專業主義/巴巴克·帕斯達爾和匡提科電路

巴巴克·帕斯達爾是 Bat Blue Networks 的總裁兼執行長。他是資訊安全專家，擁有國際電子商務顧問委員會頒發的“道德駭客”認證。2003 年 9 月，Verizon Wireless 聘請帕斯達爾升級其安全基礎設施。他負責安裝新的安全裝置並更新防火牆策略。^[1][2]

帕斯達爾與兩名顧問和 Verizon 的安全總監一起工作。他將顧問描述為“非常稱職”，但指出安全總監奇怪地沒有資訊安全經驗。^[1] 帕斯達爾迅速開始工作，向安全總監通報情況，參觀資料中心，並瞭解環境。在接下來的幾天裡，他的團隊在更新安全基礎設施方面取得了良好的進展。

帕斯達爾有一天晚上聽到顧問們討論要跳過一個地點。他告訴顧問們他們應該“遷移所有站點”。顧問們建議不要這樣做，告訴他該站點“不同”。然後他詢問了該站點。顧問們告訴他它被稱為“匡提科電路”，可以接收和傳送電話和網際網路資料。當帕斯達爾含蓄地詢問它是否要到弗吉尼亞州匡提科的政府設施時，顧問們沒有回答。帕斯達爾繼續推動將安全策略應用到該站點，但顧問們繼續拒絕他。意識到自己不會成功，他建議他們至少應該記錄該連結上的活動。顧問們仍然拒絕他，說：“我不認為這就是他們想要的。”當帕斯達爾問“他們”是誰時，顧問們無視他。他繼續推動保護連結，顧問們聯絡了安全總監。安全總監在晚上開車一個小時，在資料中心會見了帕斯達爾。帕斯達爾注意到，他現在遇到的這位不確定的安全總監，變成了一個咄咄逼人的男人，威脅如果他繼續詢問該連結，就會被解僱。 ^[2]

帕斯達爾放棄了，繼續他的工作來保護其他連結。隨著“匡提科電路”仍然沒有得到保護，帕斯達爾指出，另一端的人可以不受限制地訪問 Verizon 的核心網路。這意味著在這個連結上的各方可以訪問所有系統，包括簡訊、計費資訊和即時語音通話。在帕斯達爾完成與 Verizon 的合作後，他直到 2008 年的證詞中才提到他的觀察結果。在他的證詞中，他詳細描述了發生的事件，並詳細說明了匡提科電路上的第三方如何訪問網路核心。 ^[2]

2006 年，幾方起訴 Verizon Wireless、布什政府和其他電信公司，指控他們未經搜查令或傳票就向政府披露客戶資訊。訴訟提到了“全面資訊意識”計劃，該計劃允許政府訪問電話和網際網路流量的通話資料以進行監控。布什政府辯稱，該計劃允許政府在沒有搜查令的情況下收集資訊以保護國家安全。訴訟將該計劃描述為非法，並且沒有法律依據。 ^[3]

儘管帕斯達爾從未確認，但這項訴訟與他的證詞描述相似。在訴訟中，Verizon 確認了一個名為“匡提科”的高速連結，該連結連線到弗吉尼亞州匡提科的第三方。該連結未經保護，可以不受限制地訪問即時通話資料和客戶資訊。在訴訟中，據預測 Verizon 在 2003 年左右向第三方提供了無限和不受限制的訪問許可權。 ^[3]

巴巴克·帕斯達爾是揭發者的一個例子。根據 1989 年美國吹哨人保護法，揭發是指披露組織內的“任何法律、規則或法規的違反，或嚴重不當管理，嚴重資金浪費，濫用職權，或對公眾健康或安全構成重大和具體的危險”的行為。^[4] 揭發者通常在採取公開行動之前試圖透過內部溝通來糾正不當行為。當問題在內部無法解決時，他們面臨著忠於僱主保持不當行為秘密，還是違背自己的僱主。雖然揭發者在揭露不當行為時遵循自己的道德原則，但他們會面臨職業生涯受損的風險，而自己卻得不到任何好處。因此，許多潛在的揭發者都放棄了揭露不當行為。

在一次採訪中，帕斯達爾批評組織不認真對待內部投訴。他說：“該系統似乎對獲取反饋和批評不感興趣，它似乎公開表示想要懲罰那些不遵守紀律的人，無論對錯。” ^[1] 帕斯達爾透露，揭發行為發生的原因是組織似乎不關心內部批評。因此，異見者要麼走極端洩露資訊，要麼違背自己的道德選擇保持沉默。

