【大紀元2017年05月05日訊】(大紀元記者王雲林綜合報道)在當今大數據時代,數據安全隱患及個人隱私泄露一直是縈繞在人們心頭之上揮之不去的陰影。5月3日,新西蘭情報安全總監察長謝麗爾·格溫(Cheryl Gwyn)發佈的檢查報告指出,新西蘭情報機構存有新西蘭人個人隱私的數據庫,其安全指標並未達到保密安全的基本標準。有安全隱患的四個主要的數據庫,包括個人財產細節、病史、社交關係、藥物濫用或甚至性別偏好。
格溫的這份報告是對新西蘭安全情報局( NZSIS)及其合作機構政府安全通訊局( GCSB )的一系列評估後得出的最新報告。她認為,現有的安全指標不符合預期的標準 – 甚至不符合法律規定。
溫文的報告指出,這是2012年互聯網大亨Kim Dotcom事件以及眾多網絡間諜案的後效應。安全情報局後來購買新的系統用於簡化審查,但是這四個主要的數據系統,需要得到政府安全通訊局的系統全部授權才能正式使用。如果得不到授權,那麼系統就應當暫時凍結,同時每個系統的系統日誌都應該自動記錄是誰在使用,使用的目的是什麼?
然而實際上,系統並沒有這樣處理,這種安全隱患也一直存在未得到解決,直到格溫的團隊二年前出面調查。
格溫的報告指出,從兩邊的系統開始安裝對接時,就已經有這方面的安全考慮,而且雙方確實對此有過討論,但是只限於兩個部門的局長級別。雖然安全情報局記錄過這些安全問題,但是依然在沒有授權認證的情況下操作新系統。格溫表示,目前無法解釋為什麼安全情報局會做這樣的決定,但顯然此安全隱患已經提到檯面上來了。
格溫更是指出,隨著美國國家安全局的愛德華·斯諾登(Edward Snowden)的洩漏事件爆發以及美國人事管理局2200萬人事記錄被黑客泄露等事件相繼發生,安全情報機構面臨的風險已經越來越高。
不過,新西蘭安全情報局局長麗貝卡·凱特裡奇表示他們已經做了改進,四個數據庫的審查系統已經是經過授權認證了。
麗貝卡·凱特裡奇說,「迄今為止,沒有任何跡象表明審查信息有違規之處,新西蘭情報安全局的審核員工都非常認真對待個人信息。」
責任編輯:易凡
