ملخص
- ذكرت AT&T في نموذج 8-K المقدم في 12 يوليو 2024 أن جهات تهديد تمكنت من الوصول غير القانوني إلى مساحة عمل خاصة بـAT&T على منصة سحابية تابعة لجهة خارجية، وقامت بتسريب ملفات بين 14 أبريل و25 أبريل 2024. وشملت السجلات تفاعلات المكالمات والرسائل النصية من حوالي 1 مايو حتى 31 أكتوبر 2022 و2 يناير 2023.
- لم تحتوِ البيانات على محتوى المكالمات أو الرسائل، أو أرقام الضمان الاجتماعي، أو تواريخ الميلاد، أو أي معلومات شخصية أخرى من هذا القبيل، وفقاً لـAT&T. لكنها تضمنت أرقام الهواتف المشاركة في التفاعلات، وعدد هذه التفاعلات، وإجمالي مدة المكالمات لليوم أو الشهر، وبالنسبة لمجموعة فرعية من السجلات، تضمنت معرفاً واحداً أو أكثر لموقع الخلية (Cell Site).
- أثر الحادث على سجلات جميع عملاء AT&T للاتصالات اللاسلكية تقريباً، وعملاء مشغلي شبكات الهاتف المحمول الافتراضية (MVNO) الذين يستخدمون شبكة AT&T اللاسلكية، بالإضافة إلى أرقام عملاء AT&T للاتصالات السلكية وعملاء شركات الاتصالات الأخرى الذين تفاعلوا مع تلك الأرقام اللاسلكية. مما جعل الضرر علائقياً: إذ يمكن للأشخاص الذين ليسوا مشتركين في خدمة AT&T اللاسلكية أن يظهروا في رسم بياني للتفاعلات.
- سجل حملة Snowflake العلني مهم ولكن يجب وضعه في إطاره. ذكر تقرير Mandiant UNC5537 أن كل حادثة في الحملة تعاملت معها بشكل مباشر تعود إلى بيانات اعتماد العملاء المخترقة، ولم تجد أي دليل على أن الوصول غير المصرح به ناتج عن اختراق لبيئة مؤسسة Snowflake. لم يذكر إيداع AT&T اسم Snowflake، لكن التقارير الموثوقة وسجل الحملة الأوسع ربطت سرقة AT&T بهجمات على بيئات عملاء Snowflake.
- سيطرت الجهات الإجرامية على الوصول والسرقة غير القانونيين. فيما سيطرت AT&T على أصول البيانات الوصفية للاتصالات، وخيارات الاحتفاظ بها وتقليلها، وتصميم مساحة العمل السحابية، وإدارة بيانات الاعتماد، والاعتماد على الأطراف الثالثة، وإشعار العملاء، والأدلة التي يمكنها تقديمها. بينما سيطر مزود الخدمة السحابية على ميزات أمان المنصة، والقياس عن بُعد، ووضع الأمان الافتراضي، وإرشادات التحصين، واكتشاف الحملات عبر العملاء.
كان الإفصاح العلني دقيقاً ومع ذلك مثيراً للقلق
يُعدنموذج 8-K المقدم في 12 يوليو 2024المصدر الأساسي. ينص على أن AT&T علمت في 19 أبريل 2024 أن جهة تهديد ادعت أنها تمكنت من الوصول غير القانوني إلى سجلات مكالمات AT&T ونسخها. فعّلت AT&T خطة الاستجابة للحوادث، واستعانت بخبراء خارجيين في الأمن السيبراني، وخلصت إلى أن جهات التهديد تمكنت من الوصول غير القانوني إلى مساحة عمل تابعة لـAT&T على منصة سحابية تابعة لجهة خارجية. وقالت الشركة إنه تم تسريب الملفات بين 14 و25 أبريل 2024.
ضيّق الإيداع نطاق فئات البيانات. قالت AT&T إن الملفات احتوت على سجلات تفاعلات العملاء من مكالمات ورسائل نصية من حوالي 1 مايو إلى 31 أكتوبر 2022، وفي 2 يناير 2023. كما قالت إن البيانات لا تشمل محتوى المكالمات أو الرسائل، أو أرقام الضمان الاجتماعي، أو تواريخ الميلاد، أو أي معلومات تعريف شخصي أخرى من هذا القبيل. وذكرت أيضاً أن السجلات حددت أرقام الهواتف التي تفاعلت معها أرقام AT&T أو مشغلي الشبكات الافتراضية (MVNO) اللاسلكية، بما في ذلك عملاء AT&T للخطوط الثابتة وعملاء شركات الاتصالات الأخرى، وعدد هذه التفاعلات، وإجمالي مدة المكالمات لليوم أو الشهر. وبالنسبة لمجموعة فرعية من السجلات، تم تضمين رقم تعريف واحد أو أكثر لموقع الخلية.
تلك الحدود مهمة. لم يكن هذا تنصتاً على المكالمات الصوتية، أو تسريباً لمحتوى الرسائل النصية، أو سرقة لأرقام الضمان الاجتماعي من سجل 8-K. لكن هذه الحدود لا تجعل مجموعة البيانات آمنة. تُظهر سجلات التفاعلات الخاصة بالمكالمات والرسائل النصية خريطة للعلاقات. تكشف من اتصل بمن، وكم مرة، وفي بعض الأحيان عبر أي سياق لموقع الخلية. اعترفت AT&T نفسها في الإيداع أنه على الرغم من أن البيانات لم تتضمن أسماء العملاء، إلا أنه غالباً ما توجد طرق باستخدام أدوات متاحة عبر الإنترنت للعثور على الاسم المرتبط برقم هاتف محدد.
هذه الجملة هي المفتاح. يمكن لمجموعة بيانات أن تُسقط الأسماء وتظل قابلة للربط. يمكنها أن تُسقط محتوى الرسائل وتظل تكشف عن علاقات حساسة. يمكنها أن تُسقط الموقع الدقيق لمعظم السجلات وتظل تحوي هيكلاً كافياً لكشف الشبكات المهنية، والروابط الأسرية، وجهات الاتصال الطبية، والاتصالات السياسية، وجهات إنفاذ القانون، والمصادر السرية، والمكالمات في الأزمات، والعلاقات الحميمة، وأنماط الأعمال.
