資訊保護方法,而是過多地依靠技術性的安全措施,麥特維辛指出。“他們認為強有力的IT部門就足夠了。可這是錯誤的途徑,因為不但要從資訊技術角度監管資訊流動,還要從整個公司整體入手。”
沃頓商學院管理學教授勞倫斯·賀比尼亞克(Lawrence Hrbeiniak)表示,自己受維琪解密事件的啟發,重新思考外包策略可能帶來的後果—無論結果好壞。他指出維琪解密中的一份檔列明瞭全球政府和私營設施的“襲擊名單”,其中包括疫苗和基礎藥品的生產廠商,礦山和工業設施—這些地方一旦遇襲,將會危及到大批的美國人口。“外包能給政府和企業帶來好處,但同時也使得政府及企業對提供外包服務的勢力更加依賴或變得更脆弱,”他說道。“維琪解密事件揭示出政府的弱點,同時也是企業的弱點。過度依賴外國,會助長外國勢力和其對美國的控制。”
“ 人機混生機制 ”
麥特維辛和其他專家指出,公司的高層應該樹立資訊安全十分重要的意識,公司各部門間能協同合作,預先堵塞潛在的洩密管道。麥特維辛認為,在外交密電洩露一案中,美國國務院為了方便允許員工可以使用U盤,實際上就是“默許”員工用U盤拷貝檔資料。“隨便什麼人都可以拷貝檔,並帶出門去。”
麥特維辛指出,簽署保密協定的員工也會撕毀協定,後果會殃及無辜。需要保守秘密的組織,應該制定一套規範資訊共用的系統措施。她認為公司對商業秘密的態度表現出兩面性。一方面,社會媒體的出現使得公司急於通過互聯網去聯絡客戶及獲得更多的交流機會。“從行銷角度,”麥特維辛說,“技術和對外交往是是一件好事。”但同時,她接著說,“人機混生機制”(cyborg dynamic)也在發展。公司不斷增加技術的使用。隨著公司內部越來越機械化,而非靠人管理,這種靠電腦系統集成的保護敏感資訊的做法,似乎“不一定能達到最佳效果。”
麥特維辛提出,以電腦為基礎的資訊系統需要“以人為本”,人能在公司運轉的基礎上,以更廣的角度審視資訊安全,決定資訊應該轉向何方,或者是否需要更正方向。她建議,首席技術官、首席安全官、首席執行官以及其他高層齊心協力,在公司內部自上而下建立起一套新的資訊共用系統,以及不斷完善和執行紀律的公司文化。“公司高層要下定決心,在公司內營造出保護資訊的風氣—不但要保護好公司的資訊,也要保護好公司所掌握的客戶資訊。”
麥特維辛指出,公司往往擁有大量的客戶資料,這些資料很容易被預謀竊取或意外洩露。她強調道,客戶對公司商務信件中折射出個人資訊可能被洩露的情況越來越警惕。過去十多年間,美國45個州先後頒佈法律,要求公司知會客戶其敏感資訊可能被洩露。“如此全方位的立法是前所未有的。”消費者希望共用資訊,以便能獲得更好的商品和服務,但同時也希望資訊獲得妥善保存,這就是學者所說的“隱私悖論”(privacy paradox)。
“消費者尋找可資信賴的體系,並能在使用客戶資料過程中有所投入。實際上,他們想找到某種資訊授權的合同式保障機制,”麥特維辛表示,即希望公司會對自己失誤造成客戶資訊洩露帶來損失負起責任。“當然,消費者對尋求賠償可能並不感興趣,關鍵是希望保護好自己的資訊。”
歸於信任
維琪解密事件轟轟烈烈過後,五角大樓和國務院的官員坦陳,外國官員變得不太願意相信美國官員了。“原先多個外交官會面交談的場合,參加交談的人變少了,” 美國國務院發言人克勞利(P.J. Crowley)表示。“我們注意到某些會晤場合,已經要求不准攜帶筆記型電腦入內。”
塔洛認為,公司高管開誠佈公表達觀點與上述談話一旦公佈於世,所帶來的危險後果間的矛盾也會越來越突出。他建議,談及高度敏感的問題時,不能用筆記錄或嚴格資訊管控,例如限制可供下載材料的數量,技術是無法阻擋早有預謀的個人的。“最後,還是回到對員工信任問題上來,他們的忠誠度才是問題的關鍵。”
韋百赫指出,維琪解密最近公佈的資訊,未象以往那樣引來各方關注。他強調道,所謂外交密電,很大程度上是日常往來文電,內容有趣,但並不包含危險的機密。他補充道,更敏感的文電,美國政府會另有更嚴格的保密措施。但是“大批公司筆記本被竊,而其中信息又未加密,這才更讓人真正地觸目驚心。”
韋百赫指出,儘管美國外交密電洩露被炒得沸沸揚揚,但很可能只不過是美國外交機構日常文電來往中的一小部分。他強調,類似中美元首會晤或有關核戰略的情況,會有更嚴格的保密措施。所有公司都應將需要保護的資訊分類,並制定相應的安全措施,他說道,“並非每件事情都要隔音設備。”
Join The Discussion
No Comments So Far