【moeda】Recentemente anunciou que uma plataforma de negociação começará a exigir que os funcionários realizem formação presencial e limitará certos cargos a cidadãos americanos, o que levantou questões sobre se a nova política da empresa violaria as leis anti-discriminação dos EUA. Em uma entrevista, um porta-voz da plataforma esclareceu que a empresa não adotou uma política de "apenas cidadãos americanos" de forma geral. O objetivo de implementar essas mudanças é combater hackers da Coreia do Norte e afetará apenas aqueles que podem acessar sistemas sensíveis.
Ameaça de infiltração da Coreia do Norte
A plataforma de negociação está se preparando para adotar novas políticas de segurança radicais para enfrentar a crescente ameaça dos hackers norte-coreanos. O CEO anunciou na semana passada que a empresa irá reorientar sua operação de negócios para se concentrar nos Estados Unidos e que certas posições serão restritas apenas a cidadãos americanos.
A nova política estipula que todos os novos funcionários devem participar de um treinamento de integração presencial. Além disso, os funcionários que lidam com sistemas sensíveis agora devem ser cidadãos americanos e passar por reconhecimento de impressões digitais.
Os problemas que a plataforma enfrenta não são trivialidades. Como uma bolsa descentralizada líder, tem sido alvo de ataques por hackers da Coreia do Norte. Esses agentes de ameaça apoiados por estados evoluíram suas táticas de ataques cibernéticos tradicionais para uma estratégia mais insidiosa: infiltração. Este novo método inclui agentes norte-coreanos se inscrevendo para cargos remotos de Web3 e TI em empresas de criptomoeda. Eles usam identidades enganosas e engenharia social complexa para obter uma posição interna, permitindo-lhes implementar roubos em grande escala e transferir fundos de volta para o regime.
Apesar da gravidade da situação, a declaração gerou imediatamente controvérsia e uma questão jurídica central: essas políticas, especialmente os requisitos de cidadania, violam ou não a lei federal americana contra a discriminação? A plataforma pode ou não defender suas medidas à luz da legislação existente?
À primeira vista, a nova política da plataforma parece entrar em conflito direto com a legislação federal dos Estados Unidos. A Lei de Imigração e Nacionalidade (INA) geralmente proíbe os empregadores de discriminar com base na cidadania ou no status de imigração de uma pessoa. Dado que o sistema visa garantir tratamento justo a cidadãos americanos, residentes permanentes, solicitantes de asilo político e refugiados, a implementação de uma regra geral de "apenas cidadãos americanos" para todos os postos de trabalho é provavelmente ilegal.
No entanto, a "Lei de Imigração e Nacionalidade" reconhece de fato várias exceções importantes. Por exemplo, a legislação federal pode permitir que os empregadores recusem oportunidades a indivíduos que não atendam a requisitos específicos de segurança nacional. Esta regra geralmente se aplica a cargos que exigem autorizações de segurança formais ou acesso a informações confidenciais.
As leis de controle de exportação também impedem que tecnologias sensíveis caiam nas mãos de pessoas más. A mais rigorosa é a "Regulamentação do Comércio Internacional de Armas" (ITAR), que regula itens relacionados a militares e defesa. A mais ampla "Regulamentação de Exportação" (EAR) cobre itens de "duplo uso" com aplicações comerciais e militares.
Estas leis não exigem obrigatoriamente a contratação com base na cidadania. No entanto, podem facilitar que as empresas contratem cidadãos americanos e evitem o complicado processo de obter licenças governamentais especiais para compartilhar tecnologia com não americanos.
Por fim, de acordo com o contrato federal, a legislação pode exigir que as empresas contratem apenas cidadãos americanos para certos cargos.
O principal dilema jurídico que a plataforma enfrenta ainda é se pode argumentar com sucesso que suas medidas impulsionadas pela segurança se enquadram em uma das exceções permitidas, ou se sua abordagem estabelece um precedente perigoso para a indústria da tecnologia.
Políticas direcionadas, em vez de uma proibição abrangente
As notícias iniciais anunciadas pela plataforma geraram especulações de que a empresa estava adotando uma política de recrutamento "somente para cidadãos americanos" em toda a empresa, o que violaria diretamente a legislação federal. No entanto, um porta-voz corrigiu essa afirmação em uma troca de e-mails com a plataforma. Essa distinção indica que a empresa não está se baseando em regulamentos federais específicos para justificar a razoabilidade de sua política. De fato, um porta-voz esclareceu que as novas medidas de segurança da plataforma não têm relação com quaisquer exceções legais previstas pela legislação federal americana.
Sobre o treinamento presencial obrigatório, a plataforma esclarece que essas atividades ocorrerão nos centros regionais fora dos Estados Unidos.