كما كشفت AT&T عن مشكلة توقيت غير معتادة. في 9 مايو و5 يونيو 2024، قررت وزارة العدل الأمريكية أن التأخير في الإفصاح العلني له ما يبرره بموجب عملية تأخير الإفصاح عن الأمن السيبراني لهيئة الأوراق المالية والبورصات (SEC) بسبب مخاوف تتعلق بإنفاذ القانون أو الأمن القومي أو السلامة العامة. ثم قدمت AT&T التقرير في 12 يوليو. يشير هذا التسلسل إلى أن المحققين اعتبروا البيانات المسروقة حساسة من الناحية التشغيلية، وليس مجرد إزعاج لخدمة العملاء.
"لا يوجد محتوى" ليس مرادفاً لـ"خطر منخفض"
يمكن أن يكون مصطلح البيانات الوصفية مضللاً لأنه يبدو إدارياً. في الاتصالات، سجلات تفاعلات المكالمات والرسائل النصية هي سلوك. تُظهر حواف في رسم بياني اجتماعي. يمكنها أن تكشف عن اتصالات متكررة مع عيادة، أو محامٍ، أو صاحب عمل، أو صحفي، أو منظم نقابي، أو مؤسسة دينية، أو خط ساخن للعنف المنزلي، أو مكتب سياسي، أو مدرسة، أو محصل ديون، أو وكالة إنفاذ قانون. يمكن في كثير من الأحيان حل رقم واحد من خلال أدلة الهاتف العامة، أو وسطاء البيانات، أو رسائل البريد الصوتي، أو صفحات الأعمال، أو قوائم جهات الاتصال المخترقة، أو أدوات البحث العكسي.
لقد أوضحت أدبيات الخصوصية هذه النقطة لسنوات. وجدت ورقة Nature Scientific ReportsUnique in the Crowdأن آثار التنقل البشري فريدة بدرجة كبيرة، وأن عدداً صغيراً من النقاط المكانية الزمانية يمكن أن يميز معظم الأفراد في مجموعة بيانات كبيرة للهاتف المحمول. لا يذكر إيداع AT&T أن مجموعة البيانات المسروقة احتوت على آثار تنقل كاملة لجميع السجلات. يقول إن مجموعة فرعية تضمنت أرقام تعريف مواقع الخلايا. الدرس أضيق: حتى بيانات الموقع والتفاعل الجزئية للاتصالات يمكن أن تكون أكثر دلالة على الهوية مما يوحي به ملصق جدول بيانات بسيط.
يوضح تقرير مؤسسة الحدود الإلكترونية (EFF)لماذا تهم البيانات الوصفيةنقطة الرسم البياني الاجتماعي من منظور المصلحة العامة: يمكن لسجلات المكالمات أن تكشف تفاصيل حميمة حتى بدون محتوى المكالمة. مؤسسة الحدود الإلكترونية هي مصدر مناصر، وليست سلطة الحادث. إنها مفيدة هنا لأنها تشرح لماذا لا ينبغي تحويل تمييز "لا يوجد محتوى" إلى نتيجة "لا يوجد ضرر".
تدرك القواعد الفيدرالية للاتصالات أيضاً أن معلومات تفاصيل المكالمات حساسة. تحكمقواعد eCFR CPNIخصوصية معلومات العملاء وتقيد كيفية الكشف عن معلومات تفاصيل المكالمات للعملاء بدون مصادقة. يصف دليل الامتثال للكيانات الصغيرة الأقدم لهيئة الاتصالات الفيدرالية (FCC) معلومات شبكة العملاء الخاصة (CPNI) بأنها معلومات تتعلق بكمية استخدام خدمة الاتصالات والتكوين التقني والنوع والوجهة والموقع والمقدار. قد يتطلب التصنيف القانوني الدقيق وتطبيق القواعد على ملفات AT&T المسروقة تحليلاً قانونياً خارج نطاق السجل العام، لكن النقطة السياسية واضحة: لطالما عوملت سجلات استخدام الاتصالات على أنها حساسة لأنها تنشأ فقط من خلال العلاقة بين شركة الاتصالات والعميل.
لهذا كان الاختراق بالغ الأهمية حتى بدون محتوى الرسائل. البيانات الوصفية للاتصالات هي سياق على مستوى البنية التحتية عن المجتمع المدني. تشمل اتصالات المستهلكين العاديين، والشركات، والمسؤولين العموميين، والصحفيين، والمحققين، والأطباء، والمرضى، والمحامين، والمصادر، والنشطاء، والعائلات. عندما يتم نسخ سجلات تفاعلات جميع عملاء الاتصالات اللاسلكية تقريباً، فإن مجموعة البيانات ليست شخصية فحسب. إنها علائقية ووطنية النطاق.
كانت مساحة العمل السحابية هي عنق الزجاجة التشغيلي
وصف إيداع AT&T البيئة المتأثرة بأنها مساحة عمل تابعة لـAT&T على منصة سحابية تابعة لجهة خارجية. لم يذكر الإيداع اسم Snowflake. ربطت التقارير الموثوقة السرقة بحملة سرقة بيانات اعتماد عملاء Snowflake الأوسع، ويشرح سجل حملة Snowflake نوع نمط الفشل الذي كان مرئياً عبر العديد من المؤسسات في عام 2024.
ذكرتقرير حملة Mandiant UNC5537أن جهة التهديد استهدفت حالات عملاء Snowflake لسرقة البيانات وابتزازها. بالنسبة لكل حادثة حملة تعاملت معها Mandiant مباشرة، كان السبب الجذري هو بيانات اعتماد العملاء المخترقة. لم تجد Mandiant أي دليل على أن الوصول غير المصرح به إلى حسابات عملاء Snowflake ناتج عن اختراق لبيئة مؤسسة Snowflake. كما أخبرإشعار الوصول غير المصرح بهالخاص بـSnowflake العملاء بالبحث عن نشاط غير معتاد وتحصين الحسابات، مع الإشارة إلى أن النشاط لم يكن ناتجاً عن ثغرة في Snowflake، أو سوء تكوين، أو اختراق لمنصة Snowflake.
عززت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) توجيهات Snowflake فيتنبيه بتاريخ 3 يونيو 2024، مشجعة العملاء على مراجعة المؤشرات والبحث عن نشاط خبيث. أصدر المركز الكندي للأمن السيبرانيتنبيهاً مماثلاً حول وصول المستخدم غير المصرح به إلى حسابات عملاء Snowflake، يصف نشاطاً خبيثاً قائماً على الهوية، ويشير إلى بيان Snowflake بأن النشاط لم يكن نتيجة ثغرة في منتج Snowflake.
