[Koin Dünyası] Son zamanlarda bir ticaret platformunun çalışanlardan yüz yüze oryantasyon eğitimi talep etmeye başlayacağını ve bazı pozisyonları yalnızca ABD vatandaşlarıyla sınırlayacağını açıklaması, bu şirketin yeni politikasının ABD ayrımcılık yasalarını ihlal edip etmeyeceği konusunda soru işaretlerine yol açtı. Bir röportajda, platformun bir sözcüsü, şirketin genel bir "sadece ABD vatandaşları" politikası almadığını netleştirdi. Bu değişikliklerin uygulanma amacı, Kuzey Koreli hackerlara karşı mücadele etmek olup, yalnızca hassas sistemlere erişim sağlayabilen pozisyonları etkileyecektir.
Kuzey Kore sızma tehdidi
Bu ticaret platformu, Kuzey Koreli Hacker'ların artan tehditlerine yanıt olarak agresif yeni güvenlik politikaları benimsemeye hazırlanıyor. CEO, geçen hafta şirketin iş operasyonu yönünü Amerika merkezli olarak yeniden ayarlayacağını ve bazı pozisyonları yalnızca Amerikan vatandaşlarıyla sınırlı tutacağını açıkladı.
Yeni politika gereği, tüm yeni çalışanların yüz yüze oryantasyon eğitimine katılması zorunludur. Ayrıca, hassas sistemleri işleten çalışanların artık ABD vatandaşı olmaları ve parmak izi tanıma işlemine tabi tutulmaları gerekmektedir.
Bu platformun karşılaştığı sorunlar küçümsenecek gibi değil. Bir öncü merkezi borsa olarak, Kuzey Koreli hackerların hedefi olmuştur. Bu devlet destekli tehdit aktörleri, geleneksel siber saldırılardan daha sinsi bir stratejiye geçiş yapmışlardır: sızma. Bu yeni yöntem, Kuzey Kore ajanlarının kripto para şirketlerinde uzaktan Web3 ve IT pozisyonlarına başvurmasını içermektedir. Yanlış kimlikler ve karmaşık sosyal mühendislik kullanarak içerden bir dayanak elde edebilmekte ve büyük ölçekli hırsızlıklar gerçekleştirerek fonları bu rejime aktarmaktadırlar.
Durum zorlayıcı olsa da, bu açıklama hemen bir tartışma ve bir temel hukuki sorun doğurdu: Bu politikalar, özellikle vatandaşlık gereklilikleri, ABD federal ayrımcılık yasalarını ihlal ediyor mu? Bu platform mevcut yasalar altında önlemlerini savunabilir mi?
İlk bakışta, bu platformun yeni politikası ABD federal yasalarıyla doğrudan çelişiyor gibi görünüyor. "Göçmenlik ve Milliyet Kanunu" (INA) genellikle işverenlerin bir kişinin vatandaşlığı veya göçmenlik durumu temelinde ayrımcılık yapmasını yasaklar. Bu sistemin ABD vatandaşlarına, kalıcı ikamet sahiplerine, siyasi sığınmacılara ve mültecilere adil muamele sağlamayı amaçladığı göz önüne alındığında, tüm iş pozisyonları için genelleştirilmiş "sadece ABD vatandaşları" kuralı muhtemelen yasa dışıdır.
Ancak, "Göç ve Vatandaşlık Yasası" birkaç önemli istisnai durumu tanımaktadır. Örneğin, federal yasalar, işverenlerin belirli ulusal güvenlik gereksinimlerini karşılamayan bireylerin fırsatları elde etmesini reddetmesine izin verebilir. Bu kural, genellikle resmi güvenlik izni veya gizli bilgilere erişim gerektiren pozisyonlar için geçerlidir.
İhracat kontrol yasaları, hassas teknolojilerin kötü insanların eline geçmesini de engellemektedir. Bunlar arasında en katı olanı, askeri ve savunma ile ilgili malzemeleri kapsayan "Uluslararası Silah Ticaret Yönetmeliği" (ITAR)'dır. Daha geniş kapsamlı olan "İhracat Yönetmelikleri" (EAR), hem ticari hem de askeri amaçlar için kullanılan "çift kullanımlı" ürünleri kapsamaktadır.
Bu yasalar, vatandaşlığa dayalı işe alımı zorunlu kılmamaktadır. Ancak, şirketlerin ABD vatandaşlarını işe almasını kolaylaştırabilir ve özel hükümet izinleri almak zorunda kalmadan teknoloji paylaşımının karmaşık sürecinden kaçınmalarına yardımcı olabilir.
