安全与隐私：公司应该做什么？

一个专家组在Cambridge网络峰会上讨论网络世界隐私的优点以及Google 新的智能手机和Yahoo扫描电邮。

亚利桑那州选民登记数据库不像是俄罗斯人明显的目标。但是在八月，FBI揭秘俄罗斯黑客装扮成亚利桑那州选举工作人员，并在该州安全系统上戳了个洞。

黑客干的很狡猾。他们没有用网络钓鱼，而是用了偷来的账户名称和密码，这样一封包含恶意软件的电邮“看起来就像是员工发的”，亚利桑那州政府秘书长Michele Reagan在在马萨诸塞州Cambridge召开的Cambridge网络峰会上告诉听众。“那是一封Word文档，这屋里的任何一个人都会打开看的。”

在像亚利桑那州选民登记数据库泄漏的案例里，很容易分辨好人和坏人。但是当侵入者安全时，会发生什么？这个问题使美国公司与华盛顿方面进入复杂的协商：如何平衡客户隐私和公共安全？

雅虎遵照美国政府的要求实时搜索用户收到的邮件，和大事件——一名美国国家安全局（NSA）承包商因为窃取机密情报而被捕的大背景下，由CNBC联合主办的网络峰会的专家组、Aspen研究所和MIT的机器科学与人工智能实验室(CSAIL)，抛出安全与隐私的辩论。（更多这方面的发展动态在下面）

专家组强调的安全与隐私事件是关于另一位技术巨头——苹果公司，应对政府访问个人数据的命令。今年早些时候，苹果公司回避了FBI想访问一位造成14人死亡的加州San Bernardino恐怖袭击的射手使用的iPhone的要求。那时，苹果CEO Tim Cook说，要求去这么做的新软件会是“能打开亿万锁的万能钥匙”。

“苹果公司为其用户提供了强大的加密技术，它被司法部称为书里的每个名字”，电子前线基金会的执行理事Cindy Cohn说道，该基金会是数字权限的倡导者。“他们就像街上的罪犯一样被对待。”当FBI自己找到侵入设备的方式时，苹果公司拒绝要求变得无意义了。

复杂的、普遍的和持久的

美国政府想要技术公司在他们的技术上开辟后门，早已不是什么秘密。（如果每家公司都是技术公司，没有业务会拒绝入境。）专家小组成员Glenn Gerstell是国家安全局的法律顾问，他列出了理由。他把黑客，网络犯罪和恐怖主义描述成“复杂的，普遍的和持久的”威胁——这是他预期情报部门会处理数十年的。ISIS端到端加密使用，是一种保证信息不会在传输过程中被篡改的方法，这也让情报搜集变得困难。“这绝对是个问题”，他说。

美国行为的威胁也是如此。当俄罗斯黑客侵入选民登记数据库时，情报界打响了信息战争，至少理论上讲来，威胁到了国家的民主，正如另一位专家指出的。“他们没有预料到俄罗斯有做这事的想象力、热情、或者进取心”，国土安全部的前政务助理秘书Stewart Baker如此说他的前雇主。

但是勉强同意美国政府添加后门的请求会无限弱化系统，根据MIT网络政策研究主动权的创立主管和CSAIL首席研究科学家Daniel Weitzner的说法。“我们知道的是在过去，为了打破你追求的平衡而努力建立系统的后门……那些缺陷。足够讽刺的是，Edward Snowden泄露美国安全局大量数据收集程序，有了积极的结果，Weitzner说。

根据他们的技术路线，Google、苹果和其他公司正计划更强的加密和更强硬的安全措施，“为了展示他们可以抵挡攻击，即便是来自国家安全局”，他说。

另外，他说，“好人比坏人多很多。仅仅为了抓住坏人而将好人至于危险中，更像是错误的等式” Gerstell打断他：“我不同意该前提：我认为我们已经处于危险之中。”