يخلق هذا السجل حدوداً دقيقة للمساءلة. إذا تم الوصول إلى حساب عميل باستخدام بيانات اعتماد مسروقة، فإن العميل يمتلك صحة الهوية، وتدوير كلمات المرور، وتسجيل المصادقة متعددة العوامل (MFA)، وسياسات الشبكة، وتصميم الأدوار، وتقليل البيانات، والكشف داخل مستأجره. بينما يمتلك مزود السحابة خدمة المصادقة، وميزات المنصة، والتسجيل، والتنبيهات، وخارطة طريق الأمان الافتراضي، وإرشادات التحصين، ورؤية الحملات عبر العملاء. أما المهاجم فيمتلك الجريمة.
الحدود مهمة لأن مستودع البيانات السحابي يركز القيمة. يمكن لشركة اتصالات نسخ سجلات التفاعل التاريخية أو تنظيمها في مستودع لأغراض التحليلات، أو تحليل الفوترة، أو تخطيط الشبكة، أو كشف الاحتيال، أو عمليات العملاء، أو التقارير التنظيمية. بمجرد وجودها هناك، قد يكون الاستعلام عن البيانات وتصديرها أسهل مما لو كانت مجزأة عبر أنظمة المصدر. هذه الفائدة التحليلية هي بالضبط السبب في أن الوصول المسروق يمكن أن يصبح كارثياً.
إدارة بيانات الاعتماد ليست تفصيلاً تنفيذياً
جعلت حملة Snowflake موضوعاً واحداً من المستحيل تجاهله: إن اعتماد مستودع سحابي هو مفتاح للتركة البياناتية. إذا كان الحساب يفتقر إلى المصادقة متعددة العوامل (MFA)، وإذا تم كشف كلمة المرور بواسطة برمجيات خبيثة لسرقة المعلومات، وإذا لم يكن الوصول إلى الشبكة مقيداً، وإذا كان الدور يمكنه قراءة أو تصدير جداول حساسة، فإن المهاجم يمكنه استخدام واجهات المنتج العادية لإحداث ضرر غير عادي.
ذكرت Mandiant أن UNC5537 استخدمت بيانات اعتماد عملاء مخترقة، وأن العديد منها جاء من سجلات تاريخية لبرمجيات سرقة المعلومات، وأن الحسابات المتأثرة كانت تفتقر إلى MFA. تُظهروثائق طرح MFAالحالية من Snowflake كيف تحركت المنصة لاحقاً نحو إلغاء تسجيلات الدخول بكلمة مرور أحادية العامل للمستخدمين البشريين وعدم السماح بكلمات المرور لمستخدمي الخدمات. تشرحوثائق سياسة المصادقةالحالية من Snowflake كيف يمكن للعملاء تقييد طرق المصادقة والعملاء ووضع MFA. لا ينبغي قراءة هذه الضوابط الحالية بشكل عكسي كدليل على ما كان لدى AT&T بالضبط في أبريل 2024. لكنها تُظهر فئة التحكم التي كانت مهمة.
لا يحدد إيداع AT&T العلني بيانات الاعتماد، أو طريقة المصادقة، أو الدور، أو ضوابط الشبكة، أو الاستعلامات المستخدمة في مساحة العمل الخاصة بها. هذا الغياب مهم. يمكن للعملاء والجهات التنظيمية أن يفهموا أنه تم تسريب الملفات، لكنهم لا يستطيعون أن يروا من نموذج 8-K ما إذا كان الفشل يشمل مستخدماً بشرياً، أو حساب خدمة، أو حساب متعاقد، أو اعتماداً قديماً، أو MFA مفقودة، أو دوراً واسعاً جداً، أو فجوة في سياسة الشبكة، أو أي مسار وصول آخر. قد تكون AT&T قد قدمت مزيداً من التفاصيل بشكل خاص لإنفاذ القانون، أو الجهات التنظيمية، أو Snowflake، أو شركات التأمين، أو الأطراف المتأثرة. يبقى سجل المساءلة العامة جزئياً.
بالنسبة لشركة اتصالات وطنية، يجب أن تكون إدارة بيانات الاعتماد حول بيانات تفاصيل المكالمات أكثر صرامة من الوصول التحليلي العادي. لا ينبغي أن يتمكن المستخدمون البشريون من الوصول إلى بيانات التفاعل التاريخية من خلال تسجيلات دخول بكلمة مرور فقط. يجب أن تستخدم حسابات الخدمة بيانات اعتماد عبء العمل التي يمكن تدويرها وتحديد نطاقها. يجب أن تنتهي صلاحية حسابات المتعاقدين. يجب أن تكون الأدوار المميزة نادرة ومراقبة ومحددة زمنياً. يجب أن يتطلب التصدير بالجملة سلطة منفصلة أو مسار كشف. يجب التعامل مع بيانات الاعتماد التي يمكن أن تصل إلى البيانات الوصفية للاتصالات على أنها مفاتيح للبنية التحتية المنظمة أكثر من كونها تسجيلات دخول عادية لاستخبارات الأعمال.
المغزى ليس إعلان أي تحكم معين فشل في AT&T من الخارج. المغزى هو أن الخسارة العامة لا يمكن أن تصبح بهذا الحجم إلا إذا سمح جزء كافٍ من سلسلة التحكم بالوصول والتصدير. لا ينبغي أن تكون كلمة المرور المسروقة وحدها كافية لإزالة مجموعة بيانات تفاعل اتصالات على نطاق وطني.
كانت ضوابط الشبكة والتصدير هي البوابة الثانية
الهوية هي البوابة الأولى. ضوابط الشبكة والتصدير هي الثانية. تنصوثائق سياسة الشبكةالحالية من Snowflake على أنه بدون سياسة شبكة، يمكن للمستخدمين الاتصال من أي كمبيوتر أو جهاز، وأنه يمكن للعملاء تحديد نطاقات IP المسموح بها أو المحظورة وتطبيق الضوابط على مستوى الحساب أو المستخدم. بالنسبة لعميل يخزن بيانات اتصالات حساسة، فإن سطح تسجيل الدخول العام غير المقيد هو استثناء عالي المخاطر، وليس حالة تشغيل عادية.
قيود الشبكة ليست سحرية. يمكن للمهاجم استخدام VPN معتمد، أو اختراق جهاز متعاقد، أو اختطاف جلسة بعد مصادقة شرعية. لكن البوابات المستقلة مهمة. إذا سُرقت بيانات الاعتماد، يمكن لقائمة السماح بالشبكة أن تمنع الاستخدام من بنية تحتية غير مألوفة. إذا سُمح بأصل الشبكة، يمكن لـMFA أن تمنع استخدام كلمة المرور. إذا نجحت المصادقة، يمكن لأقل امتياز أن يحد من الجداول. إذا كانت الجداول قابلة للقراءة، يمكن لضوابط التصدير وكشف الشذوذ أن تكتشف أو تقاطع عمليات التفريغ الكبيرة. يُظهر الحادث الحاجة إلى مقاومة فشل متعددة الطبقات.
