z Oh-wyglądający Wydział

Hamilton Vagi, szef Narodowego Centrum Bezpieczeństwa cybernetycznego Papui Nowej Gwinei, najwyraźniej nigdy nie nauczył się pierwszej zasady próby zakopania zawstydzających informacji: groźne dziennikarzy sprawiają, że kopią go mocniej. I dość często prowadzi do streisandingów samych informacji, które miałeś nadzieję, znikną.

W lutym Ddosecrets opublikował około miliona e -maili od Papua New Guinea’s Mineral Resources Authority. Odpowiedź brzmiała… świerszcze. Okazuje się, że niewiele osób ma ciekawość codziennej korespondencji biurokratów wydobywczych Papui Nowej Gwinei, ani chęci wykopania miliona takich e -maili.

Ale Vagi nie mogło pozwolić śpiącym psom kłamać. Trzy miesiące później on wysłał im dość groźny list O istniu tego zbioru wiadomości e -mail.

Twierdzi, że te dane są masowo szkodliwe:

Dane zostały bezprawnie uzyskane i stanowią znaczące ryzyko dla osób i organizacji w Papui Nowej Gwinei. Jest on chroniony na mocy lokalnych przepisów, w tym ustawy o rządach cyfrowych 2022 i National Cyber ​​Security Policy 2021, a także międzynarodowych przepisów dotyczących bezpieczeństwa cybernetycznego, takich jak konwencja Budapesztu w sprawie cyberprzestępczości, do której Papua Nowa Gwinea jest sygnatariuszem. Narażenie na te wrażliwe informacje może prowadzić do kradzieży tożsamości, oszustw finansowych i szkód reputacyjnych.

I, jak sugeruje ten akapit, wspominając o „konwencji Budapesztu na temat cyberprzestępczości”, pan Vagi przekształcił pokrętło zagrożeń do 11, jeśli chodzi o to, jak bardzo zadzwonił menedżer Interpol na ddosecrets.

Biorąc pod uwagę ochronę prawną regulującą te dane, zachęcam do usunięcia ich z platformy zgodnie z prawem lokalnym i międzynarodowym. Jeśli dane nie zostaną usunięte, możemy zostać zmuszeni do eskalacji tej sprawy za pośrednictwem odpowiednich kanałów prawnych i międzynarodowych, w tym współpracy z Interpol

Być może nie zaskoczy cię dowiedzieć się, że Ddosecrets nie podlega podrażnionym zagrożeniom. Aha, i mają prawnika, Stanleya Cohen, chęć wezwać bzdury. Wiesz, że w TechDirt uwielbiamy dobry list prawniczka, który ma na celu irytujące zagrożenia, a to z pewnością jest dobre. Zaczyna się od szybkiego podkładu w tym, jak działa dziennikarstwo.

Chociaż moi klienci szanują twoją prośbę, zgodnie z odwieczną tradycją i praktyką jako dziennikarze i wydawcy informacji, czasami, wrażliwych zawstydzających informacji, do użytku i publikacji przez innych dziennikarzy, ddosecrets dobrze rozumie jego miejsce i obowiązek wspierania rozwoju i ochrony solidnego i powszechnego rynku pomysłów…. Nawet taki, w którym kontrowersyjne, jeśli nie bolesne, polityczne koncepcje i praktyki narażone, badane i debatowane wśród ciała politycznego jako całości.

W tym świetle mogę cię zapewnić, że moi klienci nie są „hakerami” i nie odgrywają żadnej roli, bezpośrednią ani innej, w identyfikacji, poszukiwaniu lub uzyskiwaniu informacji z repozytoriów, czy podmiotów prywatnych dotyczących informacji i/lub komunikacji wewnętrznej dotyczącej ich działań. „To nie twierdzi, że Ddosecrets identyfikuje cele lub systemy, które mają zostać naruszone lub„ sposób i środki, aby to zrobić, aby uzyskać dostęp do materiałów z dowolnego państwa lub podmiotu prywatnego. 0, 100, Jako dziennikarze zajmujący się najwyższymi odwiecznymi standardami tego zawodu, Ddosccrets podejmują wszystkie niezbędne kroki w celu ochrony wszelkich zabezpieczeń danych osobowych, które mogą uznać, że jeśli zostanie opublikowane, może stanowić bezpośrednie zagrożenie dla osób fizycznych i ich rodzin, czy to osobiste, czy ekonomiczne. Szczerze mówiąc, że osoba, podmiot lub państwo może okazać się zawstydzona cnotą a21% wieku politycznego ujawnienia ich intencji i działalności, nie ma momentu dyspozycyjnego lub kontrolującego ddosecrets lub, w tym przypadku, jakiegokolwiek innego dziennikarza lub publikacji… W końcu nie tylko z murawą, ale zawodem.