組織經常忽視或無視舉報的不當行為，以壓制揭發者。因為異見者的聲音只有在人們關注他們的時候才重要。因此，忽視揭發者會最小化或消除他們在內部的影響力。桑斯坦認為，“即使在民主國家，權力差距在壓制異見方面也起著重要作用——有時透過確保異見者保持沉默，但更陰險地透過確保異見者不被聽到”。^[5] 在 2013 年對 1,000 名揭發者的經歷進行的一項研究中，格林威治大學報告說，絕大多數揭發者表示他們沒有收到管理層的回覆，他們的擔憂被忽視了。 ^[6] 雖然許多人會試圖在組織內部糾正不當行為，但大多數人出於害怕被進一步排斥，而拒絕將問題提交給外部。

對於許多組織來說，揭發行為是不鼓勵的。揭發者經常被貼上不忠、被欺負或被威脅降職或解僱的標籤。組織也可能試圖透過聲稱揭發者患有精神疾病或對組織有個人反感來敗壞揭發者的聲譽。 ^[7]。被組織解僱後，揭發者也會揹負著聲譽，這使得他們更難找到新工作。根據格林威治大學的研究，大多數揭發者的處境在揭發後變得更糟。 ^[6]。這種現象阻礙了錯誤的報告，因為遵循原則的代價往往超過了收益。

萊拉·維德勒是斯坦福金融集團的前僱員，她揭露了一起數十億美元的龐氏騙局。在拒絕出售誤導性的存款證後，公司解僱了維德勒。為了揭露醜聞，維德勒試圖聯絡美國證券交易委員會、全國證券交易商協會以及各種報紙。然而，直到四年後，這個騙局才被曝光，沒有人承認她的說法^[8]。雖然斯坦福金融集團受到了懲罰，但維德勒失去了工作，支付了10萬美元的訴訟費用，並且獲得了一個無法讓她找到新工作的聲譽^[9]。然而，像維德勒這樣的告密者仍然採取行動，因為他們發現自己的道德操守和信念更為重要。

愛德華·斯諾登可能是近年來最引人注目的告密者案件。斯諾登是美國國家安全域性（NSA）的承包商，首先在戴爾工作，然後在博思艾倫漢密爾頓工作^[10]。作為基礎設施分析師，斯諾登可以訪問數十萬份關於美國國家安全域性活動以及他們從美國公民那裡收集的資料的機密檔案。2013年，斯諾登將這些檔案洩露給媒體，並逃往香港^[11]。

雖然這些案件相似，但斯諾登洩露的材料性質與“昆蒂科電路”明顯不同。當帕斯達將“昆蒂科電路”暴露出來時，電話仍然是主要的通訊方式。然而，現在，電子郵件和即時通訊等數字通訊已變得更加普遍。特別是，斯諾登揭露了美國國家安全域性利用資料從谷歌服務中獲取資料的機密工作，方法是攔截使用者和谷歌服務之間的SSL層。這使得美國國家安全域性可以訪問人們可能使用谷歌服務的電子郵件、即時通訊、文件、地圖等^[12]。斯諾登還揭露了美國國家安全域性內部應用程式稱為“無限告密者”，該應用程式幫助他們收集和整理超過1240億次電話竊聽記錄和超過970億次網際網路記錄。斯諾登的案件類似於帕斯達的案件，因為兩者都涉及從內部人士角度洩露的資訊。關鍵的區別是，帕斯達沒有洩露機密資訊，而斯諾登絕對洩露了。美國指控斯諾登向未經授權的第三方傳遞機密資訊、洩露通訊情報資訊以及竊取政府財產^[13]。

帕斯達試圖在整個過程中儘可能合法，但斯諾登知道他的行為是非法的。值得注意的是，儘管知道自己行為的後果，斯諾登還是以自己的名義而不是以匿名來源的形式公開這些資訊^[10]。他認為這樣做會使他的說法更有說服力。因此，有些人認為斯諾登是英雄和愛國者，而另一些人則認為他是一個叛徒和國家公敵。我們必須評估他是否做了“正確”的事情，或者是否存在其他行動路線來達到相同的結果。斯諾登揭露了大量資訊，證明美國國家安全域性違反了國家安全和隱私法律。帕斯達發現Verizon正在向外部機構提供不受限制的訪問許可權。這兩個案件都涉及發現其組織進行非法且可能不道德行為的專業人士。這兩位個人都認為，內部投訴機制不足，迫使他們洩露資訊。如果你處於類似的境地，你會站出來說出真相嗎？你會冒著一切風險成為“異見者”並反對它嗎？在組織內是否存在解決這些問題的替代方案？這些問題很難回答，因為每個案件都略有不同。然而，總的來說，專業人士有義務站出來維護正義。