يستحق التصدير معالجة منفصلة لأن المستودعات صُممت للإجابة عن الاستعلامات ونقل النتائج. تصف طرق عرضLOGIN_HISTORYوQUERY_HISTORYوACCESS_HISTORYالحالية من Snowflake أنواع الأدلة التي يمكن للعملاء استخدامها للتحقيق فيمن قام بتسجيل الدخول، وما تم تشغيله، والأدوار والجلسات المعنية، والكائنات التي تم لمسها، وكمية البيانات التي تم نقلها. هذه السجلات لا تكون ذات قيمة إلا إذا تم الاحتفاظ بها ومراجعتها وتصديرها إلى أنظمة الأمان عند الحاجة وربطها بسلطة الاستجابة.
ذكر إيداع AT&T أنه تم تسريب الملفات بين 14 و25 أبريل. تثير نافذة الأحد عشر يوماً هذه أسئلة رقابية واضحة. متى أصبح أول تسجيل دخول شاذ مرئياً؟ متى أصبح سلوك الاستعلام أو التفريغ غير معتاد؟ ما هو حد الحجم الذي كان ينبغي أن ينبه؟ هل احتوت مساحة العمل على جميع السجلات المتأثرة في ملفات تم تجهيزها بالفعل للتصدير، أم أن الملفات أُنشئت أثناء نشاط المهاجم؟ هل كانت الملفات مشفرة أو مرمزة بطريقة قللت من الحساسية بعد التصدير؟ هل تم تخزين معرفات مواقع الخلايا مع سجلات تفاعل المكالمات لأنها كانت ضرورية لحالة استخدام محددة، أم لأن البيانات التاريخية تراكمت؟
السجل العام لا يجيب عن هذه الأسئلة. هذه نتيجة، وليس تكهناً. إن حزمة مساءلة موثوقة بعد الحادث ستصف مسار الوصول على مستوى عالٍ، والضوابط التي اكتشفته، والضوابط التي كانت مفقودة أو تم تجاوزها، وفترة الاحتفاظ المعنية، والحقول المكشوفة، والإجراءات المطبقة الآن لمنع تصدير مماثل.
جعل الاحتفاظ السجلات القديمة حديثة مرة أخرى
كانت السجلات المسروقة في الغالب من عام 2022 ويوم واحد في يناير 2023. تم تسريبها في أبريل 2024. هذه الفجوة تحول التحليل من الاستجابة للاختراق إلى الاحتفاظ بالبيانات. لماذا كانت سجلات فترة ستة أشهر من عام 2022 لا تزال موجودة في مساحة عمل سحابية قابلة للتصدير في عام 2024؟ ما هو الغرض التجاري أو التنظيمي أو التشغيلي أو القضائي أو المتعلق بالفوترة أو الشبكة أو التحليلات الذي يتطلب بقاء مجموعة البيانات هذه قابلة للوصول؟ هل كان يمكن تجميعها، أو ترميزها، أو تقسيمها، أو أرشفتها دون اتصال، أو حذفها؟
سجلات الاتصالات ليست سجلات عادية يمكن التخلص منها. قد تحتاج شركات الاتصالات إلى بيانات الاستخدام لأغراض الفوترة، وحل النزاعات، والاحتيال، وتسوية التجوال، وعمليات الشبكة، والامتثال لإنفاذ القانون، والضرائب، والتقارير التنظيمية، ووصول العملاء. تخبر صفحات دعم AT&T نفسها عملاء الاتصالات اللاسلكية بكيفيةالتحقق من الاستخداموتنزيل تفاصيل استخدام المكالمات والرسائل النصيةلأغراض إدارة الحساب. هذا يوضح سبب وجود مثل هذه البيانات. لكنه لا يوضح أن كل ملف تفاعل تاريخي كان بحاجة إلى أن يكون قابلاً للاستعلام في مساحة العمل المتأثرة في 14 أبريل 2024.
الاحتفاظ هو عنصر تحكم لأن الوقت يغير المخاطر. قد يكون السجل الضروري تشغيلياً للفوترة في يونيو 2022 أقل ضرورة، أو ضرورياً فقط بشكل مجمع، بحلول أبريل 2024. قد لا يحتاج معرف موقع الخلية المطلوب لاستكشاف أخطاء الشبكة إلى البقاء مرتبطاً بملف تفاعل واسع. قد يخدم إجمالي يومي أو شهري غرضاً تجارياً دون الحفاظ على كل حافة علائقية في مساحة عمل عالية الامتياز. يمكن أن تكون مجموعة البيانات قيمة للتحليل ومع ذلك حساسة للغاية بحيث لا يمكن الاحتفاظ بها في أكثر أشكالها بدائية.
سؤال المساءلة ليس "لماذا كانت لدى AT&T سجلات مكالمات؟" يجب أن يكون لدى شركة اتصالات سجلات مكالمات. السؤال هو لماذا ظلت مجموعة البيانات هذه، بهذا النطاق، وبهذه الحقول، قابلة للوصول في بيئة سحابية تابعة لجهة خارجية وقابلة للتصدير عبر مسار الوصول الذي استخدمه المهاجم. غالباً ما يُناقش تقليل البيانات كمبدأ خصوصية. وهو هنا أيضاً عنصر تحكم في نصف قطر الانفجار.
الموقع والسيادة أكثر من مجرد اختيار المنطقة
تشرحوثائق المناطقمن Snowflake أن حساب Snowflake يتم استضافته في منطقة مختارة وأن البيانات تبقى في تلك المنطقة ما لم يتم نسخها أو نقلها أو نسخها احتياطياً من قبل المستخدمين. كما تنص على قيد مهم: تحدد المناطق مكان تخزين البيانات وتوفير موارد الحوسبة؛ لكنها لا تقيد وصول المستخدم إلى Snowflake. هذا التمييز أساسي في قضية AT&T.
يمكن أن تساعد موضعية البيانات في القانون والسرعة والحوكمة. لكنها لا تمنع بحد ذاتها هوية صالحة أو مسروقة من تسجيل الدخول من مكان آخر، والاستعلام عن البيانات، وتنزيل الملفات. قد تبقى منطقة التخزين دون تغيير بينما ينشئ المهاجم نسخة غير خاضعة للرقابة خارج البيئة المتوقعة. بهذا المعنى، فإن الموضعية بدون هوية وتحكم في الخروج هي قاعدة تموضع، وليست ضمانة سيادة.
