過去三十年以來幾乎每一位擁有或者申請美國聯邦職位的人員皆因2015年人事管理辦公室(OPM)大規模個人數據泄露遭遇信息外泄影響。
OPM數據泄露影響30年內聯邦職員時至今日,眾多受到該數據泄露事件影響的政府工作人員仍然在等待最終判決結果,即美國聯邦政府是否會對這起涉及約2200萬人的財務、家庭與其它敏感信息外流的案件作出賠償。
代表廣大受影響雇員的集體訴訟已經在華盛頓特區聯邦法院中持續了約兩年時間。然而無論是前任奧巴馬政府,抑或是現任特朗普政府,都表示無法證明雇員數據泄露造成了任何實質性危害。
過去三十年以來幾乎每一位擁有或者申請聯邦職位的人員皆因此遭遇信息外泄影響。
尚無實質性危害證據不能獲賠雇員們要求就已經及未來可能出現的身份盜用問題獲取賠償,但政府方面的律師則表示,目前尚無證據可以證明外泄的信息已被實際加以利用。
人事管理局的律師們在一貢方案當中要求法庭放棄指控,并解釋稱“原告未能提供任何可證明相關危害的事實,包括未經授權的信用卡支付以及濫用社保號碼以進行欺詐性報稅等能夠歸因于數據泄露事件的危害,更遑論與本次人事管理局數據泄露間的關聯性。”
此次入侵本身暴露出美國政府的網絡基礎設施存在巨大問題,而政府方面也已經投入數千萬美元以對遭遇外泄的信息進行監控。
人事管理局方面自2015年以來已經通過多種新型工具提升了網絡安全保護措施,同時為員工提供雙因素身份驗證登錄機制以改善安全保障能力。另外,其還為網絡安全顧問建立起新的建言通道,允許其直接向人事管理局主任提交報告。
中國公民被指控
起訴人事管理局的政府雇員們表示,他們希望美國政府為其遭受的損害提供經濟賠償,同時提供免費的終身身份盜竊保護服務。另外,他們還希望人事管理局方面能夠實施新的安全保障計劃。
美國地方法官艾米·伯曼·杰克遜正在考慮政府方面提出的,因缺少可證明的相關危害而駁回指控的動議。
杰克遜法官于本月向雙方作出回復,要求其重新提交簡報。而在此之前,上訴法院曾就另一起針對CareFirst BlueCross BlueShield醫保公司的案件作出裁定,該公司的110萬客戶同樣遭遇數據泄露問題。
Girard Gibbs律師事務所的克里斯托弗·海奇達正是雇員們指控人事管理局一案的原告方律師,他表示重新組織新一輪訴訟往往將揭示出重要的法律問題。海奇達先生解釋稱,“我們一直在向原告們強調的事實在于,他們目前無法采取什么特別的舉措,而只能保留可以證明任何身份盜竊或者欺詐行為的文件資料。”
在幾個月來的公開審理證詞當中,時任國家情報總署主任的詹姆斯·克拉珀表示此次黑客事件并不屬于網絡攻擊,因為相關信息并沒有遭到破壞或者濫用。相反,這只是一起單純的盜竊案件,惟一的結果就是數據遭到竊取。
克拉珀先生指出,沒有任何證據能夠證明失竊數據遭到利用,而這很可能意識到遭遇事件影響的政府雇員并沒有受到任何實際性損害。
盜竊or黑客攻擊尚不能定論喬治華盛頓大學法學教授保羅·羅森茨維格則表示,目前也很難證明此次事件的幕后黑手究竟是誰。
羅森茨維格先生解釋稱,“歸因工作的難度極高,而我們的工作大部分只能通過間接性證據與推論來進行。”
不過喬治亞理工學院法學教授彼得·斯威爾仍表示,結合目前公開報道當中提供的線索,事件背后估計是中國政府所為。他認為作為民族國家的中國有理由劫持人事管理局數據,因為這樣可以確定美方特工人員以及對美國聯邦政府雇員施加壓力。
斯威爾先生指出,目前確實很難將數據泄露與個人身份竊取后果聯系起來,而聯邦政府方面正好抓住了這一將原告同證據間的聯系割裂開來的機會。
斯威爾先生解釋道,“聯邦法官對于中國過去或者未來可能在黑客活動當中扮演的角色缺乏認知。他們缺少這方面的技術性知識。”
京公網安備 11010502049343號