Miks Celsius avaldas kasutajateabe ja mida saate sellega teha?

Sel nädalal avaldas Celsius Network mahuka dokumendi, mis sisaldab kõiki oma klientide kontojääke.

Kolimine on osa ettevõtte käimasolevast restruktureerimisprotsessist pärast selle aasta alguses esitatud 11. peatüki pankrotiavaldust. Dokument kajastab kasutajate saldosid seisuga 13. juuli 2022, mil algas ettevõtte restruktureerimine, ja klienditehinguid, mis toimusid 90 päeva jooksul enne 11. peatüki esitamist. FAQ.

Pole üllatav, et nii üksikasjalike kliendiandmete avaldamine, mis sisaldavad saldosid, tehinguid ja nimesid, põhjustas kära on puperdama. See teave ei saa mitte ainult valgustada iga kasutaja finantsteavet, vaid võimaldab ka vaatlejatel analüüsida plokiahelat ja muuta ahelasisesed aadressid anonüümseks, kuna tehingusummad ja kuupäev on dokumendis üksikasjalikud.

Kõik kokku võttes saab selgeks, et kasutajate privaatsus on tunginud ja nende turvalisus ohustatud. Kuid ärge muretsege (veel); See artikkel annab ülevaate, miks see juhtus ja mida saab teha teatud ohtude leevendamiseks, kui kuulute doxxedi kasutajate hulka.

Miks Celsius selle dokumendi avalikustas?

Nagu varem mainitud, see dokument on osa Celsiuse restruktureerimisprotsessist. Celsius oli kohustatud oma ümberstruktureerimisprotsessi käigus avalikustama klienditeavet, arvestades USA seadustega nõutud vajalikku läbipaistvust. Kuigi see kehtib tavaliselt ainult ettevõtte varade kohta, mõjutas see ka neid, kuna Celsius hoidis klientide varasid vahi all.

Vastavalt kohtu dokumenti, esitas Celsius taotluse kärpida kliendi isikut tuvastava teabe (PII) avaldamist redigeerimisprotsessi käigus enne selle avalikustamist. Laenuandja esitas kolm argumenti.

Esiteks väitis Celsius, et nii suur tarbijateabe andmebaas on ettevõtte jaoks liiga väärtuslik, et seda avalikustada. Ettevõte väitis, et see "vähendaks märkimisväärselt kliendiloendi väärtust varana mis tahes tulevase potentsiaalse varamüügi korral".

Teiseks esitas Celsius argumendi, et kui klientide isikuandmeid avaldatakse, võivad nad kohtudokumendi kohaselt saada "identiteedivarguse, väljapressimise, ahistamise, jälitamise ja doksimise" sihtmärgiks.

Lõpuks väitis krüptovaluuta laenuandja, et kuna paljud tema kliendid elavad erinevates jurisdiktsioonides üle kogu maailma, võib nende isikuandmete avalikustamine „[Celsiuse] potentsiaalse tsiviilvastutuse ja märkimisväärsete rahaliste karistuste eest”. Dokumendis märgitakse konkreetselt Ühendkuningriigi isikuandmete kaitse üldmäärust (UK GDPR) ja Euroopa Liidu GDPR-i.

USA haldur väitis seevastu, et Celsius "ei saa ega saa tugineda eranditele üldreeglist, mille kohaselt pankrotimenetlus peab olema avatud, avalik ja läbipaistev", ning on pakkunud "mitte rohkemat kui ebamääraseid avaldusi, mis toetavad nende taotlust". eemaldage konfidentsiaalne teave.

Samuti väitsid nad, et isikut tõendav teave, mida Celsius püüdis redigeerida, "ei ole konfidentsiaalne ega äriteave".

"USA usaldusisik väidab, et [Celsiuse] enda privaatsuspoliitika toetab väidet, et klientide teave ei ole konfidentsiaalne, kuna see võimaldab klientide nimesid ja kontaktteavet jagada kolmandate osapoolte "äripartneritega" ning seetõttu ei ole see konfidentsiaalne," kohtudokumendi järgi.

Lisaks väidab USA usaldusisik, et teave ei ole oma olemuselt tõeliselt kommertslik, kuna võlgnikud ei soovi kustutada kõigi võlausaldajate nimesid ja identifitseerivat teavet ning nõuavad selle asemel, et identifitseerivat teavet muudetaks ainult teatud võlausaldajate puhul, kuid teave on austusega. teisele grupile avalikustatakse täielikult selliste võlausaldajate elukoha tõttu.

Rahvusvahelise õiguse aspektist põhjendas USA haldur ka seda, et Ameerika Ühendriikide pankrotiseaduse kohaselt peaksid pankrotimenetlused olema avalikud ja need peaksid olema ülimuslikud Ühendkuningriigi GDPR-i ja EL-i GDPR-i suhtes.

