鼓狮快讯报道 Brian Armstrong近期宣布 Coinbase 将实施新的安全政策,要求员工进行面对面入职培训,并限制部分职位仅对美国公民开放。这一举措引发了对公司新政策是否违反美国反歧视法的广泛质疑。在接受 BeInCrypto 采访中,Coinbase 一位发言人明确表示,公司并未推行一刀切的”仅限美国公民”政策,这些变更主要针对能够访问敏感系统的职位,旨在有效打击朝鲜黑客的渗透威胁。
朝鲜黑客渗透威胁升级 Coinbase 正准备实施一系列激进的新安全政策,以应对来自朝鲜黑客日益严峻的威胁。首席执行官 Brian Armstrong 上周宣布,公司将调整业务运营重心,将美国作为核心市场,并限制部分职位仅对美国公民开放。新政策要求所有新员工必须参加面对面入职培训,同时处理敏感系统的员工必须是美国公民,并接受指纹识别。
这一系列政策调整并非空穴来风。作为全球领先的中心化交易所,Coinbase 一直是朝鲜黑客的重点攻击目标。这些国家支持的威胁行为者已将攻击手段从传统网络攻击转变为更为隐蔽的渗透策略。他们通过让朝鲜特工申请加密货币公司的远程 Web3 和 IT 职位,利用欺骗性身份和复杂的社会工程学手段从内部获取立足点,进而实施大规模盗窃并将资金转移回该政权。
这一政策立即引发了激烈争议和核心法律问题:Coinbase 的新政策,特别是公民身份要求,是否违反了美国联邦反歧视法?
法律冲突与例外情况乍一看,Coinbase 的新政策似乎与美国联邦法律存在直接冲突。《移民和国籍法》(INA) 通常禁止雇主基于公民身份或移民身份进行歧视。若对所有工作岗位实行一刀切的”仅限美国公民”规则,很可能是非法的。但《移民和国籍法》确实承认几个关键例外情况。例如,联邦法律允许雇主拒绝不符合特定国家安全要求的个人获得机会,这通常适用于需要正式安全许可或访问机密信息的职位。
出口管制法律也防止敏感技术落入不当之手。《国际武器贸易条例》(ITAR) 管辖军事和国防相关物品,而《出口管理条例》(EAR) 规则涵盖具有商业和军事用途的”军民两用”物品。这些法律并未强制要求基于公民身份的招聘,但可以使公司更容易雇用美国公民,并避免获得特殊政府许可与非美国人共享技术的复杂过程。根据联邦合同,法律可能要求公司仅为某些职位雇用美国公民。
Coinbase 的核心法律难题在于,能否成功辩称其安全驱动的措施属于这些允许的例外情况之一,或者其方法是否为科技行业树立了危险的先例。
有针对性的政策而非全面禁令 Coinbase 最初宣布的消息引发了人们猜测,认为该公司正在采取公司范围的”仅限美国公民”招聘政策,这将直接违反联邦法律。但一位发言人在 BeInCrypto 与 Coinbase 的电子邮件交流中纠正了这一说法。这种区别表明,该公司并未依靠特定的联邦法规来证明其政策的合理性。事实上,一位发言人澄清说,Coinbase 的新安全措施与利用美国联邦法律规定的任何法律例外无关。
关于强制性的面对面入职培训,Coinbase 澄清说,这些活动将在非美国员工的区域中心举行。虽然 Coinbase 的政策显然避免了最明显的法律陷阱,但它确实进入了一个新的、未经检验的灰色地带。
超越招聘:保护员工队伍 Coinbase 的立场基于这样一种论点,即来自朝鲜行为者的威胁非常严重,因此需要采取否则会被认为是过度干预的措施。它本质上是在赌法院会认为其安全理由足够令人信服,足以超过歧视指控。在捍卫其立场时,Coinbase 将其新措施置于更广泛的行业范围转变的背景下。为了配合这种更严格的身份验证趋势,该公司还实施了一种多层安全方法来应对内部漏洞。通过表明其政策既针对新员工,也针对现有员工,Coinbase 将其措施定位为一种全面的应对措施,而非歧视性的,联邦法律可能尚未完全预料到这种威胁。
Coinbase 作为加密货币行业的试验案例关于 Coinbase 政策的辩论代表了整个行业面临的更大困境。随着国家支持的行为者和恶意团伙变得越来越复杂,公司被迫采取安全措施,这些措施模糊了传统招聘实践与国家安全之间的界限。鉴于其广泛的影响力,Coinbase 对这些威胁的反应可能会树立先例。问题不再是公司是否可以雇用非公民,它还涉及到在保护自己及其客户免受这些日益复杂的攻击的法律和道德困境中如履薄冰。虽然 Coinbase 为其行为辩护,但目前尚不清楚其模式是否会树立新的行业标准,还是成为新时代法律战中的第一个试验案例。