【coin界】Gần đây đã thông báo rằng một nền tảng giao dịch sẽ bắt đầu yêu cầu nhân viên tham gia đào tạo nhập môn mặt đối mặt và sẽ giới hạn một số vị trí chỉ dành cho công dân Mỹ, điều này đã dấy lên nghi ngờ về việc liệu chính sách mới của công ty có vi phạm luật chống phân biệt đối xử của Mỹ hay không. Trong một cuộc phỏng vấn, một phát ngôn viên của nền tảng này đã làm rõ rằng công ty không áp dụng chính sách "chỉ dành cho công dân Mỹ" một cách tổng quát. Mục đích của việc thực hiện những thay đổi này là để chống lại các Hacker từ Triều Tiên, chỉ ảnh hưởng đến những vị trí có thể truy cập vào các hệ thống nhạy cảm.
Mối đe dọa xâm nhập từ Triều Tiên
Nền tảng giao dịch này đang chuẩn bị áp dụng các chính sách an ninh mới quyết liệt để đối phó với mối đe dọa ngày càng gia tăng từ các hacker Bắc Triều Tiên. Giám đốc điều hành đã công bố vào tuần trước rằng công ty sẽ điều chỉnh hướng hoạt động kinh doanh của mình, tập trung vào Mỹ, và sẽ hạn chế một số vị trí chỉ dành cho công dân Mỹ.
Chính sách mới quy định rằng tất cả nhân viên mới phải tham gia đào tạo nhập môn trực tiếp. Ngoài ra, nhân viên xử lý hệ thống nhạy cảm hiện phải là công dân Mỹ và phải trải qua nhận diện vân tay.
Các vấn đề mà nền tảng này phải đối mặt không phải là chuyện nhỏ. Là một sàn giao dịch tập trung hàng đầu, nó luôn là mục tiêu tấn công của các hacker đến từ Triều Tiên. Các tác nhân đe dọa do các quốc gia này hỗ trợ đã chuyển đổi phương thức của họ từ các cuộc tấn công mạng truyền thống sang một chiến lược tinh vi hơn: thâm nhập. Phương pháp mới này bao gồm việc các đặc vụ Triều Tiên nộp đơn xin việc từ xa ở các công ty tiền điện tử trong các vị trí Web3 và CNTT. Họ sử dụng danh tính giả mạo và kỹ thuật xã hội phức tạp để có được chỗ đứng từ bên trong, từ đó có thể thực hiện các vụ trộm cắp quy mô lớn và chuyển tiền về cho chế độ.
Mặc dù tình hình nghiêm trọng, nhưng tuyên bố này ngay lập tức đã gây ra tranh cãi và một vấn đề pháp lý cốt lõi: Những chính sách này, đặc biệt là yêu cầu về quyền công dân, có vi phạm luật chống phân biệt đối xử liên bang của Hoa Kỳ hay không? Nền tảng này có thể bảo vệ các biện pháp của mình theo luật hiện hành hay không?
Thoạt nhìn, chính sách mới của nền tảng này dường như mâu thuẫn trực tiếp với luật liên bang của Hoa Kỳ. Luật Di trú và Quốc tịch (INA) thường cấm các nhà tuyển dụng phân biệt đối xử dựa trên tình trạng công dân hoặc tình trạng di trú của một người. Xét rằng hệ thống này nhằm đảm bảo đối xử công bằng với công dân Mỹ, thường trú nhân, người xin tị nạn chính trị và người tị nạn, do đó việc áp dụng quy tắc "chỉ dành cho công dân Mỹ" cho tất cả các vị trí công việc có khả năng là bất hợp pháp.
Tuy nhiên, "Luật Di trú và Quốc tịch" thực sự công nhận một số trường hợp ngoại lệ quan trọng. Ví dụ, luật liên bang có thể cho phép nhà tuyển dụng từ chối những cá nhân không đáp ứng các yêu cầu an ninh quốc gia cụ thể. Quy tắc này thường áp dụng cho những vị trí cần giấy phép an ninh chính thức hoặc quyền truy cập thông tin mật.
Luật kiểm soát xuất khẩu cũng ngăn chặn công nghệ nhạy cảm rơi vào tay kẻ xấu. Trong số đó, nghiêm ngặt nhất là Quy định Thương mại Vũ khí Quốc tế (ITAR), nó quản lý hàng hóa liên quan đến quân sự và quốc phòng. Quy định rộng hơn về Quản lý Xuất khẩu (EAR) bao gồm các mặt hàng "sử dụng kép" có mục đích thương mại và quân sự.
Các luật này không yêu cầu bắt buộc tuyển dụng dựa trên quốc tịch. Tuy nhiên, chúng có thể giúp các công ty dễ dàng hơn trong việc thuê công dân Mỹ và tránh được quy trình phức tạp để có được giấy phép chính phủ đặc biệt khi chia sẻ công nghệ với những người không phải là công dân Mỹ.
