纽约最高金融监管机构表示,在今年夏天twitter受到成功的网络攻击后,应该成立一个专门的监管机构来监督大型社交媒体平台,这些平台也应该被指定为具有系统重要性的平台。
纽约州金融服务部(New York State Department Of Financial Services)星期三提出这些建议,这是一份关于7月15日袭击事件的37页报告的一部分。报告中有一些著名的账户,包括前副总统、民主党总统候选人乔·拜登(Joe Biden)和特斯拉公司(Tesla Inc.)的账户。首席执行官埃隆·马斯克(Elon Musk)被用来推动一场加密货币骗局。自那以后,当局指控三人在几个月的时间里冒充员工,进入Twitter的账户,并向诈骗者出售凭证,从而侵入Twitter的系统。
DFS在其报告中表示,黑客策略的相对简单以及最大的社交媒体平台的覆盖范围表明,需要一个专门的监管机构。虽然这些公司受到某些州法律的约束-比如纽约州2019年的《制止黑客并改善电子数据安全法案》-并受到美国证券交易委员会(Securities And Exchange Commission)、司法部(Justice Department)和联邦贸易委员会(Federal Trade Commission)的一定监督,但没有具体的监管机构对社交媒体进行整体监管。
“社交媒体平台已经迅速成为新闻和信息的主要来源,但没有一个监管机构对其网络安全进行足够的监督。推特容易受到简单攻击的事实表明,自我监管不是解决问题的办法。“金融服务总监琳达·莱斯韦尔(Linda Lacewell)在报告随附的一份声明中表示。
“保护人们的隐私和安全是Twitter的首要任务,我们不能掉以轻心,”该公司的一位发言人说。这位发言人补充说,Twitter配合了DFS的调查,此后推出了一系列致力于安全和隐私的倡议,包括对员工的培训。
DFS建议,新的监管机构可以是现有机构的一部分,也可以是一个独立的机构,应该被允许将最大的社交媒体平台指定为具有系统重要性的平台。这个标签通常是为支撑金融市场的非常大的银行和机构保留的,它们比同行受到更严格的监管。
例如,DFS认为,故意错误信息在社交网络上迅速传播的能力表明,有必要对这些公司的网络安全进行更严格的监督和专门的监管。
DFS在其报告中称赞了其直接监管的加密货币交易所的行动,同时批评了Twitter的网络安全安排。DFS表示,这家社交媒体公司自2019年12月以来一直没有安全主管,数千名员工可以在最低限度的安全保护下访问其核心管理软件。Twitter从数据保护公司Rubrik Inc.聘请了Rinki Sethi。DFS表示,他于9月份担任首席信息安全官,此后一直限制员工访问其平台上的关键功能。
DFS表示,在Twitter黑客攻击期间,加密货币交易所阻止了价值150万美元的约6000笔交易,理由是自己的网络安全法规是他们做好准备的一个原因,尽管交易所因网络安全控制不力而受到批评。
近年来,议员们就社交网络的运营举行了几次听证会,国会委员会最近举行的听证会包括审查他们如何通过自己的平台处理激进主义以及反垄断问题。Twitter、Facebook和Alphabet Google的高管定于10月28日出席参议院商务委员会(Senate Commerce Committee)的听证会,讨论一项保护公司对用户发布的内容承担责任的规定。