Embora a política da plataforma evite claramente as armadilhas legais mais óbvias, ela realmente entrou em uma nova e não testada zona cinza.
Além do recrutamento: proteger a equipa de funcionários
A posição da plataforma baseia-se no argumento de que a ameaça dos atores norte-coreanos é extremamente grave, e, portanto, é necessário adotar uma medida que de outra forma seria considerada uma intervenção excessiva. Basicamente, está a arriscar que o tribunal considere que os seus motivos de segurança são suficientemente convincentes para ultrapassar as alegações de discriminação.
Ao defender sua posição, a plataforma coloca suas novas medidas no contexto de uma transformação mais ampla na indústria. Para alinhar-se a essa tendência mais rigorosa de verificação de identidade, a empresa também implementou uma abordagem de segurança em múltiplas camadas para enfrentar vulnerabilidades internas. Ao indicar que suas políticas se aplicam tanto a novos funcionários quanto a funcionários existentes, a plataforma posiciona suas medidas como uma resposta abrangente, e não discriminatória, que a legislação federal pode ainda não ter previsto totalmente essa ameaça.
A plataforma como um caso de teste da indústria de criptomoedas
O debate sobre as políticas da plataforma representa um dilema maior que toda a indústria enfrenta. À medida que os agentes apoiados pelo Estado e os grupos maliciosos se tornam cada vez mais complexos, as empresas são forçadas a adotar medidas de segurança que obscurecem a linha entre as práticas de recrutamento tradicionais e a segurança nacional.
Dada a sua ampla influência, a resposta dessa plataforma a essas ameaças pode estabelecer um precedente. A questão já não é se a empresa pode contratar não-cidadãos. Envolve também a difícil situação legal e ética de proteger a si mesma e os seus clientes contra esses ataques cada vez mais complexos. Embora a plataforma defenda as suas ações, ainda não está claro se o seu modelo estabelecerá um novo padrão na indústria ou se se tornará o primeiro caso de teste na batalha legal da nova era.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
4
Repostar
Compartilhar
Comentário
0/400
NFTBlackHole
· 21h atrás
Tsk tsk, uma estratégia de segurança digna de um desastre total.
Ver originalResponder0
BlockchainFries
· 21h atrás
Outra vitória! Blockchain a construir muros!
Ver originalResponder0
PumpBeforeRug
· 21h atrás
Hehe, todos entendem, discriminação regional disfarçada de segurança.
Plataformas de negociação mainstream implementam novas políticas para enfrentar a ameaça dos hackers da Coreia do Norte, gerando controvérsias legais.
【moeda】Recentemente anunciou que uma plataforma de negociação começará a exigir que os funcionários realizem formação presencial e limitará certos cargos a cidadãos americanos, o que levantou questões sobre se a nova política da empresa violaria as leis anti-discriminação dos EUA. Em uma entrevista, um porta-voz da plataforma esclareceu que a empresa não adotou uma política de "apenas cidadãos americanos" de forma geral. O objetivo de implementar essas mudanças é combater hackers da Coreia do Norte e afetará apenas aqueles que podem acessar sistemas sensíveis.
Ameaça de infiltração da Coreia do Norte
A plataforma de negociação está se preparando para adotar novas políticas de segurança radicais para enfrentar a crescente ameaça dos hackers norte-coreanos. O CEO anunciou na semana passada que a empresa irá reorientar sua operação de negócios para se concentrar nos Estados Unidos e que certas posições serão restritas apenas a cidadãos americanos.
A nova política estipula que todos os novos funcionários devem participar de um treinamento de integração presencial. Além disso, os funcionários que lidam com sistemas sensíveis agora devem ser cidadãos americanos e passar por reconhecimento de impressões digitais.
Os problemas que a plataforma enfrenta não são trivialidades. Como uma bolsa descentralizada líder, tem sido alvo de ataques por hackers da Coreia do Norte. Esses agentes de ameaça apoiados por estados evoluíram suas táticas de ataques cibernéticos tradicionais para uma estratégia mais insidiosa: infiltração. Este novo método inclui agentes norte-coreanos se inscrevendo para cargos remotos de Web3 e TI em empresas de criptomoeda. Eles usam identidades enganosas e engenharia social complexa para obter uma posição interna, permitindo-lhes implementar roubos em grande escala e transferir fundos de volta para o regime.
Apesar da gravidade da situação, a declaração gerou imediatamente controvérsia e uma questão jurídica central: essas políticas, especialmente os requisitos de cidadania, violam ou não a lei federal americana contra a discriminação? A plataforma pode ou não defender suas medidas à luz da legislação existente?