Następnie kwestionuje zagrożenie, że staje się legalne na stronie:

Mój klient jest nieco zszokowany, ale nie zastraszony, przez twoje nieobrazowane groźby odwetowe przeciwko ddosekretom za to, co okazało się publikacją i innymi zawstydzającymi danymi politycznymi odzyskanymi z Mineral Resources Authority (MRA) Papui Nowej Gwinei (PNG). Mogę zapewnić, że Ddosecrets nie odegrał żadnej roli w sposób i środki, za pomocą których materiał MRA został uzyskany i nie poprosił o to, że nie poprosili innych, gdy najwyraźniej został „zhakowany” ponad dwa lata temu. Ponadto, że publikacja MRA zawiera informacje polityczne, które są bardzo wyraźne w zasięgu, odpowiedzialności i zabezpieczenia ddosecrets, ponieważ dziennikarze są nie do sporu.

Następnie Cohen upuszcza młotek, wskazując dokładnie, dlaczego Vagi może być tak chętny do zniknięcia tych e -maili. W tych milionach nudnych biurokratycznych przesłania są szczegóły dotyczące przytulnych relacji Authority Mineral Resources Authority z rządowymi firmami wydobywczymi na temat czegoś zwanego „mimowolną polityką przesiedleń”-eufemizmu, który sprawiłby, że Orwell byłby dumny.

Więc Cohen zwraca na to uwagę w swoim liście odpowiedzi, zauważając, że być może to właśnie napędza ich nagłe zainteresowanie tym?

Choć może być to niewygodne dla podmiotów państwowych w PNG, trudno byłoby argumentować, że sama publikacja danych, które rodzą pytania dotyczące dobrej wiary i motywacji podmiotów związanych z nią, stanowi naruszenie zamierzonego zasięgu jakiegokolwiek prawa. Na przykład wśród wydania danych związanych z PNG była wymiana na 2013-05-06 między „rządem mineralnym PG” a kilkadziesiątami innych związanych z MRA. Zatytułowany „Polityka przesiedleń”- mimowolna polityka przesiedlenia

Wydaje się, że jest to warte warstwy!

Ale tutaj robi się to dziwne. Cohen ujawnia, że ​​po raz pierwszy urzędnicy Papui Nowej Gwinei skontaktowali się z e -mailem. Wcześniej ktoś, kto twierdzi, że jest „konsultantem ISMS” dla Mineral Resources Authority, wziął zupełnie inny hals – szarpując ddosecrets, aby pomóc im dowiedzieć się, czy był to „atak poufny”.

„Że teraz starasz się znęcać ddosecrets do usunięcia. Nie, cenzurowanie wybuchowych zawstydzających informacji niezbędnych dla świadomego ciała polityki ludzi z Papui Nowej Gwinei, w odniesieniu do zgubnego związku między przemysłem wydobywczym, a czasem PNG to nie tylko zniechęcenie do roli dziennikarstwa, ale dramatycznego twarzy z wcześniejszego oburzenia przez innych, którzy są reprezentowani przez MRA. Samoidentyfikowanie się jako „konsultant ISMS” pracujący dla „Urzędu ds. Zasobów mineralnych Papui Nowej Gwinei”, skoncentrował się nie na treści, ale przewoźnika. Jedna z takich wymiany mówi:

ISMS: „Albo weź na publikowane dane, w dół i/lub poinformowanie nas, czy był to atak poufny”.

Ddosecrets: „I znaczy, co by się z nim stało?

ISMS: „Nic. Chodzi o zapewnienie, aby można było ograniczyć przyszłe ryzyko. Jesteśmy tylko zainteresowani uczynieniem MRA, aby to się nie powtórzyło”

Ddosecrets: „OK”

ISMS: „Czy możesz co najmniej potwierdzić, czy był to poufność?”

Ddosecrets: „Nie wiem, co powiedzieć”

ISMS: „Jeśli możesz potwierdzić, że był to poufność, możemy wzmocnić nasze bezpieczeństwo poufne i szkolenie uświadamiające”

Ddosecrets: „Co jeśli nie?”

ISMS: „Jeśli to nie było wnętrze, wówczas podejmiemy nasze wysiłki, zabezpieczając obwód”.

