【大纪元2017年05月05日讯】(大纪元记者王云林综合报道)在当今大数据时代,数据安全隐患及个人隐私泄露一直是萦绕在人们心头之上挥之不去的阴影。5月3日,新西兰情报安全总监察长谢丽尔·格温(Cheryl Gwyn)发布的检查报告指出,新西兰情报机构存有新西兰人个人隐私的数据库,其安全指标并未达到保密安全的基本标准。有安全隐患的四个主要的数据库,包括个人财产细节、病史、社交关系、药物滥用或甚至性别偏好。
格温的这份报告是对新西兰安全情报局( NZSIS)及其合作机构政府安全通讯局( GCSB )的一系列评估后得出的最新报告。她认为,现有的安全指标不符合预期的标准 – 甚至不符合法律规定。
温文的报告指出,这是2012年互联网大亨Kim Dotcom事件以及众多网络间谍案的后效应。安全情报局后来购买新的系统用于简化审查,但是这四个主要的数据系统,需要得到政府安全通讯局的系统全部授权才能正式使用。如果得不到授权,那么系统就应当暂时冻结,同时每个系统的系统日志都应该自动记录是谁在使用,使用的目的是什么?
然而实际上,系统并没有这样处理,这种安全隐患也一直存在未得到解决,直到格温的团队二年前出面调查。
格温的报告指出,从两边的系统开始安装对接时,就已经有这方面的安全考虑,而且双方确实对此有过讨论,但是只限于两个部门的局长级别。虽然安全情报局记录过这些安全问题,但是依然在没有授权认证的情况下操作新系统。格温表示,目前无法解释为什么安全情报局会做这样的决定,但显然此安全隐患已经提到台面上来了。
格温更是指出,随着美国国家安全局的爱德华·斯诺登(Edward Snowden)的泄漏事件爆发以及美国人事管理局2200万人事记录被黑客泄露等事件相继发生,安全情报机构面临的风险已经越来越高。
不过,新西兰安全情报局局长丽贝卡·凯特里奇表示他们已经做了改进,四个数据库的审查系统已经是经过授权认证了。
丽贝卡·凯特里奇说,“迄今为止,没有任何迹象表明审查信息有违规之处,新西兰情报安全局的审核员工都非常认真对待个人信息。”
责任编辑:易凡