Son olarak, federal sözleşmelere göre, yasalar şirketlerin yalnızca belirli pozisyonlar için ABD vatandaşlarını istihdam etmesini gerektirebilir.
Bu platformun temel hukuki sorunu, güvenlik odaklı önlemlerinin bu izin verilen istisnalardan biri olarak başarılı bir şekilde savunulup savunulamayacağı veya yönteminin teknoloji sektöründe tehlikeli bir emsal oluşturup oluşturmayacağıdır.
Kapsamlı yasaklar yerine hedefe yönelik politikalar
Bu platform tarafından açıklanan ilk haberler, şirketin "sadece ABD vatandaşları" işe alma politikası uyguladığına dair spekülasyonları tetikledi ve bu durum federal yasaları doğrudan ihlal edecektir. Ancak, bir sözcü, platformla yapılan e-posta iletişiminde bu durumu düzeltti. Bu ayrım, şirketin politikasının geçerliliğini kanıtlamak için belirli bir federal yasaya dayanmadığını gösteriyor. Aslında, bir sözcü, platformun yeni güvenlik önlemlerinin, ABD federal yasaları tarafından belirlenen herhangi bir yasal istisna ile ilgisi olmadığını açıkladı.
Zorunlu yüz yüze oryantasyon eğitimi hakkında, bu platform, bu etkinliklerin ABD dışındaki çalışanların bölgesel merkezlerinde gerçekleştirileceğini açıklamıştır.
Her ne kadar bu platformun politikaları en bariz yasal tuzaklardan kaçınmayı açıkça amaçlıyorsa da, yeni, test edilmemiş bir gri alana girmiştir.
İstihdamın Ötesinde: Çalışan Kadrosunu Koruma
Bu platformun duruşu, Kuzey Koreli aktörlerden gelen tehditlerin son derece ciddi olduğu ve bu nedenle aksi takdirde aşırı müdahale olarak değerlendirilecek bir önlem alınması gerektiği argümanına dayanmaktadır. Temelde, mahkemenin güvenlik gerekçelerinin ayrımcılık iddialarını aşacak kadar ikna edici olduğunu düşünmekte risk alıyor.
Kendi duruşunu savunurken, bu platform yeni önlemlerini daha geniş bir sektör dönüşümünün bağlamında sunmaktadır. Daha sıkı kimlik doğrulama ile ilgili bu daha geniş eğilime uyum sağlamak için, şirket ayrıca iç açıkları ele almak amacıyla çok katmanlı bir güvenlik yaklaşımı uygulamıştır. Politikasının hem yeni çalışanları hem de mevcut çalışanları hedef aldığını göstererek, bu platform önlemlerini ayrımcı olmayan kapsamlı bir yanıt olarak konumlandırmakta, federal yasaların bu tehdidi tam olarak öngörmemiş olabileceğini öne sürmektedir.
Bu platform, kripto para endüstrisinin bir deneme vakası olarak hizmet vermektedir.
Bu platform politikası hakkındaki tartışma, tüm sektörün karşılaştığı daha büyük bir çıkmazı temsil ediyor. Devlet destekli aktörler ve kötü niyetli grupların giderek daha karmaşık hale gelmesiyle birlikte, şirketler güvenlik önlemleri almak zorunda kalıyor ve bu önlemler geleneksel işe alım uygulamaları ile ulusal güvenlik arasındaki sınırları belirsizleştiriyor.
Geniş etkisi göz önüne alındığında, bu platformun bu tehditlere tepkisi bir örnek teşkil edebilir. Sorun artık şirketlerin yabancı uyruklu çalışanları istihdam edip edemeyecekleri değil. Aynı zamanda kendilerini ve müşterilerini bu giderek karmaşıklaşan saldırılardan koruma konusunda yasal ve etik ikilemler içerisinde ince bir ip üstünde yürümekle de ilgilidir. Bu platform davranışlarını savunsa da, mevcut modelinin yeni bir sektör standardı oluşturup oluşturmayacağı veya yeni dönemin hukuki savaşlarındaki ilk deneme vakası olup olmayacağı henüz belirsizdir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
4
Repost
Share
Comment
0/400
NFTBlackHole
· 19h ago
Tsk tsk, savaş beşlisi gibi bir güvenlik stratejisi.
View OriginalReply0
BlockchainFries
· 19h ago
Yine kazandık! Blok Zinciri duvarı!