Co do groźby Vagi przeznaczenia przestępstw i zaangażowania interpolu? Cohen zasadniczo śmieje się z pokoju. Metodycznie rozbija każdą teorię prawną, którą wiąże:

Wreszcie chciałbym w skrócie skomentować twój czerwony śledź potencjalnego państwa i międzynarodowego ekspozycji karnego przez mojego klienta za jedyne publikację materiałów wrażliwych politycznie. Wstępnie, w zakresie, w jakim polegasz na konwencji Budapesztu jako podstawa do żądania, aby ddosecrets usunęli swoje ujawnienie różnych protokołów i działań uprawnień zasobów mineralnych (MRA) Papui Nowej Gwinei, zgodnie z konstruowaniem i zastosowaniem, wasza interpretacja jest niewiele więcej niż wycofywany krzyk. Nie analizując w pełni zamierzonego zasięgu konwencji, w odpowiedniej części jego wyraźnym zamiarem jest uciszenie publikacji materiałów otrzymanych przez dziennikarzy i publikacji, którzy nie odegrały żadnej roli w działalności, która doprowadziła do jego przejęcia, ale raczej rozwiązanie „cyberprzestępczości”, takich jak hakowanie lub spisek w celu włamania się do hakowania przez osoby zaangażowane w to same działalność. Rzeczywiście, w tym momencie, chyba że potrzebuję silniejszych okularów do czytania, nie znalazłem żadnej części konwencji, która wyraźnie określa legalną podstawę do ścigania tych, którzy zhakowały inaczej „bezpieczne” podstawy informacji, ale raczej ci, którzy je opublikowali… tutaj, jakieś dwa lata później i dopiero po podjęciu rozsądnych kroków w celu ponownego redakowania informacji w sposób, który zapewniono im wrażliwe informacje osobowe.

Podobnie, chociaż sprawdziłem ustawę o rządach cyfrowej Papua Nowej Gwinei 2022 i krajowej polityce bezpieczeństwa cybernetycznego 2021 r. I uznałem je za potężne zobowiązanie państwa do wejścia w coraz bardziej powiązany ze świat XXI wieku, w ciągu dnia nie ma na celu Twojego żądania ddosecrets. Zatem, podczas gdy akty te wyraźnie wyrażają silne zaangażowanie w ustanowienie proaktywnej i dalekosiężnej strategii zapewnienia państwowego bezpieczeństwa cybernetycznego przez, między innymi, chroniąc infrastrukturę cyfrową, każda nie zajmuje się, a tym bardziej kryminalizacji, podobnie jak tutaj, publikacja zawstydzających informacji państwowych.

Zauważam też, że twoje zagrożenie w poszukiwaniu interwencji i egzekwowania prawa karnego za pośrednictwem różnych podmiotów międzynarodowych, w tym interpolu, jest również kora bez ugryzienia. Po sporności i zwycięstwie w Interpolu na podstawie „politycznego” wyjątku, jestem świadomy tego, co jest niezbędne do uzyskania czerwonego powiadomienia przeciwko danej zidentyfikowanej i oskarżonej przez przestępstwa jednostce przez Interpol, a także jej zasad zwolnienia politycznego. W takim przypadku twoje zignorowane zapotrzebowanie na ddosecrets w każdym razie nie spełniłoby wymaganego predykatu ładowania za wyzwolenie czerwonego powiadomienia i z pewnością przedstawia działalność w wyraźnym zasięgu i zamiaru klauzuli odporności politycznej Interpolu.

Co więc osiągnęły zagrożenia prawne Vagi? Cóż, gwarantowali, że o wiele więcej ludzi jest teraz świadomych Zrzut e -mail MRA oraz jego objawienia dotyczące polityki „mimowolnego przesiedlenia”. Przed listem były to po prostu nudne biurokratyczne e -maile, które gromadzą cyfrowe kurz. Teraz są przedmiotem międzynarodowej uwagi i dramatu prawnego.

Jest to podręcznik efektu Streisand, ale z lekcją bonusową: kiedy twoja praca polega na ukryciu potencjalnie szkicowych zasad wydobywczych, być może nie wybieraj walki z ludźmi, których cały model biznesowy zależy od ujawnienia wykroczeń rządowych. Zwykle są w tym całkiem dobre.

Złożone pod: Mimowolne przesiedlenieW Urząd zasobów mineralnychW Papua Nowa GwineaW Efekt Streisand

Firmy: Ddosecrets