Lõpetuseks ja kõige šokeerivamalt väidab USA usaldusisik, et [Celsiuse] argumendid, mille kohaselt võidakse võlausaldajate isiku paljastamisel vägivallatseda, on anekdootlikud tõendid, mis ei tõuse tõendite tasemeni, mis on vajalik avatuse eeldusest ülesaamiseks. ja avalik pankrot."

Vastuseks avaldas Celsius veel ühe algatuse, mille eesmärk oli rakendada täielikku anonüümseks muutmise protsessi, et mitte avaldada üksikasjalikku kasutajateavet. See läks kaugemale esialgsest esitatud ettepanekust, mis nõudis võimalust muuta USA klientide kodu- ja e-posti aadressid ning Ühendkuningriigi ja ELi klientide nimi, kodune aadress ja e-posti aadress.

Kohus jättis enamiku Celsiuse taotlustest tagasi. See lükkas ümber USA ja Ühendkuningriigi/EL-i klientide erinevuse ülaltoodud argumentide põhjal ning lubas ettevõttel muuta ainult kodu- ja e-posti aadresse. See eitas anonüümseks muutmise algatust täielikult.

Siin on, mida Doxxedi kasutajad saavad teha

Kui nad Celsiuse dokumentides paljastatakse, on palju võimalusi, kuid ükski neist ei suuda minevikku kustutada. Mida lähemale sellele saab, juhul kui nende andmepunktide avaldamine võib isikut käegakatsutavalt kahjustada, saavad nad (äärmusliku) viimase võimalusena seaduslikult nimesid muuta. Võib kolida ka teisele aadressile, kuid kuna kohus lubas Celsiuse kodused aadressid redigeerida, ei pruugi see olla nii suur probleem, et seda leevendada. Siiski väärib märkimist, et toimikute redigeerimata versioonid on juurdepääsetavad „USA usaldusisikule ja komitee nõuandjale ning kõigile huvitatud osapooltele”, kes taotlevad juurdepääsu ja kellele antakse juurdepääs; kodukolimise asja saab ikka teha.

Kasutajad saavad võtta meetmeid ka mõningate digitaalmaailma ohtude leevendamiseks. Kui tegemist on ahelasiseste aadressidega, mille vaatlejad saavad plokiahelat ja dokumendis avaldatud teavet vaadates anonüümseks muuta, võivad appi tulla head privaatsusele keskendunud tööriistad.

Lihtsam alternatiiv on MüntJune rahalised vahendid. Kuigi see ei kustuta kasutaja tehingute ajalugu, kui seda õigesti teha see võimaldab kasutajal nautida head tulevikku suunatud privaatsust. See tähendab, et sellest hetkest alates ei ole kulutused selgelt nähtavad kui doxxedi kasutaja tehing. (Sarnaselt sellele, kuidas pank teab, kui võtate sularahaautomaadist välja, kuid ei saa hiljem üksikasjalikku teavet selle kohta, millele seda kulutate.) Kasutaja saab kasutada muid privaatsustööriistu, näiteks PayLiitumised, mis ka murda heuristika, mida halvad osalejad kasutavad ahelasiseste andmete põhjal teabe järeldamiseks.

Kuid võib-olla kõige olulisem asi, mida kasutajad saavad teha, on kasutada madala aja-eelistuse lähenemisviisi ja vältida tsentraliseeritud teenuste kasutamist, mis koguvad kasutajaandmeid. Finantsteenuste ettevõtted kogu maailmas, nii krüptovaluutade vallas kui ka mujal, peavad järgima kliendi tundmise (KYC) ja rahapesuvastase võitluse (AML) reegleid. Kuigi sellised seadused on tõenäoliselt heade kavatsustega, on nende tõhusus vaieldav ja varjuküljed on selged – nagu käesoleval Celsiuse juhtumil.

Infoajastul on andmed kõige väärtuslikum kaup ja sellisena muutuvad ettevõtted, mis koguvad tohutul hulgal andmeid, meepottideks, saades tõhusalt küberrünnakute sihtmärkideks, kuna häkkerid ja teised püüavad seda teavet rahaks teenida.

Kuigi maailma valitsused ei mõista seda hiiglaslikku probleemi 21. sajandil, julgustatakse kasutajaid tegema kõik endast oleneva, et võtta oma andmete omandiõigus ja nõuda tagasi oma privaatsus. Kuna status quo sunnib inimesi jagama võimalikult palju oma elust, õigus privaatsusele seda ei tohiks pidada millekski, mida seaduskuulekad kodanikud ei vaja vaid pigem just see õigus, mis võimaldab kõiki teisi.