بالنسبة للبيانات الوصفية للاتصالات، للسيادة عدة أبعاد. تتعلق الموضعية المادية بمكان تخزين المستودع للبيانات ومعالجتها. وتتعلق الموضعية القانونية بواجبات الخصوصية والاتصالات والأوراق المالية وإنفاذ القانون والإخطار بالاختراق السارية. وتتعلق الموضعية التشغيلية بمن يمكنه الوصول إلى البيانات، ومن أي شبكات، وبأي إثبات هوية، ولأي غرض. وتتعلق موضعية الأدلة بما إذا كانت السجلات وسجل الاستعلامات وآثار الحادث متاحة لإعادة بناء التعرض.
لم يقدم إيداع AT&T المنطقة، أو مزود السحابة، أو بنية مساحة العمل، أو تفاصيل مسار الخروج. هذا مفهوم على مستوى ما لأن إفصاحات الحوادث لا تنشر عادةً مخططات البنية. لكن الغياب يعني أن الجمهور لا يستطيع تقييم ما إذا كانت البيانات موضعية فقط أثناء التخزين أم خاضعة للحوكمة طوال دورة حياتها. يمكن للبيانات الوصفية لشركة اتصالات وطنية أن تنتقل من بيئة تشغيل محمية إلى نسخة غير خاضعة للرقابة دون فشل مادي في مركز البيانات إذا فشلت حوكمة الوصول.
تنطبق النقطة نفسها على البائعين. تسوية لجنة الاتصالات الفيدرالية (FCC) لعام 2024بخصوص اختراق سحابة بائع AT&Tكانت تتعلق باختراق منفصل في يناير 2023 في بيئة سحابية لبائع، وليس بسرقة سجلات المكالمات المرتبطة بـSnowflake لعام 2024. لكنها تظل ذات صلة لأن لجنة الاتصالات الفيدرالية قالت إن AT&T فشلت في ضمان أن البائع يحمي معلومات العملاء بشكل كافٍ ويعيدها أو يدمرها وفقاً لما يقتضيه العقد. أكدملف PDF الصادر عن لجنة الاتصالات الفيدراليةعلى إدارة البائعين والتزامات دورة حياة البيانات. يوضح هذا الموقف التنظيمي أن نقل معلومات العملاء إلى بيئة بائع أو سحابة لا ينقل المساءلة من شركة الاتصالات.
أظهر تأخير الإفصاح بُعداً للسلامة العامة
قدمت AT&T الإيداع في 12 يوليو 2024، بعد أن قررت وزارة العدل مرتين أنه يمكن تأخير الإفصاح العلني. توجد عملية هيئة الأوراق المالية والبورصات لأن بعض إفصاحات الأمن السيبراني يمكن أن تتداخل مع عمل إنفاذ القانون أو الأمن القومي. في حالة AT&T، التأخير هو إشارة إلى حساسية السجلات والتحقيق.
يمكن أن تكون البيانات مهمة لإنفاذ القانون بعدة طرق. قد تتضمن أرقام هواتف مرتبطة بعملاء، ومخبرين سريين، وشهود، وضحايا، ومدعين عامين، وقضاة، ومحامي دفاع، أو أهداف تحقيق. يمكن أن تكشف سلاسل الاتصال. يمكن أن تساعد المجرمين على استنتاج من تحدث مع من خلال فترة ما. يمكن أن تكشف أشخاصاً لم يكونوا عملاء AT&T لكنهم تواصلوا مع أرقام AT&T أو MVNO اللاسلكية. يقول إيداع AT&T أنه تم القبض على شخص واحد على الأقل حتى تاريخ الإيداع وأن AT&T كانت تعمل مع إنفاذ القانون. وجهت مواد لاحقة لوزارة العدل فيقضية الولايات المتحدة ضد كونور رايلي موكا وجون إرين بينزاتهامات بمخططات مزعومة لاختراق شبكات كمبيوتر محمية، وسرقة معلومات حساسة، والتهديد بالتسريب، وبيع البيانات. هذه التهم هي ادعاءات ما لم تثبت، لكنها تُظهر إطار إنفاذ القانون حول نشاط ابتزاز عملاء Snowflake.
خلق التأخير أيضاً توتراً في إشعار العملاء. لم يكن بالإمكان إخبار العملاء على الفور إذا كان ذلك من شأنه أن يضر بالتحقيق أو السلامة العامة. لكن الإشعار المتأخر يترك العملاء غير قادرين على اتخاذ حتى خطوات وقائية محدودة. نظراً لأن التعرض لسجل المكالمات ليس مثل إعادة تعيين كلمة المرور، فإن القيمة العملية للإشعار أقل فيما يتعلق بتغيير اعتماد وأكثر فيما يتعلق بالوعي، وخطر الاحتيال، وخطر العلاقات الحساسة. لا يمكن للضحية تدوير محادثة هاتفية من عام 2022. لكن يمكنهم الانتباه للابتزاز، والمضايقة، وكشف المعلومات الشخصية (doxxing)، والتصيد الموجه، وإساءة استخدام بيانات العلاقات.
توفرموارد الاحتيال والأمانمن AT&T نصائح عامة حول عمليات الاحتيال عبر الهاتف والرسائل، والتصيد عبر الرسائل النصية (smishing)، والإبلاغ. هذه الإرشادات مفيدة ولكنها ليست علاجاً كاملاً للتعرض لتفاصيل المكالمات. يحتاج العميل إلى فهم ما تم تضمينه وما لم يتم تضمينه، وما إذا كانت سجلاته متأثرة، وما إذا كانت الأرقام التي تم الاتصال بها أو إرسال رسائل إليها مكشوفة، وما يمكن للشركة تقديمه. ذكر إيداع AT&T أنها ستقدم إشعاراً للعملاء الحاليين والسابقين المتأثرين، لكن الإشعار العام من هذا النوع لا يمكنه محو الرسم البياني العلائقي.
لم يكن العميل الشخص الوحيد في السجل
أحد أهم التفاصيل في نموذج 8-K هو أن السجلات تضمنت أرقاماً تفاعلت معها أرقام AT&T أو MVNO اللاسلكية، بما في ذلك عملاء AT&T للخطوط الثابتة وعملاء شركات الاتصالات الأخرى. هذا يعني أن مجموعة البيانات احتوت على معلومات عن أشخاص ليسوا من عملاء AT&T اللاسلكيين بحكم تفاعلهم مع عملاء AT&T.
