تقریباً همه بزرگسالان آمریکایی با جزئیات واضح به یاد می آورند که صبح 11 سپتامبر 2001 کجا بودند. من در طبقه دوم وست وینگ کاخ سفید ، در جلسه کارکنان شورای ملی اقتصاد – و هرگز فراموش نخواهم کرد لحظه ای که مامور سرویس مخفی ناگهان وارد اتاق شد و فریاد زد: «شما باید همین حالا بروید. خانمها ، کفش پاشنه بلند خود را بردارید و بروید! “
درست یک ساعت قبل ، به عنوان مشاور فن آوری شورای اقتصادی ملی کاخ سفید ، من معاون رئیس ستاد را در مورد جزئیات نهایی جلسه دفتر بیضی شکل با رئیس جمهور که قرار بود در 13 سپتامبر برنامه ریزی شود ، در جریان قرار می دادم. در نهایت ، ما آماده دریافت علامت رئیس جمهور بودیم. -ارسال یک لایحه حریم خصوصی فدرال به کاپیتول هیل -عملاً نسخه فدرال قانون حقوق حریم خصوصی کالیفرنیا ، اما قوی تر. این قانون محافظتی را در مورد داده های شهروندان قرار می دهد-برای به اشتراک گذاشتن اطلاعات آنها باید رضایت خود را اعلام کرد ، نحوه جمع آوری داده ها و نحوه استفاده از آنها را تعیین می کند.
اما صبح آن روز ، جهان تغییر کرد. ما کاخ سفید را تخلیه کردیم و آن روز با تراژدی پس از فاجعه ای که موج شوک بر ملت ما و جهان ایجاد کرد ، رخ داد. بودن در آن روز در دی سی به معنای مشاهده و شخصاً تجربه طیف وسیعی از احساسات بشری بود: غم ، همبستگی ، ناباوری ، قدرت ، عزم راسخ ، فوریت … امید.
درباره 11 سپتامبر مطالب زیادی نوشته شده است ، اما می خواهم لحظه ای را به تأمل در روز بعد اختصاص دهم.
وقتی کارکنان شورای ملی اقتصاد در 12 سپتامبر به دفتر بازگشتند ، هرگز آنچه لری لیندسی ، رئیس وقت ما به ما گفت ، را فراموش نخواهم کرد: “اگر برخی از شما از بودن در اینجا راحت نباشید ، آن را درک می کنم. همه ما هدف هستیم. و من به میهن پرستی یا ایمان شما متوسل نمی شوم. اما من-به عنوان همه ما اقتصاددان در این اتاق-از منافع شخصی منطقی شما استفاده خواهم کرد. اگر ما اکنون عقب نشینی کنیم ، دیگران از ما پیروی خواهند کرد و چه کسانی برای دفاع از ستون های جامعه ما آنجا خواهند بود؟ ما امروز خط را اینجا نگه می داریم. طوری رفتار کنید که باعث افتخار این کشور شود. و تعهد خود به آزادی را به نام ایمنی و امنیت رها نکنید. “
در مورد نحوه تشکیل کشور و نحوه واکنش دولت ما به حوادث تلخ 11 سپتامبر بسیار مایه افتخار است. اما ، به عنوان یک متخصص در زمینه امنیت سایبری و حریم خصوصی داده ها ، توصیه های لری و بسیاری دیگر را مورد تأمل قرار می دهم. از درسهای مهم آموخته شده در سالهای بعد – به ویژه در مورد دفاع از ارکان جامعه ما.
با وجود اینکه خاطرات جمعی ما از آن روز هنوز تازه به نظر می رسد ، 20 سال می گذرد ، و ما اکنون نقش حیاتی را که داده ها در ماه های منتهی به حملات تروریستی 11 سپتامبر بازی کرده اند ، درک کرده ایم. اما ، متأسفانه ، ما نتوانستیم نقاطی را که می توانست با نگهداری نزدیک اطلاعات داده ها در مکان های متفاوت ، جان هزاران نفر را نجات دهد ، به هم متصل کنیم. این سیلوهای داده الگوهایی را که مشخص بود اگر چارچوبی برای به اشتراک گذاری ایمن اطلاعات ایجاد می شد ، مبهم می کرد.