Cuối cùng, theo hợp đồng liên bang, pháp luật có thể yêu cầu công ty chỉ tuyển dụng công dân Mỹ cho một số vị trí nhất định.
Vấn đề pháp lý cốt lõi của nền tảng này vẫn là liệu nó có thể biện minh thành công rằng các biện pháp an ninh của nó thuộc một trong những trường hợp ngoại lệ được cho phép hay không, hoặc phương pháp của nó có tạo ra tiền lệ nguy hiểm cho ngành công nghệ hay không.
các chính sách có mục tiêu, thay vì lệnh cấm toàn diện
Thông báo ban đầu mà nền tảng này công bố đã gây ra những đồn đoán cho rằng công ty đang thực hiện một chính sách tuyển dụng "chỉ dành cho công dân Mỹ" trên toàn công ty, điều này sẽ vi phạm trực tiếp luật liên bang. Tuy nhiên, một phát ngôn viên đã sửa lại tuyên bố này trong một cuộc trao đổi qua email với nền tảng. Sự phân biệt này cho thấy công ty không dựa vào các quy định liên bang cụ thể để chứng minh tính hợp lý của chính sách của mình. Thực tế, một phát ngôn viên đã làm rõ rằng các biện pháp an ninh mới của nền tảng không liên quan đến việc tận dụng bất kỳ ngoại lệ pháp lý nào được quy định bởi luật liên bang Mỹ.
Về việc đào tạo nhập môn bắt buộc trực tiếp, nền tảng này đã làm rõ rằng các hoạt động này sẽ diễn ra tại các trung tâm khu vực của nhân viên không phải ở Mỹ.
Mặc dù chính sách của nền tảng này rõ ràng tránh được những cạm bẫy pháp lý rõ ràng nhất, nhưng nó thực sự đã bước vào một vùng xám mới, chưa được kiểm chứng.
Vượt qua tuyển dụng: Bảo vệ đội ngũ nhân viên
Nền tảng này có lập trường dựa trên lập luận rằng mối đe dọa từ các tác nhân Bắc Triều Tiên là rất nghiêm trọng, do đó cần phải thực hiện các biện pháp mà nếu không sẽ được coi là can thiệp quá mức. Nó về cơ bản đang đặt cược rằng tòa án sẽ cho rằng lý do an ninh của mình đủ thuyết phục để vượt qua các cáo buộc phân biệt.
Khi bảo vệ lập trường của mình, nền tảng đã đặt các biện pháp mới của mình trong bối cảnh chuyển đổi rộng hơn của ngành. Để phù hợp với xu hướng xác thực danh tính nghiêm ngặt hơn này, công ty cũng đã thực hiện một phương pháp bảo mật đa lớp để đối phó với các lỗ hổng nội bộ. Bằng cách chỉ ra rằng chính sách của mình nhắm đến cả nhân viên mới và nhân viên hiện tại, nền tảng đã định vị các biện pháp của mình như một phản ứng toàn diện, chứ không phải phân biệt, trong khi luật liên bang có thể chưa hoàn toàn dự đoán được mối đe dọa này.
Nền tảng này như một trường hợp thử nghiệm trong ngành công nghiệp tiền điện tử.
Cuộc tranh luận về chính sách của nền tảng này đại diện cho một cuộc khủng hoảng lớn hơn mà toàn ngành đang phải đối mặt. Khi các tác nhân được nhà nước hỗ trợ và các băng nhóm độc hại trở nên ngày càng phức tạp, các công ty buộc phải áp dụng các biện pháp an ninh, những biện pháp này làm mờ đi ranh giới giữa thực tiễn tuyển dụng truyền thống và an ninh quốc gia.
Với ảnh hưởng rộng rãi của nó, nền tảng này có thể thiết lập một tiền lệ cho phản ứng của mình đối với những mối đe dọa này. Vấn đề không còn là công ty có thể thuê công dân không. Nó còn liên quan đến việc đi trên dây trong những tình huống pháp lý và đạo đức để bảo vệ bản thân và khách hàng khỏi những cuộc tấn công ngày càng phức tạp này. Mặc dù nền tảng này biện minh cho hành động của mình, nhưng vẫn chưa rõ liệu mô hình của nó có thiết lập tiêu chuẩn ngành mới hay sẽ trở thành trường hợp thử nghiệm đầu tiên trong cuộc chiến pháp lý của thời đại mới.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Đăng lại
Chia sẻ
Bình luận
0/400
NFTBlackHole
· 16giờ trước
Tsk tsk, chiến lược an toàn như kẻ yếu ớt.
Xem bản gốcTrả lời0
BlockchainFries
· 16giờ trước
Lại thắng! Blockchain xây tường!