هذه هي مشكلة الخصوصية العلائقية. نموذج الإخطار بالاختراق المتمحور حول "عملائنا" يمكن أن يغفل الأشخاص الذين يظهرون كأطراف مقابلة في البيانات. إذا اتصل أحد مشتركي AT&T بطبيب، أو مدرسة، أو مكتب نقابي، أو مصدر، أو فرد من العائلة على شبكة أخرى، أو عميل تجاري، يمكن أن يكون الرقم الآخر موجوداً. قد لا يتلقى ذلك الشخص الآخر إشعاراً مباشراً أبداً لأنه ليس ضمن علاقة عميل AT&T للحساب اللاسلكي. ومع ذلك، تكشف البيانات أنه تفاعل مع رقم AT&T.
تظهر المشكلة نفسها في إنفاذ القانون والصحافة. قد لا يكون مصدر المراسل من عملاء AT&T، لكن رقم المصدر يمكن أن يظهر لأن أحد عملاء AT&T اتصل به. قد لا يكون الاتصال السري للمحقق مشتركاً في AT&T، لكن التفاعل يمكن أن يكون مرئياً من خلال سجلات هاتف المحقق. يمكن أن يظهر عملاء شركة صغيرة من خلال المكالمات إلى صاحب العمل. ينتقل ضرر الخصوصية عبر الحواف، وليس حدود الحساب.
يجب أن يؤثر هذا على تقليل البيانات. تستحق مجموعات البيانات العلائقية ضوابط أقوى من ملفات تعريف العملاء المنعزلة لأنها تحمل معلومات عن العديد من الأشخاص الذين لم يوافقوا أبداً على علاقة خدمة مباشرة مع حامل البيانات. تجمع شركات الاتصالات هذه المعلومات لأن الشبكات يجب أن توجه وتحاسب وتعمل. هذه الضرورة يجب أن تزيد من انضباط الاحتفاظ، لا أن تقلله.
يجب أن يؤثر أيضاً على الأدلة المقدمة بعد الحادث. قد يحتاج العملاء المتأثرون إلى طريقة للحصول على أرقام الهواتف المخترقة المرتبطة بحساباتهم، لكن هذا بحد ذاته يخلق خطر خصوصية ثانوي إذا لم يتم توثيقه وتسليمه بعناية. كان على AT&T أن توازن بين الشفافية وخطر كشف الأطراف المقابلة مرة أخرى من خلال عملية الإشعار. هذا صعب. وهو أيضاً سبب كون التصدير الواسع لمجموعة البيانات الأصلية خطيراً للغاية.
سياق تسوية لجنة الاتصالات الفيدرالية زاد من حدة مسألة مساءلة البائع
تسوية لجنة الاتصالات الفيدرالية مع AT&T في سبتمبر 2024 كانت تتعلق باختراق مختلف، لكنها جاءت في موسم المساءلة نفسه وحملت رسالة واضحة: تظل شركة الاتصالات مسؤولة عن معلومات العملاء التي تتم معالجتها من خلال بيئات البائعين السحابية. قالت لجنة الاتصالات الفيدرالية إن اختراق البائع في يناير 2023 شمل بيانات محفوظة بعد انتهاء علاقة البائع، وأن AT&T فشلت في ضمان أن البائع قام بحماية معلومات العملاء بشكل كافٍ وإعادتها أو إتلافها. وافقت AT&T على دفع 13 مليون دولار وتنفيذ تحسينات في الخصوصية والأمن السيبراني.
لا ينبغي الخلط بين هذه التسوية وسرقة سجلات المكالمات المرتبطة بـSnowflake. تختلف مجموعة البيانات والجدول الزمني والحقائق. لكنها وثيقة الصلة للغاية كسياق تنظيمي. إنها تُظهر لجنة الاتصالات الفيدرالية وهي تنظر إلى بيانات البائعين السحابية، وضوابط العقود، والاحتفاظ، والإتلاف، وإشراف شركات الاتصالات كواجبات خصوصية وأمن سيبراني. هذه هي بالضبط الفئات التي أثارتها سرقة سجلات المكالمات لعام 2024: ما هي البيانات التي تم الاحتفاظ بها، وأين، وتحت سيطرة من، ولأي مدة، وبأي دليل على الحماية؟
الاعتماد على السحابة ليس ثغرة. يمكن لشركة اتصالات الاستعانة بمصادر خارجية للتخزين، أو المعالجة، أو التحليلات، أو وظائف الدعم، لكن العملاء يظلون في علاقة مع شركة الاتصالات. هم لا يختارون مستودع البيانات. ولا يقومون بتكوين مساحة العمل. ولا يعرفون أي بائع لديه أي حقول. ولا يمكنهم تدقيق سياسات الشبكة أو MFA. ولا يمكنهم حذف سجلات تفاصيل المكالمات القديمة من بيئة تحليلات. لذلك تظل المساءلة على عاتق شركة الاتصالات عن دورة حياة البيانات، وعلى عاتق مزود السحابة عن ضوابط المنصة التي يبيعها.
سيقوم برنامج شركات الاتصالات الأقوى برسم خريطة لكل مجموعة بيانات اتصالات حساسة خارج أنظمة الشبكة الأساسية؛ وتوثيق الغرض والمالك والاحتفاظ والمنطقة ومسارات التصدير؛ واشتراط مصادقة قوية وضوابط شبكة؛ وفصل المعرفات الأولية عن جداول التحليلات حيثما أمكن؛ وتسجيل ومراجعة الوصول؛ واختبار الاستجابة للحوادث؛ والتحقق من الحذف عند انتهاء مجموعة بيانات أو علاقة بائع. تجعل تسوية لجنة الاتصالات الفيدرالية هذا أقل طموحاً وأكثر إنذاراً تنظيمياً.
يُظهر تحصين Snowflake اللاحق ما يمكن أن تصبح عليه المسؤولية المشتركة
بعد الحملة الأوسع، تحركت Snowflake نحو خطوط أساس أقوى للهوية. تصف وثائق طرح MFA الخاصة بها إيقاف تسجيلات الدخول بكلمة مرور أحادية العامل. تُظهر إرشادات سياسة المصادقة، ووثائق سياسة الشبكة، وفحوصات وضع مركز الثقة (Trust Center) مزوداً يحاول تحويل إخفاقات ضوابط العملاء المتكررة إلى حواجز حماية منتجة. هذا لا يعيد كتابة حقائق سرقة AT&T في أبريل 2024. إنه يُظهر أن المسؤولية المشتركة ليست ثابتة.