بنابراین ، ما به خود می گوییم “دیگر هرگز” و مقامات دولتی قصد داشتند میزان اطلاعاتی را که می توانند جمع آوری کنند افزایش دهند – بدون این که به عواقب قابل توجهی نه تنها برای آزادی های مدنی ما بلکه امنیت داده های ما فکر کنند. بنابراین ، قانون میهن پرستان با 20 سال درخواست نظارت از سازمان های اطلاعاتی و اجرای قانون در این لایحه تجمیع شد. با حضور در اتاق مذاکرات قانون میهنی با وزارت دادگستری ، می توانم با اطمینان بگویم که گرچه ممکن است مقاصد قابل درک باشد – برای جلوگیری از حمله تروریستی دیگر و محافظت از مردم ما – پیامدهای منفی پایین دست همه گیر و غیر قابل انکار بود.
استراق سمع داخلی و نظارت جمعی به یک قاعده تبدیل شد و حریم خصوصی شخصی ، امنیت داده ها و اعتماد عمومی را زیر پا گذاشت. این سطح نظارت یک سابقه خطرناک برای حریم خصوصی داده ها ایجاد کرد و در عین حال نتایج حادی در مبارزه با تروریسم به همراه داشت.
متأسفانه ، لایحه حریم خصوصی فدرال که ما امیدوار بودیم در هفته 11 سپتامبر به کاپیتول هیل بیاوریم – لایحه ای که حفاظت از حریم خصوصی افراد را تقویت می کند – لغو شد.
در سالهای بعد ، جمع آوری و ذخیره مقادیر عظیمی از داده های نظارتی آسان تر و ارزان تر شد. در نتیجه ، غول های فناوری و ابر به سرعت افزایش یافتند و بر اینترنت تسلط یافتند. با جمع آوری داده های بیشتر (چه توسط بخش دولتی و چه خصوصی) ، افراد بیشتری به اطلاعات خصوصی افراد مشهود شدند – اما هیچگونه حفاظت معناداری از حریم خصوصی برای همراهی این دسترسی گسترده در نظر گرفته نشده است.
اکنون ، 20 سال بعد ، ما با انبوهی از جمع آوری و دسترسی بی رویه داده ها روبرو هستیم ، در حالی که شرکت های فناوری و دستگاه های IoT داده های حرکات ، مکالمات ، دوستان ، خانواده و بدن ما را جمع آوری می کنند. نشت داده های عظیم و پرهزینه – چه از باج افزارها و چه به سادگی پیکربندی نادرست سطل ابری – آنقدر رایج شده است که به سختی صفحه اول را می سازد. در نتیجه اعتماد عمومی از بین رفته است. در حالی که حریم خصوصی باید از حقوق بشر باشد ، اما از آن محافظت نمی شود – و همه آن را می دانند.
این امر در بحران انسانی که در افغانستان شاهد آن بودیم مشهود است. فقط یک مثال: متاسفانه ، طالبان دستگاه های نظامی ایالات متحده را که حاوی اطلاعات بیومتریک در مورد شهروندان افغان که از نیروهای ائتلاف حمایت می کردند ، توقیف کردند – داده هایی که شناسایی و ردیابی این افراد و خانواده های آنها را برای طالبان آسان می کند. این بدترین سناریو است که داده های حساس و خصوصی در دستان اشتباه قرار می گیرند و ما برای حفاظت از آن اقدامات کافی انجام ندادیم.
این غیر قابل قبول است. بیست سال بعد ، ما بار دیگر به خود می گوییم: “دیگر هرگز”. 11 سپتامبر باید نحوه مدیریت ، به اشتراک گذاری و حفاظت از اطلاعات اطلاعاتی باشد ، اما هنوز به درستی به آن نرسیده ایم. و در هر دو مورد-در سال 2001 و 2021-نحوه مدیریت داده ها تأثیر مرگ یا زندگی دارد.