Xem bản gốcTrả lời0
PumpBeforeRug
· 16giờ trước
Haha, mọi người đều hiểu, phân biệt vùng miền lấy danh nghĩa an toàn.
Các nền tảng giao dịch chính thống đưa ra chính sách mới để đối phó với mối đe dọa từ Hacker Triều Tiên, gây ra tranh cãi pháp lý.
【coin界】Gần đây đã thông báo rằng một nền tảng giao dịch sẽ bắt đầu yêu cầu nhân viên tham gia đào tạo nhập môn mặt đối mặt và sẽ giới hạn một số vị trí chỉ dành cho công dân Mỹ, điều này đã dấy lên nghi ngờ về việc liệu chính sách mới của công ty có vi phạm luật chống phân biệt đối xử của Mỹ hay không. Trong một cuộc phỏng vấn, một phát ngôn viên của nền tảng này đã làm rõ rằng công ty không áp dụng chính sách "chỉ dành cho công dân Mỹ" một cách tổng quát. Mục đích của việc thực hiện những thay đổi này là để chống lại các Hacker từ Triều Tiên, chỉ ảnh hưởng đến những vị trí có thể truy cập vào các hệ thống nhạy cảm.
Mối đe dọa xâm nhập từ Triều Tiên
Nền tảng giao dịch này đang chuẩn bị áp dụng các chính sách an ninh mới quyết liệt để đối phó với mối đe dọa ngày càng gia tăng từ các hacker Bắc Triều Tiên. Giám đốc điều hành đã công bố vào tuần trước rằng công ty sẽ điều chỉnh hướng hoạt động kinh doanh của mình, tập trung vào Mỹ, và sẽ hạn chế một số vị trí chỉ dành cho công dân Mỹ.
Chính sách mới quy định rằng tất cả nhân viên mới phải tham gia đào tạo nhập môn trực tiếp. Ngoài ra, nhân viên xử lý hệ thống nhạy cảm hiện phải là công dân Mỹ và phải trải qua nhận diện vân tay.
Các vấn đề mà nền tảng này phải đối mặt không phải là chuyện nhỏ. Là một sàn giao dịch tập trung hàng đầu, nó luôn là mục tiêu tấn công của các hacker đến từ Triều Tiên. Các tác nhân đe dọa do các quốc gia này hỗ trợ đã chuyển đổi phương thức của họ từ các cuộc tấn công mạng truyền thống sang một chiến lược tinh vi hơn: thâm nhập. Phương pháp mới này bao gồm việc các đặc vụ Triều Tiên nộp đơn xin việc từ xa ở các công ty tiền điện tử trong các vị trí Web3 và CNTT. Họ sử dụng danh tính giả mạo và kỹ thuật xã hội phức tạp để có được chỗ đứng từ bên trong, từ đó có thể thực hiện các vụ trộm cắp quy mô lớn và chuyển tiền về cho chế độ.
Mặc dù tình hình nghiêm trọng, nhưng tuyên bố này ngay lập tức đã gây ra tranh cãi và một vấn đề pháp lý cốt lõi: Những chính sách này, đặc biệt là yêu cầu về quyền công dân, có vi phạm luật chống phân biệt đối xử liên bang của Hoa Kỳ hay không? Nền tảng này có thể bảo vệ các biện pháp của mình theo luật hiện hành hay không?
Thoạt nhìn, chính sách mới của nền tảng này dường như mâu thuẫn trực tiếp với luật liên bang của Hoa Kỳ. Luật Di trú và Quốc tịch (INA) thường cấm các nhà tuyển dụng phân biệt đối xử dựa trên tình trạng công dân hoặc tình trạng di trú của một người. Xét rằng hệ thống này nhằm đảm bảo đối xử công bằng với công dân Mỹ, thường trú nhân, người xin tị nạn chính trị và người tị nạn, do đó việc áp dụng quy tắc "chỉ dành cho công dân Mỹ" cho tất cả các vị trí công việc có khả năng là bất hợp pháp.
Tuy nhiên, "Luật Di trú và Quốc tịch" thực sự công nhận một số trường hợp ngoại lệ quan trọng. Ví dụ, luật liên bang có thể cho phép nhà tuyển dụng từ chối những cá nhân không đáp ứng các yêu cầu an ninh quốc gia cụ thể. Quy tắc này thường áp dụng cho những vị trí cần giấy phép an ninh chính thức hoặc quyền truy cập thông tin mật.
Luật kiểm soát xuất khẩu cũng ngăn chặn công nghệ nhạy cảm rơi vào tay kẻ xấu. Trong số đó, nghiêm ngặt nhất là Quy định Thương mại Vũ khí Quốc tế (ITAR), nó quản lý hàng hóa liên quan đến quân sự và quốc phòng. Quy định rộng hơn về Quản lý Xuất khẩu (EAR) bao gồm các mặt hàng "sử dụng kép" có mục đích thương mại và quân sự.