غالباً ما يقول مزودو السحابة إن العملاء مسؤولون عن تكوين الهوية والوصول. هذا صحيح، لكنه غير كامل. يقرر المزودون ما إذا كانت MFA اختيارية أم افتراضية، وما إذا كان يُسمح لمستخدمي الخدمة بكلمة مرور فقط، وما إذا كان يتم اكتشاف تسجيلات الدخول المحفوفة بالمخاطر، وما إذا كان من السهل نشر سياسات الشبكة، وما إذا كان وضع الأمان مرئياً، وما إذا كانت السجلات كاملة بما يكفي للتحليل الجنائي، وما إذا كان يتم التعرف على الحملات عبر العملاء بسرعة. يقرر العملاء من يحصل على الوصول، وما هي الأدوار التي يمكنها القراءة، وما إذا كانت السياسات مهيأة، وما هي البيانات المخزنة، ومدى سرعة التصرف بناءً على التنبيهات.
كشفت حملة Snowflake عن عدم تطابق بين تركيز البيانات ووضع الهوية الأساسي. وضعت العديد من المؤسسات مجموعات بيانات قيّمة للغاية في مستودعات سحابية بينما تركت بعض الحسابات بمصادقة ضعيفة أو قديمة. كان بإمكان المزود رؤية النمط عبر الحسابات. بينما كان كل عميل يرى بيئته الخاصة فقط. يمنح عدم التماثل هذا المزود واجب التحذير، والتنبيه، والافتراض، والإنفاذ في النهاية.
بالنسبة لـAT&T، المسؤولية المشتركة لا تقلل من مسؤولية شركة الاتصالات. بل توضحها. كانت AT&T مالكة البيانات وشركة الاتصالات. لقد اختارت ما هي السجلات التاريخية التي تدخل مساحة العمل، والهويات التي يمكنها الوصول إليها، ومدة بقائها، والضوابط المطلوبة. قدم مزود السحابة المنصة وضوابط الأمان. استغلت الجهات الإجرامية السلسلة. تتبع المساءلة السلسلة بدلاً من التوقف عند أول حدود تعاقدية.
ما كان يمكن للعملاء فعله وما لا يمكنهم فعله
كان لدى عميل AT&T العادي قدرة عملية ضئيلة لمنع الاختراق. لا يمكن للعميل اختيار مستودع مختلف، أو فرض MFA على مساحة عمل AT&T، أو حذف سجلات المكالمات القديمة، أو فحص سجلات السحابة الخاصة بـAT&T. بعد الإشعار، يمكن للعميل مراقبة عمليات الاحتيال، وتوخي الحذر بشأن المكالمات أو الرسائل غير المتوقعة، وسؤال AT&T عن المعلومات. هذه الإجراءات محدودة لأن البيانات المكشوفة وصفت علاقات وتفاعلات سابقة.
يجب أن يشكل عدم التماثل هذا الدعم بعد الحادث. يحتاج العملاء إلى تفسيرات واضحة لا تقلل من شأن البيانات الوصفية. يحتاجون إلى معرفة أن المحتوى لم يتم تضمينه، لكن سجلات العلاقات كانت كذلك. يحتاجون إلى معرفة ما إذا كان حسابهم قد تأثر وما هي الفئات التي تنطبق. يحتاجون إلى تحذيرات حول التصيد الموجه الذي يشير إلى جهات اتصال حقيقية. قد تحتاج المهن الحساسة إلى نصائح أكثر تفصيلاً: الصحفيون، وموظفو إنفاذ القانون، والمدافعون عن ضحايا العنف المنزلي، والعاملون في الرعاية الصحية، والمسؤولون العموميون، والشركات التي يمكن أن تكشف أنماط مكالماتها عن العملاء.
يصف إشعار خصوصية AT&T تعامل الشركة مع معلومات العملاء وخياراتهم بعبارات عامة. (إشعار خصوصية AT&T) إشعارات الخصوصية ليست تحليلات لاحقة للحادث، لكنها مهمة لأنها تحدد توقعات العملاء حول استخدام المعلومات وحمايتها. يسأل الحادث ما إذا كانت هذه التوقعات مدعومة بضوابط دورة حياة لمساحات عمل التحليلات، وليس فقط بلغة السياسة.
يحتاج العميل أيضاً إلى أدلة دائمة على احتواء المشكلة. قالت AT&T إنها أغلقت نقطة الوصول غير القانوني ولا تعتقد أن البيانات كانت متاحة للجمهور حتى تاريخ الإيداع. هذا مهم، لكن الجمهور لا يزال يفتقر إلى تفاصيل حول كيفية التحقق من الاحتواء، وما إذا تم استرداد النسخ أو حذفها، وما إذا حدثت مطالب فدية أو ابتزاز، وما هي المراقبة المتبقية، وما هي الضوابط طويلة الأجل التي تغيرت. قد تكون بعض التفاصيل سرية لأسباب وجيهة. ومع ذلك، يمكن أن تكون الالتزامات الإجمالية والمعمارية علنية دون مساعدة المهاجمين.
لم تحسم الأهمية النسبية المساءلة
أخبرت AT&T المستثمرين في نموذج 8-K أنه بناءً على المعلومات المتاحة، لم يكن للحادث أثر مادي على الوضع المالي لـAT&T أو نتائج عملياتها، ومن غير المرجح بشكل معقول أن يكون له أثر مادي. بيان قانون الأوراق المالية هذا مهم، لكن لا ينبغي الخلط بينه وبين حكم للمصلحة العامة بأن الحادث كان منخفض العواقب. الأهمية النسبية للمستثمرين والحساسية للعملاء مسألتان مرتبطتان لكنهما مختلفتان.
يمكن أن تكون سرقة البيانات الوصفية للاتصالات قابلة للإدارة المالية لشركة اتصالات كبيرة وأن تظل خطيرة اجتماعياً. يمكن احتواء التكاليف المباشرة من خلال التأمين، واستراتيجية التقاضي، ونفقات إشعار العملاء، والتعاون مع إنفاذ القانون، وميزانيات المعالجة. قد لا تتضمن البيانات المتأثرة كلمات مرور تتطلب إعادة تعيين حسابات جماعية. قد تستنتج الشركة أن الإيرادات والسيولة والعمليات ليست مهددة بشكل مادي. لا شيء من هذا يغير من خطورة الخصوصية لرسم بياني للعلاقات يغطي جميع عملاء الاتصالات اللاسلكية تقريباً على مدى أشهر.
