Thông báo gần đây của Brian Armstrong rằng Coinbase sẽ bắt đầu yêu cầu tham gia định hướng trực tiếp và giới hạn một số vai trò cho công dân Mỹ đã gây ra sự hoài nghi về việc liệu các chính sách mới của công ty có vi phạm luật chống phân biệt đối xử của Mỹ hay không.
Trong một cuộc phỏng vấn với BeInCrypto, một phát ngôn viên của Coinbase đã làm rõ rằng công ty không áp dụng chính sách “chỉ công dân Mỹ” một cách toàn diện. Những thay đổi này, được thực hiện để chống lại tin tặc Bắc Triều Tiên, chỉ ảnh hưởng đến các vai trò có quyền truy cập vào hệ thống nhạy cảm.
Mối đe dọa xâm nhập từ Triều Tiên
Coinbase đang chuẩn bị áp dụng các chính sách bảo mật mới để đối phó với mối đe dọa ngày càng tăng từ tin tặc Bắc Triều Tiên.
CEO Brian Armstrong đã thông báo tuần trước rằng công ty sẽ tái định hướng hoạt động kinh doanh của mình về phía Mỹ, giới hạn một số vai trò chỉ cho công dân Mỹ.
SponsoredCác chính sách mới yêu cầu tất cả nhân viên mới phải tham gia định hướng trực tiếp. Ngoài ra, nhân viên xử lý các hệ thống nhạy cảm sẽ phải là công dân Mỹ và trải qua quá trình lấy dấu vân tay.
Vấn đề của Coinbase không hề nhỏ. Là một sàn giao dịch tập trung hàng đầu, nó là mục tiêu liên tục của tin tặc Bắc Triều Tiên. Những kẻ đe dọa được nhà nước tài trợ này đã phát triển phương pháp của mình vượt ra ngoài các cuộc tấn công mạng truyền thống, chuyển sang một chiến thuật thâm nhập tinh vi hơn.
Cách tiếp cận mới này liên quan đến việc các đặc vụ Bắc Triều Tiên nộp đơn cho các vai trò Web3 và IT từ xa tại các công ty tiền điện tử. Họ sử dụng danh tính giả và kỹ thuật xã hội tinh vi để xâm nhập từ bên trong, cho phép họ thực hiện các vụ trộm lớn và chuyển tiền về cho chế độ.
Mặc dù tình hình nghiêm trọng, thông báo đã gây ra tranh cãi ngay lập tức và một câu hỏi pháp lý trung tâm: Liệu các chính sách này, đặc biệt là yêu cầu về quốc tịch, có vi phạm luật chống phân biệt đối xử liên bang của Mỹ không?
Coinbase có thể bảo vệ các biện pháp của mình theo luật hiện hành không?
Thoạt nhìn, chính sách mới của Coinbase dường như mâu thuẫn trực tiếp với luật liên bang của Mỹ.
Đạo luật Di trú và Quốc tịch (INA) thường cấm các nhà tuyển dụng phân biệt đối xử dựa trên quốc tịch hoặc tình trạng nhập cư của một người.
Vì hệ thống được thiết kế để đảm bảo đối xử công bằng với công dân Mỹ, thường trú nhân, người tị nạn và người xin tị nạn, một quy tắc “chỉ công dân Mỹ” cho tất cả các công việc có thể là bất hợp pháp.
Tuy nhiên, INA công nhận một số ngoại lệ quan trọng. Ví dụ, luật liên bang có thể cho phép các nhà tuyển dụng từ chối cơ hội cho những người không đáp ứng yêu cầu an ninh quốc gia cụ thể. Quy tắc này thường áp dụng cho các vai trò yêu cầu một giấy phép an ninh chính thức hoặc truy cập vào thông tin mật.
Sponsored SponsoredLuật kiểm soát xuất khẩu cũng ngăn chặn công nghệ nhạy cảm rơi vào tay kẻ xấu. Luật nghiêm ngặt nhất, Quy định Giao thông Quốc tế về Vũ khí (ITAR), điều chỉnh các mặt hàng liên quan đến quân sự và quốc phòng. Quy định Quản lý Xuất khẩu (EAR) rộng hơn bao gồm các mặt hàng “sử dụng kép” có ứng dụng thương mại và quân sự.
Những luật này không bắt buộc tuyển dụng dựa trên quốc tịch. Tuy nhiên, chúng có thể giúp một công ty dễ dàng hơn trong việc tuyển dụng công dân Mỹ và tránh quy trình phức tạp để có được giấy phép đặc biệt của chính phủ để chia sẻ công nghệ với người không phải là người Mỹ.
Cuối cùng, một công ty có thể bị yêu cầu pháp lý phải chỉ tuyển dụng công dân Mỹ cho một số vai trò nhất định theo hợp đồng liên bang.
Bài toán pháp lý cốt lõi của Coinbase vẫn là liệu họ có thể thành công trong việc lập luận rằng các biện pháp dựa trên an ninh của mình nằm trong một trong những ngoại lệ cho phép này hay không, hoặc liệu cách tiếp cận của họ có đặt ra một tiền lệ nguy hiểm cho ngành công nghệ.
Một chính sách có mục tiêu, không phải lệnh cấm toàn diện
Tin tức ban đầu về thông báo của Coinbase đã gây ra suy đoán rằng họ đang áp dụng chính sách tuyển dụng “chỉ công dân Mỹ” trên toàn công ty, điều này sẽ vi phạm trực tiếp luật liên bang.