Các luật này không yêu cầu bắt buộc tuyển dụng dựa trên quốc tịch. Tuy nhiên, chúng có thể giúp các công ty dễ dàng hơn trong việc thuê công dân Mỹ và tránh được quy trình phức tạp để có được giấy phép chính phủ đặc biệt khi chia sẻ công nghệ với những người không phải là công dân Mỹ.
Cuối cùng, theo hợp đồng liên bang, pháp luật có thể yêu cầu công ty chỉ tuyển dụng công dân Mỹ cho một số vị trí nhất định.
Vấn đề pháp lý cốt lõi của nền tảng này vẫn là liệu nó có thể biện minh thành công rằng các biện pháp an ninh của nó thuộc một trong những trường hợp ngoại lệ được cho phép hay không, hoặc phương pháp của nó có tạo ra tiền lệ nguy hiểm cho ngành công nghệ hay không.
các chính sách có mục tiêu, thay vì lệnh cấm toàn diện
Thông báo ban đầu mà nền tảng này công bố đã gây ra những đồn đoán cho rằng công ty đang thực hiện một chính sách tuyển dụng "chỉ dành cho công dân Mỹ" trên toàn công ty, điều này sẽ vi phạm trực tiếp luật liên bang. Tuy nhiên, một phát ngôn viên đã sửa lại tuyên bố này trong một cuộc trao đổi qua email với nền tảng. Sự phân biệt này cho thấy công ty không dựa vào các quy định liên bang cụ thể để chứng minh tính hợp lý của chính sách của mình. Thực tế, một phát ngôn viên đã làm rõ rằng các biện pháp an ninh mới của nền tảng không liên quan đến việc tận dụng bất kỳ ngoại lệ pháp lý nào được quy định bởi luật liên bang Mỹ.
Về việc đào tạo nhập môn bắt buộc trực tiếp, nền tảng này đã làm rõ rằng các hoạt động này sẽ diễn ra tại các trung tâm khu vực của nhân viên không phải ở Mỹ.
Mặc dù chính sách của nền tảng này rõ ràng tránh được những cạm bẫy pháp lý rõ ràng nhất, nhưng nó thực sự đã bước vào một vùng xám mới, chưa được kiểm chứng.
Vượt qua tuyển dụng: Bảo vệ đội ngũ nhân viên
Nền tảng này có lập trường dựa trên lập luận rằng mối đe dọa từ các tác nhân Bắc Triều Tiên là rất nghiêm trọng, do đó cần phải thực hiện các biện pháp mà nếu không sẽ được coi là can thiệp quá mức. Nó về cơ bản đang đặt cược rằng tòa án sẽ cho rằng lý do an ninh của mình đủ thuyết phục để vượt qua các cáo buộc phân biệt.
Khi bảo vệ lập trường của mình, nền tảng đã đặt các biện pháp mới của mình trong bối cảnh chuyển đổi rộng hơn của ngành. Để phù hợp với xu hướng xác thực danh tính nghiêm ngặt hơn này, công ty cũng đã thực hiện một phương pháp bảo mật đa lớp để đối phó với các lỗ hổng nội bộ. Bằng cách chỉ ra rằng chính sách của mình nhắm đến cả nhân viên mới và nhân viên hiện tại, nền tảng đã định vị các biện pháp của mình như một phản ứng toàn diện, chứ không phải phân biệt, trong khi luật liên bang có thể chưa hoàn toàn dự đoán được mối đe dọa này.
Nền tảng này như một trường hợp thử nghiệm trong ngành công nghiệp tiền điện tử.
Cuộc tranh luận về chính sách của nền tảng này đại diện cho một cuộc khủng hoảng lớn hơn mà toàn ngành đang phải đối mặt. Khi các tác nhân được nhà nước hỗ trợ và các băng nhóm độc hại trở nên ngày càng phức tạp, các công ty buộc phải áp dụng các biện pháp an ninh, những biện pháp này làm mờ đi ranh giới giữa thực tiễn tuyển dụng truyền thống và an ninh quốc gia.
Với ảnh hưởng rộng rãi của nó, nền tảng này có thể thiết lập một tiền lệ cho phản ứng của mình đối với những mối đe dọa này. Vấn đề không còn là công ty có thể thuê công dân không. Nó còn liên quan đến việc đi trên dây trong những tình huống pháp lý và đạo đức để bảo vệ bản thân và khách hàng khỏi những cuộc tấn công ngày càng phức tạp này. Mặc dù nền tảng này biện minh cho hành động của mình, nhưng vẫn chưa rõ liệu mô hình của nó có thiết lập tiêu chuẩn ngành mới hay sẽ trở thành trường hợp thử nghiệm đầu tiên trong cuộc chiến pháp lý của thời đại mới.