هذا التمييز مهم لأن تقارير الحوادث غالباً ما تستخدم لغة الأهمية النسبية المالية كعنوان رئيسي عام. صُممت إيداعات الأوراق المالية للمستثمرين. يقرأها العملاء لأنها غالباً ما تكون المصدر الرسمي الأكثر تفصيلاً المتاح. إذا كان السرد الرسمي الوحيد يؤكد أنه لم يكن هناك أثر مادي متوقع، فقد يستنتج العملاء أن الحدث لم يكن شديداً. في هذه الحالة، وصف الإيداع نفسه أيضاً سجلات تفاعلات جميع عملاء الاتصالات اللاسلكية تقريباً وتأخير الإفصاح الذي وافقت عليه وزارة العدل. هذه التفاصيل تشير إلى الاتجاه المعاكس.
لذلك يجب أن يحمل سجل المساءلة حقيقتين في آن واحد. قد تخبر AT&T المستثمرين بشكل معقول أن الشركة لا تتوقع أثراً مادياً بناءً على ما تعرفه. قد يعامل المنظمون والعملاء ومراقبو المصلحة العامة الحادث بشكل معقول على أنه بالغ الأهمية بسبب حجم وحساسية البيانات الوصفية. الإفصاح الناضج سيجعل كلا المعنيين واضحين: المحدود مادياً لا يعني بسيطاً اجتماعياً.
الأهمية النسبية أيضاً لا تجيب عن أسئلة الرقابة. يمكن أن يكون الاختراق غير مادي مالياً لأن الشركة كبيرة، وليس لأن الضوابط كانت كافية. يمكن أن يتجنب التعطيل التشغيلي بينما لا يزال يكشف بيانات حساسة. يمكن أن يتجنب تسرب العملاء الفوري بينما لا يزال يزيد الضغط التنظيمي. على العكس، قد تواجه شركة أصغر عواقب مالية مادية من مجموعة بيانات أقل حساسية. عدسة المستثمر ضرورية، لكنها ليست عدسة مساءلة كاملة.
بالنسبة لشركات الاتصالات، يجب أن يُبنى هذا التمييز في الحوكمة. يجب على مجالس الإدارة والمديرين التنفيذيين تتبع ليس فقط الأهمية النسبية للمستثمرين ولكن أيضاً أحداث البيانات الحرجة: الحوادث التي تشمل سجلات تشبه CPNI، وبيانات تفاصيل المكالمات، والحقول المتعلقة بالموقع، والسجلات الحساسة لإنفاذ القانون، واتصالات الفئات السكانية الضعيفة، أو مجموعات البيانات العلائقية على النطاق الوطني. تستحق هذه الأحداث اهتمام مجلس الإدارة حتى عندما يكون بيان الدخل قادراً على استيعابها.
يجب أن يشكل المبدأ نفسه مراجعات تحليلات السحابة. لا ينبغي أن تتلقى مجموعة البيانات حماية أقل لمجرد أن سرقتها قد تكون قابلة للإدارة المالية. يجب أن تستند الحماية إلى الحساسية، والحجم، وقابلية التحديد، والضرر العلائقي، والواجبات القانونية، والثقة العامة. وبهذا المقياس، كانت سجلات تفاعلات المكالمات والرسائل النصية الخاصة بـAT&T تنتمي إلى أعلى فئة حماية داخلية بغض النظر عن التأثير المتوقع على البيان المالي.
اختبار المساءلة
يجب الحكم على حادثة AT&T مقابل ستة ضوابط.
أولاً، التقليل: يجب أن توجد سجلات تفاعلات الاتصالات الحساسة في شكلها الخام القابل للتصدير فقط عندما تكون هناك حاجة حالية وموثقة. يجب أن تتقادم البيانات القديمة إلى مجمعات، أو أشكال مرمزة، أو أرشيف مقيد عندما يكون ذلك ممكناً.
ثانياً، الوصول: أي هوية يمكنها الوصول إلى بيانات تفاعل المكالمات والرسائل النصية الخام يجب أن تكون مصادق عليها بقوة، وضيقة النطاق، ومراقبة، ومحددة زمنياً. يجب أن يكون الوصول البشري بكلمة مرور فقط غير مقبول. يجب أن تكون اعتمادات الخدمة محددة بعبء العمل ويتم تدويرها.
ثالثاً، الخروج: يجب التعامل مع التصدير بالجملة لسجلات الاتصالات على النطاق الوطني كإجراء عالي المخاطر يتطلب كشفاً، أو تقييداً، أو موافقة، أو احتواءً سريعاً. سجلات الاستعلامات ليست كافية إذا لم يتصرف أحد حتى بعد التسريب.
رابعاً، الموضعية: يجب أن تتطابق منطقة البيانات وموضع السحابة مع ضوابط الهوية، والشبكة، والتصدير، والأدلة. لا تتحقق السيادة بمكان استقرار البيانات إذا كانت بيانات الاعتماد المسروقة يمكنها نقل نسخة.
خامساً، الإشعار: يجب أن تحافظ الإفصاحات العامة على احتياجات إنفاذ القانون مع إعطاء العملاء معلومات واضحة وغير مخففة عن مخاطر البيانات الوصفية. يجب أن يقترن "لا يوجد محتوى" بعبارة "تم كشف بيانات العلاقات".
سادساً، حوكمة البائعين: يجب أن تكون شركات الاتصالات قادرة على إثبات أن بيئات الطرف الثالث السحابية وبيئات البائعين تحمي معلومات العملاء وتحتفظ بها وتعيدها وتدمرها بموجب ضوابط تتناسب مع حساسية الاتصالات. سياق تسوية البائع السحابي للجنة الاتصالات الفيدرالية يجعل هذا توقعاً تنظيمياً حياً.
النتيجة النهائية واضحة. لم تفصح AT&T عن سرقة محتوى المكالمات أو أرقام الضمان الاجتماعي في هذا الحادث. لقد أفصحت عن شيء مختلف ولا يزال خطيراً: خريطة علائقية كبيرة لتفاعلات المكالمات والرسائل النصية لجميع عملاء الاتصالات اللاسلكية تقريباً على مدى أشهر، مأخوذة من مساحة عمل سحابية. في الاتصالات، البيانات الوصفية ليست عادماً. إنها خريطة الاتصال. بمجرد أن تتركز هذه الخريطة في منصة بيانات سحابية، تعود المساءلة إلى الأشخاص الذين يقررون سبب وجودها هناك، ومن يمكنه الاستعلام عنها، وكيف تغادر، وكم من الوقت تعيش، وما هي الأدلة التي تبقى عند سرقة الخريطة.