View OriginalReply0
PumpBeforeRug
· 19h ago
Haha herkes anlıyor, bölgesel ayrımcılık güvenlik kılıfı altında yapılıyor.
Ana akım işlem platformları, Kuzey Koreli Hacker tehdidine karşı yeni politikalar getiriyor ve hukuki tartışmalara yol açıyor.
[Koin Dünyası] Son zamanlarda bir ticaret platformunun çalışanlardan yüz yüze oryantasyon eğitimi talep etmeye başlayacağını ve bazı pozisyonları yalnızca ABD vatandaşlarıyla sınırlayacağını açıklaması, bu şirketin yeni politikasının ABD ayrımcılık yasalarını ihlal edip etmeyeceği konusunda soru işaretlerine yol açtı. Bir röportajda, platformun bir sözcüsü, şirketin genel bir "sadece ABD vatandaşları" politikası almadığını netleştirdi. Bu değişikliklerin uygulanma amacı, Kuzey Koreli hackerlara karşı mücadele etmek olup, yalnızca hassas sistemlere erişim sağlayabilen pozisyonları etkileyecektir.
Kuzey Kore sızma tehdidi
Bu ticaret platformu, Kuzey Koreli Hacker'ların artan tehditlerine yanıt olarak agresif yeni güvenlik politikaları benimsemeye hazırlanıyor. CEO, geçen hafta şirketin iş operasyonu yönünü Amerika merkezli olarak yeniden ayarlayacağını ve bazı pozisyonları yalnızca Amerikan vatandaşlarıyla sınırlı tutacağını açıkladı.
Yeni politika gereği, tüm yeni çalışanların yüz yüze oryantasyon eğitimine katılması zorunludur. Ayrıca, hassas sistemleri işleten çalışanların artık ABD vatandaşı olmaları ve parmak izi tanıma işlemine tabi tutulmaları gerekmektedir.
Bu platformun karşılaştığı sorunlar küçümsenecek gibi değil. Bir öncü merkezi borsa olarak, Kuzey Koreli hackerların hedefi olmuştur. Bu devlet destekli tehdit aktörleri, geleneksel siber saldırılardan daha sinsi bir stratejiye geçiş yapmışlardır: sızma. Bu yeni yöntem, Kuzey Kore ajanlarının kripto para şirketlerinde uzaktan Web3 ve IT pozisyonlarına başvurmasını içermektedir. Yanlış kimlikler ve karmaşık sosyal mühendislik kullanarak içerden bir dayanak elde edebilmekte ve büyük ölçekli hırsızlıklar gerçekleştirerek fonları bu rejime aktarmaktadırlar.
Durum zorlayıcı olsa da, bu açıklama hemen bir tartışma ve bir temel hukuki sorun doğurdu: Bu politikalar, özellikle vatandaşlık gereklilikleri, ABD federal ayrımcılık yasalarını ihlal ediyor mu? Bu platform mevcut yasalar altında önlemlerini savunabilir mi?
İlk bakışta, bu platformun yeni politikası ABD federal yasalarıyla doğrudan çelişiyor gibi görünüyor. "Göçmenlik ve Milliyet Kanunu" (INA) genellikle işverenlerin bir kişinin vatandaşlığı veya göçmenlik durumu temelinde ayrımcılık yapmasını yasaklar. Bu sistemin ABD vatandaşlarına, kalıcı ikamet sahiplerine, siyasi sığınmacılara ve mültecilere adil muamele sağlamayı amaçladığı göz önüne alındığında, tüm iş pozisyonları için genelleştirilmiş "sadece ABD vatandaşları" kuralı muhtemelen yasa dışıdır.
Ancak, "Göç ve Vatandaşlık Yasası" birkaç önemli istisnai durumu tanımaktadır. Örneğin, federal yasalar, işverenlerin belirli ulusal güvenlik gereksinimlerini karşılamayan bireylerin fırsatları elde etmesini reddetmesine izin verebilir. Bu kural, genellikle resmi güvenlik izni veya gizli bilgilere erişim gerektiren pozisyonlar için geçerlidir.
İhracat kontrol yasaları, hassas teknolojilerin kötü insanların eline geçmesini de engellemektedir. Bunlar arasında en katı olanı, askeri ve savunma ile ilgili malzemeleri kapsayan "Uluslararası Silah Ticaret Yönetmeliği" (ITAR)'dır. Daha geniş kapsamlı olan "İhracat Yönetmelikleri" (EAR), hem ticari hem de askeri amaçlar için kullanılan "çift kullanımlı" ürünleri kapsamaktadır.