این بدان معنا نیست که ما پیشرفتی نمی کنیم: کاخ سفید و وزارت دفاع ایالات متحده امسال با توجه به امنیت سایبری و حفاظت از داده های Zero Trust ، با دستور اجرایی به منظور تقویت اقدامات برای تقویت سیستم های داده فدرال ، توجهات خود را به این منطقه متمرکز کرده اند. خبر خوب این است که ما از فناوری لازم برای محافظت از این داده های حساس و در عین حال اشتراک گذاری آن برخوردار هستیم. علاوه بر این ، ما می توانیم برنامه های احتمالی را برای جلوگیری از داده هایی که به دست اشتباه می افتند ، قرار دهیم. اما متأسفانه ما به اندازه کافی سریع حرکت نمی کنیم – و هرچه این مشکل مدیریت امنیت داده ها را کندتر حل کنیم ، جان بی گناهان بیشتری در این راه از دست می رود.
با نگاهی به آینده تا 20 سال آینده ، ما فرصتی برای بازسازی اعتماد و تغییر شیوه مدیریت حریم خصوصی داده ها داریم. اول از همه ، ما باید برخی از نرده های محافظ را در محل قرار دهیم. ما به یک چارچوب حریم خصوصی احتیاج داریم که به طور پیش فرض به افراد اجازه می دهد تا بر داده های خود استقلال داشته باشند.
البته ، این بدان معناست که سازمانهای بخش دولتی و خصوصی باید کارهای فنی پشت صحنه را برای امکان مالکیت و کنترل داده ها انجام دهند ، هویت را به داده ها پیوند داده و مالکیت را به فرد پس دهند. این یک راه حل سریع یا ساده نیست ، اما برای محافظت از مردم ما ، چه شهروندان ایالات متحده ، چه ساکنان و چه متحدان در سراسر جهان ، قابل دستیابی و ضروری است.
برای تسریع در پذیرش چنین حفاظت از داده ها ، ما نیاز به یک اکوسیستم از راه حل های رایگان ، در دسترس و منبع باز داریم که قابلیت همکاری و انعطاف پذیری را دارند. با لایه بندی حفاظت از داده ها و حفظ حریم خصوصی با فرآیندها و راه حل های موجود ، نهادهای دولتی می توانند به طور ایمن داده ها را جمع آوری و تجمیع کنند به گونه ای که بدون ایجاد خطری در حریم خصوصی افراد ، تصویر کلی را آشکار کند. ما امروز این قابلیت ها را داریم و اکنون زمان استفاده از آنها است.
از آنجا که حقیقت این است که با حجم زیادی از داده هایی که جمع آوری و ذخیره می شوند ، فرصت های بیشتری برای افتادن داده های آمریکایی در دستان اشتباه وجود دارد. دستگاههایی که توسط طالبان ضبط شده اند تنها بخش کوچکی از داده هایی هستند که در حال حاضر در خطر است. همانطور که در سال جاری شاهد بودیم ، حملات سایبری دولت-ملت در حال افزایش است. این تهدید برای زندگی بشر از بین نمی رود.
سخنان لری از 12 سپتامبر 2001 هنوز هم طنین انداز است: اگر ما اکنون عقب نشینی کنیم ، چه کسی برای دفاع از ستون های جامعه ما آنجا خواهد بود؟ این به ما- رهبران فناوری بخش خصوصی و عمومی- بستگی دارد که از حریم خصوصی مردم خود محافظت کنیم و از آنها دفاع کنیم بدون اینکه آزادی آنها به خطر بیفتد.
برای ما دیر نیست که اعتماد عمومی را با داده ها شروع کنیم. اما ، 20 سال دیگر ، آیا ما به این دهه به عنوان نقطه عطفی در حفاظت و حمایت از حقوق خصوصی افراد نگاه می کنیم ، یا همچنان بارها و بارها می گوییم “هرگز دیگر”؟