专业主义/巴巴克·帕斯达尔和匡提科电路

巴巴克·帕斯达尔是 Bat Blue Networks 的总裁兼首席执行官。他是信息安全专家，拥有国际电子商务顾问委员会颁发的“道德黑客”认证。2003 年 9 月，Verizon Wireless 聘请帕斯达尔升级其安全基础设施。他负责安装新的安全设备并更新防火墙策略。^[1][2]

帕斯达尔与两名顾问和 Verizon 的安全总监一起工作。他将顾问描述为“非常称职”，但指出安全总监奇怪地没有信息安全经验。^[1] 帕斯达尔迅速开始工作，向安全总监通报情况，参观数据中心，并了解环境。在接下来的几天里，他的团队在更新安全基础设施方面取得了良好的进展。

帕斯达尔有一天晚上听到顾问们讨论要跳过一个地点。他告诉顾问们他们应该“迁移所有站点”。顾问们建议不要这样做，告诉他该站点“不同”。然后他询问了该站点。顾问们告诉他它被称为“匡提科电路”，可以接收和发送电话和互联网数据。当帕斯达尔含蓄地询问它是否要到弗吉尼亚州匡提科的政府设施时，顾问们没有回答。帕斯达尔继续推动将安全策略应用到该站点，但顾问们继续拒绝他。意识到自己不会成功，他建议他们至少应该记录该链接上的活动。顾问们仍然拒绝他，说：“我不认为这就是他们想要的。”当帕斯达尔问“他们”是谁时，顾问们无视他。他继续推动保护链接，顾问们联系了安全总监。安全总监在晚上开车一个小时，在数据中心会见了帕斯达尔。帕斯达尔注意到，他现在遇到的这位不确定的安全总监，变成了一个咄咄逼人的男人，威胁如果他继续询问该链接，就会被解雇。 ^[2]

帕斯达尔放弃了，继续他的工作来保护其他链接。随着“匡提科电路”仍然没有得到保护，帕斯达尔指出，另一端的人可以不受限制地访问 Verizon 的核心网络。这意味着在这个链接上的各方可以访问所有系统，包括短信、计费信息和实时语音通话。在帕斯达尔完成与 Verizon 的合作后，他直到 2008 年的证词中才提到他的观察结果。在他的证词中，他详细描述了发生的事件，并详细说明了匡提科电路上的第三方如何访问网络核心。 ^[2]

2006 年，几方起诉 Verizon Wireless、布什政府和其他电信公司，指控他们未经搜查令或传票就向政府披露客户信息。诉讼提到了“全面信息意识”计划，该计划允许政府访问电话和互联网流量的通话数据以进行监控。布什政府辩称，该计划允许政府在没有搜查令的情况下收集信息以保护国家安全。诉讼将该计划描述为非法，并且没有法律依据。 ^[3]

尽管帕斯达尔从未确认，但这项诉讼与他的证词描述相似。在诉讼中，Verizon 确认了一个名为“匡提科”的高速链接，该链接连接到弗吉尼亚州匡提科的第三方。该链接未经保护，可以不受限制地访问实时通话数据和客户信息。在诉讼中，据预测 Verizon 在 2003 年左右向第三方提供了无限和不受限制的访问权限。 ^[3]

巴巴克·帕斯达尔是揭发者的一个例子。根据 1989 年美国吹哨人保护法，揭发是指披露组织内的“任何法律、规则或法规的违反，或严重不当管理，严重资金浪费，滥用职权，或对公众健康或安全构成重大和具体的危险”的行为。^[4] 揭发者通常在采取公开行动之前试图通过内部沟通来纠正不当行为。当问题在内部无法解决时，他们面临着忠于雇主保持不当行为秘密，还是违背自己的雇主。虽然揭发者在揭露不当行为时遵循自己的道德原则，但他们会面临职业生涯受损的风险，而自己却得不到任何好处。因此，许多潜在的揭发者都放弃了揭露不当行为。

在一次采访中，帕斯达尔批评组织不认真对待内部投诉。他说：“该系统似乎对获取反馈和批评不感兴趣，它似乎公开表示想要惩罚那些不遵守纪律的人，无论对错。” ^[1] 帕斯达尔透露，揭发行为发生的原因是组织似乎不关心内部批评。因此，异见者要么走极端泄露信息，要么违背自己的道德选择保持沉默。