Bu yasalar, vatandaşlığa dayalı işe alımı zorunlu kılmamaktadır. Ancak, şirketlerin ABD vatandaşlarını işe almasını kolaylaştırabilir ve özel hükümet izinleri almak zorunda kalmadan teknoloji paylaşımının karmaşık sürecinden kaçınmalarına yardımcı olabilir.
Son olarak, federal sözleşmelere göre, yasalar şirketlerin yalnızca belirli pozisyonlar için ABD vatandaşlarını istihdam etmesini gerektirebilir.
Bu platformun temel hukuki sorunu, güvenlik odaklı önlemlerinin bu izin verilen istisnalardan biri olarak başarılı bir şekilde savunulup savunulamayacağı veya yönteminin teknoloji sektöründe tehlikeli bir emsal oluşturup oluşturmayacağıdır.
Kapsamlı yasaklar yerine hedefe yönelik politikalar
Bu platform tarafından açıklanan ilk haberler, şirketin "sadece ABD vatandaşları" işe alma politikası uyguladığına dair spekülasyonları tetikledi ve bu durum federal yasaları doğrudan ihlal edecektir. Ancak, bir sözcü, platformla yapılan e-posta iletişiminde bu durumu düzeltti. Bu ayrım, şirketin politikasının geçerliliğini kanıtlamak için belirli bir federal yasaya dayanmadığını gösteriyor. Aslında, bir sözcü, platformun yeni güvenlik önlemlerinin, ABD federal yasaları tarafından belirlenen herhangi bir yasal istisna ile ilgisi olmadığını açıkladı.
Zorunlu yüz yüze oryantasyon eğitimi hakkında, bu platform, bu etkinliklerin ABD dışındaki çalışanların bölgesel merkezlerinde gerçekleştirileceğini açıklamıştır.
Her ne kadar bu platformun politikaları en bariz yasal tuzaklardan kaçınmayı açıkça amaçlıyorsa da, yeni, test edilmemiş bir gri alana girmiştir.
İstihdamın Ötesinde: Çalışan Kadrosunu Koruma
Bu platformun duruşu, Kuzey Koreli aktörlerden gelen tehditlerin son derece ciddi olduğu ve bu nedenle aksi takdirde aşırı müdahale olarak değerlendirilecek bir önlem alınması gerektiği argümanına dayanmaktadır. Temelde, mahkemenin güvenlik gerekçelerinin ayrımcılık iddialarını aşacak kadar ikna edici olduğunu düşünmekte risk alıyor.
Kendi duruşunu savunurken, bu platform yeni önlemlerini daha geniş bir sektör dönüşümünün bağlamında sunmaktadır. Daha sıkı kimlik doğrulama ile ilgili bu daha geniş eğilime uyum sağlamak için, şirket ayrıca iç açıkları ele almak amacıyla çok katmanlı bir güvenlik yaklaşımı uygulamıştır. Politikasının hem yeni çalışanları hem de mevcut çalışanları hedef aldığını göstererek, bu platform önlemlerini ayrımcı olmayan kapsamlı bir yanıt olarak konumlandırmakta, federal yasaların bu tehdidi tam olarak öngörmemiş olabileceğini öne sürmektedir.
Bu platform, kripto para endüstrisinin bir deneme vakası olarak hizmet vermektedir.
Bu platform politikası hakkındaki tartışma, tüm sektörün karşılaştığı daha büyük bir çıkmazı temsil ediyor. Devlet destekli aktörler ve kötü niyetli grupların giderek daha karmaşık hale gelmesiyle birlikte, şirketler güvenlik önlemleri almak zorunda kalıyor ve bu önlemler geleneksel işe alım uygulamaları ile ulusal güvenlik arasındaki sınırları belirsizleştiriyor.
Geniş etkisi göz önüne alındığında, bu platformun bu tehditlere tepkisi bir örnek teşkil edebilir. Sorun artık şirketlerin yabancı uyruklu çalışanları istihdam edip edemeyecekleri değil. Aynı zamanda kendilerini ve müşterilerini bu giderek karmaşıklaşan saldırılardan koruma konusunda yasal ve etik ikilemler içerisinde ince bir ip üstünde yürümekle de ilgilidir. Bu platform davranışlarını savunsa da, mevcut modelinin yeni bir sektör standardı oluşturup oluşturmayacağı veya yeni dönemin hukuki savaşlarındaki ilk deneme vakası olup olmayacağı henüz belirsizdir.