Tuy nhiên, một phát ngôn viên đã đính chính câu chuyện này trong một cuộc trao đổi email mà BeInCrypto có với Coinbase.
Sponsored“Chúng tôi không áp dụng chính sách tuyển dụng ‘chỉ công dân Mỹ’ trên toàn công ty… Những thay đổi này chủ yếu ảnh hưởng đến nhân viên trong các vai trò có quyền truy cập vào hệ thống nhạy cảm và các vai trò tại Coinbase vẫn mở cho các ứng viên đủ điều kiện bất kể quốc tịch,” phát ngôn viên nói với BeInCrypto.
Sự phân biệt này cho thấy công ty không dựa vào một quy định liên bang cụ thể để biện minh cho chính sách của mình. Thực tế, một phát ngôn viên đã làm rõ rằng các biện pháp bảo mật mới của Coinbase không nhằm tận dụng bất kỳ ngoại lệ pháp lý nào được quy định bởi luật liên bang Mỹ.
“Điều này không liên quan đến việc viện dẫn ITAR/EAR hoặc tạo ra các hạn chế tuyển dụng dựa trên quốc tịch. Những thay đổi đang được thảo luận là về việc thêm các biện pháp bảo vệ mới ở giai đoạn tuyển dụng, như xác minh danh tính trực tiếp, lấy dấu vân tay và định hướng, để giảm rủi ro từ các tác nhân độc hại,” Coinbase cho biết.
Về việc định hướng trực tiếp bắt buộc, Coinbase đã làm rõ rằng các sự kiện này sẽ diễn ra tại các trung tâm khu vực cho nhân viên không phải là người Mỹ.
Mặc dù chính sách của Coinbase dường như tránh được những cạm bẫy pháp lý rõ ràng nhất, nhưng nó lại bước vào một khu vực xám mới và chưa được kiểm chứng.
Vượt qua tuyển dụng: Bảo vệ lực lượng lao động
Lập trường của Coinbase dựa trên lập luận rằng mối đe dọa từ các tác nhân Bắc Triều Tiên là rất nghiêm trọng đến mức nó đòi hỏi một biện pháp mà nếu không sẽ bị coi là quá mức. Về cơ bản, họ đang đặt cược rằng tòa án sẽ thấy lý do bảo mật của họ đủ thuyết phục để vượt qua một khiếu nại phân biệt đối xử.
Trong việc bảo vệ quan điểm của mình, Coinbase đã đặt các biện pháp mới trong bối cảnh một sự chuyển đổi rộng lớn hơn trong toàn ngành.
Sponsored Sponsored“Trước sự gia tăng của các ứng dụng gian lận và các tác nhân độc hại cố gắng xâm nhập vào các công ty công nghệ, chúng tôi kỳ vọng rằng bằng chứng nhận dạng mạnh mẽ hơn và yêu cầu gặp mặt trực tiếp hạn chế sẽ trở nên phổ biến hơn trong toàn ngành,” người phát ngôn của Coinbase nói với BeInCrypto.
Bổ sung cho xu hướng rộng lớn hơn về việc xác minh danh tính nghiêm ngặt hơn, công ty cũng đã triển khai một phương pháp bảo mật nhiều lớp để chống lại các lỗ hổng nội bộ.
“Chúng tôi coi trọng các rủi ro từ bên trong, bao gồm khả năng bị ép buộc hoặc hối lộ từ bên ngoài. Phương pháp nhiều lớp của chúng tôi bao gồm giám sát kỹ thuật, kiểm tra lý lịch, đào tạo an ninh bắt buộc và, trong tương lai, các biện pháp bảo vệ gặp mặt trực tiếp mạnh mẽ hơn,” Coinbase bổ sung.
Bằng cách cho thấy rằng các chính sách của mình áp dụng cho cả nhân viên mới và hiện tại, Coinbase định vị các biện pháp của mình không phải là phân biệt đối xử, mà là một phản ứng toàn diện đối với một mối đe dọa mà luật liên bang có thể chưa hoàn toàn dự đoán được.
Coinbase như một trường hợp thử nghiệm cho ngành công nghiệp tiền mã hóa
Cuộc tranh luận về chính sách của Coinbase đại diện cho một cuộc đấu tranh lớn hơn mà toàn ngành đang phải đối mặt. Khi các tác nhân được nhà nước tài trợ và các nhóm độc hại ngày càng tinh vi hơn, các công ty buộc phải áp dụng các biện pháp an ninh làm mờ ranh giới giữa thực tiễn tuyển dụng truyền thống và an ninh quốc gia.
Với phạm vi rộng lớn của mình, phản ứng của Coinbase đối với các mối đe dọa này có khả năng sẽ tạo ra một tiền lệ. Câu hỏi không còn là liệu một công ty có thể tuyển dụng một người không phải công dân hay không.
Nó cũng liên quan đến việc đi trên dây pháp lý và đạo đức để bảo vệ chính mình và khách hàng khỏi những cuộc tấn công ngày càng tinh vi này.
Mặc dù Coinbase đã bảo vệ hành động của mình, vẫn chưa rõ liệu mô hình của họ có thiết lập một tiêu chuẩn mới cho ngành hay trở thành trường hợp thử nghiệm đầu tiên trong một kỷ nguyên mới của các cuộc chiến pháp lý.