组织经常忽视或无视举报的不当行为，以压制揭发者。因为异见者的声音只有在人们关注他们的时候才重要。因此，忽视揭发者会最小化或消除他们在内部的影响力。桑斯坦认为，“即使在民主国家，权力差距在压制异见方面也起着重要作用——有时通过确保异见者保持沉默，但更阴险地通过确保异见者不被听到”。^[5] 在 2013 年对 1,000 名揭发者的经历进行的一项研究中，格林威治大学报告说，绝大多数揭发者表示他们没有收到管理层的回复，他们的担忧被忽视了。 ^[6] 虽然许多人会试图在组织内部纠正不当行为，但大多数人出于害怕被进一步排斥，而拒绝将问题提交给外部。

对于许多组织来说，揭发行为是不鼓励的。揭发者经常被贴上不忠、被欺负或被威胁降职或解雇的标签。组织也可能试图通过声称揭发者患有精神疾病或对组织有个人反感来败坏揭发者的声誉。 ^[7]。被组织解雇后，揭发者也会背负着声誉，这使得他们更难找到新工作。根据格林威治大学的研究，大多数揭发者的处境在揭发后变得更糟。 ^[6]。这种现象阻碍了错误的报告，因为遵循原则的代价往往超过了收益。

莱拉·维德勒是斯坦福金融集团的前雇员，她揭露了一起数十亿美元的庞氏骗局。在拒绝出售误导性的存款证后，公司解雇了维德勒。为了揭露丑闻，维德勒试图联系美国证券交易委员会、全国证券交易商协会以及各种报纸。然而，直到四年后，这个骗局才被曝光，没有人承认她的说法^[8]。虽然斯坦福金融集团受到了惩罚，但维德勒失去了工作，支付了10万美元的诉讼费用，并且获得了一个无法让她找到新工作的声誉^[9]。然而，像维德勒这样的告密者仍然采取行动，因为他们发现自己的道德操守和信念更为重要。

爱德华·斯诺登可能是近年来最引人注目的告密者案件。斯诺登是美国国家安全局（NSA）的承包商，首先在戴尔工作，然后在博思艾伦汉密尔顿工作^[10]。作为基础设施分析师，斯诺登可以访问数十万份关于美国国家安全局活动以及他们从美国公民那里收集的数据的机密文件。2013年，斯诺登将这些文件泄露给媒体，并逃往香港^[11]。

虽然这些案件相似，但斯诺登泄露的材料性质与“昆蒂科电路”明显不同。当帕斯达将“昆蒂科电路”暴露出来时，电话仍然是主要的通信方式。然而，现在，电子邮件和即时通讯等数字通信已变得更加普遍。特别是，斯诺登揭露了美国国家安全局利用数据从谷歌服务中获取数据的机密工作，方法是拦截用户和谷歌服务之间的SSL层。这使得美国国家安全局可以访问人们可能使用谷歌服务的电子邮件、即时通讯、文档、地图等^[12]。斯诺登还揭露了美国国家安全局内部应用程序称为“无限告密者”，该应用程序帮助他们收集和整理超过1240亿次电话窃听记录和超过970亿次互联网记录。斯诺登的案件类似于帕斯达的案件，因为两者都涉及从内部人士角度泄露的信息。关键的区别是，帕斯达没有泄露机密信息，而斯诺登绝对泄露了。美国指控斯诺登向未经授权的第三方传递机密信息、泄露通信情报信息以及窃取政府财产^[13]。

帕斯达试图在整个过程中尽可能合法，但斯诺登知道他的行为是非法的。值得注意的是，尽管知道自己行为的后果，斯诺登还是以自己的名义而不是以匿名来源的形式公开这些信息^[10]。他认为这样做会使他的说法更有说服力。因此，有些人认为斯诺登是英雄和爱国者，而另一些人则认为他是一个叛徒和国家公敌。我们必须评估他是否做了“正确”的事情，或者是否存在其他行动路线来达到相同的结果。斯诺登揭露了大量信息，证明美国国家安全局违反了国家安全和隐私法律。帕斯达发现Verizon正在向外部机构提供不受限制的访问权限。这两个案件都涉及发现其组织进行非法且可能不道德行为的专业人士。这两位个人都认为，内部投诉机制不足，迫使他们泄露信息。如果你处于类似的境地，你会站出来说出真相吗？你会冒着一切风险成为“异见者”并反对它吗？在组织内是否存在解决这些问题的替代方案？这些问题很难回答，因为每个案件都略有不同。然而，总的来说，专业人士有义务站出来维护正义。