À primeira vista, a nova política da plataforma parece entrar em conflito direto com a legislação federal dos Estados Unidos. A Lei de Imigração e Nacionalidade (INA) geralmente proíbe os empregadores de discriminar com base na cidadania ou no status de imigração de uma pessoa. Dado que o sistema visa garantir tratamento justo a cidadãos americanos, residentes permanentes, solicitantes de asilo político e refugiados, a implementação de uma regra geral de "apenas cidadãos americanos" para todos os postos de trabalho é provavelmente ilegal.
No entanto, a "Lei de Imigração e Nacionalidade" reconhece de fato várias exceções importantes. Por exemplo, a legislação federal pode permitir que os empregadores recusem oportunidades a indivíduos que não atendam a requisitos específicos de segurança nacional. Esta regra geralmente se aplica a cargos que exigem autorizações de segurança formais ou acesso a informações confidenciais.
As leis de controle de exportação também impedem que tecnologias sensíveis caiam nas mãos de pessoas más. A mais rigorosa é a "Regulamentação do Comércio Internacional de Armas" (ITAR), que regula itens relacionados a militares e defesa. A mais ampla "Regulamentação de Exportação" (EAR) cobre itens de "duplo uso" com aplicações comerciais e militares.
Estas leis não exigem obrigatoriamente a contratação com base na cidadania. No entanto, podem facilitar que as empresas contratem cidadãos americanos e evitem o complicado processo de obter licenças governamentais especiais para compartilhar tecnologia com não americanos.
Por fim, de acordo com o contrato federal, a legislação pode exigir que as empresas contratem apenas cidadãos americanos para certos cargos.
O principal dilema jurídico que a plataforma enfrenta ainda é se pode argumentar com sucesso que suas medidas impulsionadas pela segurança se enquadram em uma das exceções permitidas, ou se sua abordagem estabelece um precedente perigoso para a indústria da tecnologia.
Políticas direcionadas, em vez de uma proibição abrangente
As notícias iniciais anunciadas pela plataforma geraram especulações de que a empresa estava adotando uma política de recrutamento "somente para cidadãos americanos" em toda a empresa, o que violaria diretamente a legislação federal. No entanto, um porta-voz corrigiu essa afirmação em uma troca de e-mails com a plataforma. Essa distinção indica que a empresa não está se baseando em regulamentos federais específicos para justificar a razoabilidade de sua política. De fato, um porta-voz esclareceu que as novas medidas de segurança da plataforma não têm relação com quaisquer exceções legais previstas pela legislação federal americana.
Sobre o treinamento presencial obrigatório, a plataforma esclarece que essas atividades ocorrerão nos centros regionais fora dos Estados Unidos.
Embora a política da plataforma evite claramente as armadilhas legais mais óbvias, ela realmente entrou em uma nova e não testada zona cinza.
Além do recrutamento: proteger a equipa de funcionários
A posição da plataforma baseia-se no argumento de que a ameaça dos atores norte-coreanos é extremamente grave, e, portanto, é necessário adotar uma medida que de outra forma seria considerada uma intervenção excessiva. Basicamente, está a arriscar que o tribunal considere que os seus motivos de segurança são suficientemente convincentes para ultrapassar as alegações de discriminação.
Ao defender sua posição, a plataforma coloca suas novas medidas no contexto de uma transformação mais ampla na indústria. Para alinhar-se a essa tendência mais rigorosa de verificação de identidade, a empresa também implementou uma abordagem de segurança em múltiplas camadas para enfrentar vulnerabilidades internas. Ao indicar que suas políticas se aplicam tanto a novos funcionários quanto a funcionários existentes, a plataforma posiciona suas medidas como uma resposta abrangente, e não discriminatória, que a legislação federal pode ainda não ter previsto totalmente essa ameaça.
A plataforma como um caso de teste da indústria de criptomoedas
O debate sobre as políticas da plataforma representa um dilema maior que toda a indústria enfrenta. À medida que os agentes apoiados pelo Estado e os grupos maliciosos se tornam cada vez mais complexos, as empresas são forçadas a adotar medidas de segurança que obscurecem a linha entre as práticas de recrutamento tradicionais e a segurança nacional.
Dada a sua ampla influência, a resposta dessa plataforma a essas ameaças pode estabelecer um precedente. A questão já não é se a empresa pode contratar não-cidadãos. Envolve também a difícil situação legal e ética de proteger a si mesma e os seus clientes contra esses ataques cada vez mais complexos. Embora a plataforma defenda as suas ações, ainda não está claro se o seu modelo estabelecerá um novo padrão na indústria ou se se tornará o primeiro caso de teste na batalha legal da nova era.