[caption id="attachment_30395" align="alignnone" width="738"]
A burglar opening a safe that is a computer screen[/caption]
“没有人的私生活可以完全经得起公众审视。”编剧阿伦·索尔金(Aaron Sorki)在《纽约时报》的一篇 专栏文章 中这样写道,他愤怒地批评媒体事无巨细地报道因索尼电影娱乐公司(Sony Pictures Entertainment)被黑客入侵而泄漏的私人信息(这正成为迄今为止规模最大的企业数据泄漏事件之一),“……所有为‘和平卫士’(Guardians of Peace,黑客组织)跑腿的新闻媒体在道德上都无信无义,而且极其无耻。”他补充道。
与此同时,索尼——轻率地忽略了宪法第一修正案(和 史翠珊效应)——发出 威胁 ,要起诉那些报道失窃文件所包含信息的记者。
索尔金和索尼都是错的。索尼或许是受害者,但泄漏数据这件事更值得报道给公众知晓——即使这件事最大的教益之一不过是,让其他公司以索尼为警示,并加强他们自己的服务器和安全基础设施。
索尼试图让记者消声
这个世界需要立即明白的一件事情是,所有的信息在默认情况下都是公开的,而唯一真正的隐私保护乃是它还没有成为黑客的目标。在过去几年里,黑客已经从 一些大型零售商 那里盗取了消费者的个人信息和信用卡号码;他们还从 名人手机 和“私密”信息应用 Snapchat 那里曝光裸照;像 Adobe和 eBay 这样的大型公司也是他们的受害者,被盗取过电邮和其他个人账户信息;此外,爆料者,比如 斯诺登(Snowden),向我们揭示了政府监控计划最隐秘和最具破坏性的方方面面。 如果正确的人专注于一个特定的议程,那么真的不存在什么可以逃脱曝光命运的东西。 索尼被黑事件由一个自称是“和平卫士”的团体主导,他们要求索尼撤销电影《刺杀金正恩》(The Interview)的上映计划——影片主演是塞斯·洛根(Seth Rogen)和詹姆斯·弗兰科(James Franco),其中虚构了刺杀朝鲜领导人金正恩的情节。“和平卫士”在网络上泄漏了索尼一些尚未公映的影片,其中包括翻拍版的《安妮》(Annie)、《透纳先生》(Mr Turner)、《依然爱丽丝》(Still Alice)以及《写爱于臂上》(To Write Love on Her Arms),外加索尼公司内网的大量数据。 然而,事件受害者——比如索尼——的反应中不应该包括索尔金和该公司现在所展示的这种愤怒。他们只应该道歉,如果他们非要发声的话。他们需要道歉的事情包括:让黑客能够如此轻而易举地入侵;把关于公司运营和员工(及其家人)的私密信息用未加密的 Excel 和 Word 文件以及不严谨分享的电子邮件保存。不过,这不是要责怪受害者本身——每个人都会犯错,但公司的 IT 政策正是为了确保那些错误不会成为公开分享的数据。 作为美国最大的制片公司之一,索尼电影公司现在有些可笑地要求记者删除被盗的文件,并威胁对那些不听话的人采取进一步行动,该公司通过发送给一些线上和线下出版物的公开信提出这种警告,其中写道:“如果你的使用和散播造成任何损害或损失,索尼电影娱乐公司将别无选择,只能保留追诉你的权利。” 新闻媒体已经报道了一些泄漏的电子邮件,其中包括人们私下里的言语攻击、玩笑以及评论,比如一位总监称安吉丽娜·朱莉(Angelina Jolie)是“ 被宠坏的孩子 ”,索尼 搞砸 史蒂夫·乔布斯传记电影,以及该公司联席主席艾米·帕斯卡(Amy Pascal)和制片人斯科特·鲁丁(Scott Rudin)就奥巴马总统最可能喜欢的电影所讲的 种族主义言论 。 有人可能会说,这些细节被公开与其说是保护公共利益,倒不如说是满足窥私欲——就像索尔金宣称的那样。不过,这种看法是一叶障目,未见跟媒体报道索尼被黑事件有关的“泰山”。 除了为八卦博客提供谈资,索尼被黑事件还揭示了一些可以说涉及“公共利益”的信息(提示:这是记者应该报道的事情——顺便提一句,这也是索尔金编剧的 HBO 剧集《新闻编辑室》最近聚焦的一个主题,故事中类似于 CNN 的虚构新闻网络记者找到了国防部被盗取的文件)。
哪些信息值得揭露?
索尼被黑事件展示了我们现代化联网企业文化的诸多失败之处。比如,公司内部的 HR 员工对电子邮件通信的处理太过随便。 电子邮件不是私密的。作为一名前 IT 工作者,我可以访问我域名之下的所有收件箱(而我经常那样做,不过不是为了阅读邮件,而是出于正当的理由,比如备份、存档或是转发给一名新员工)。但更重要的是,处理敏感信息的员工似乎不明白,电子邮件不是 HR 员工 详述一个孩子医疗状况 的地方,比如在哪里治疗、孩子的姓名以及治疗的效果等等。 索尼——以及其他运气够好还没有被黑的机构——似乎同样不明白,如果你选择用 Excel 表格记录社会安全号码、出生日期以及薪资报酬,你至少应该提供最低限度的安全保护,比如加密,或者是一个密码。 (这并不是说,文件就不会遭到黑客攻击了,但那会让事情变得更困难。) 此外,尽管黑客是非法盗取了所涉文件,但文件中揭露的一些内幕值得更广泛的分享。 公众 应该知道 ,在索尼的高层管理人员中间,94%是男性,88%是白人(就像 Fusion 报道的那样)——这让该公司的多样性还比不上备受抨击的科技公司,最近接连不断的 多样性报告 显示,后者的管理层在向白人男性集中。
图片来源:Fusion.net
报道索尼被黑事件记者所揭露的另一件重要事情是,好莱坞对抗谷歌的战争,这在电子邮件中的代号是“歌利亚计划”(Project Goliath)。就像科技博客 The Verge 报道 的那样,美国电影协会(MPAA)和半打大型制片公司的律师把“歌利亚”称为它们对抗网络盗版的最大敌人,而索尼的电子邮件探讨了一系列对抗“歌利亚”的战术,其中包括网站屏蔽、涉及州总检察长的法律行动、以及政治游说等等。
