政府被控背信

完整信託基金結算的需求
黑腳族是生活在綿延 150萬英畝的北美印地安蒙大拿州保護區之內的美國原住民，此處同時是美國25個最貧困地區之一。其中心布朗寧市是一個以主婦雜燴為主流事業，並依靠這些事業支撐7000名人口生活的偏遠地區，官方公佈的失業率高達75％，全市最大的雇主是印第安事務局(BIA)。

這裡是58歲的Cobell出生與成長之地。年輕的時候，Cobell會聽著部落的成員談論政府如何掌握他們的財產，長大之後才得知這些財產是屬於IIM信託基金，該信託建立於1887年，管理將近1100萬英畝屬於印第安人的土地。

IIM是美國開拓西部之副產品，他們從遠方來到西部並取代了原來的印第安部落，由於這些荒蕪的地區難以耕植農作物與牧牛，所以他們一開始並不喜歡這些地區。

由於保護區內發現金礦、石油與煤等產物，使得這些拓荒者的態度有了一百八十度的大轉變，印第安人的土地也因此有了更進一步的開挖。對於印第安黑腳族而言，這些土地若像美國南部的新墨西哥州一樣被大量開發之後，意味著他們將僅剩加拿大邊境的保護區。

Cobell說：「政府不認為印第安人有足夠的才智處理屬於他們的土地，因此以信託的方式來保管這些土地資產。」IIM從租約給私人公司採礦、鑽油、砍伐原木與放牧中取得本身所需的資金。但對受益人來說，這些私人公司定期的支出似乎未曾加總在應有的收益之中。

「雖然他們收到結算表與支出表，但是卻沒有告知流入了哪些資金與支出了什麼費用。」原告的會計師Geoffrey Rempel 說道。「有些印第安人甚至不知道他們的土地在那邊？」

政府的律師承認不良的管理和財務實務在這117年之間的交易記錄中留下許多空白缺口，而內政部估計信託基金從1909年起已經集資130億美元。 Cobell的訴訟請求是完整的信託基金結算，並完整地支付應該給予受益人的債款。在1994年印第安信托改造行動需要IIM完整的信託基金結算，但是這項工作卻直到去年九月美國地方初審法院判決之後才開始，政府估計這將花上10年的時間與30~100億美元才能完成。

為了要確保整個信託基金結算順利進行，與Cobell同夥的其它原告希望能夠保護從網路入侵之後所遺留下的資料。

從內部取得的消息
第一個跡象是在印第安事務局重建Albuquerque N.M.的資料中心到Herndon Va. Mona 時，一個資料中心的員工向Cobell的律師透漏，當時沒有資料保護的規劃，這顯示出IIM的資料在1999年時就已經處在一個危險的狀況之中。

會計師Rempel說：「內部消息指出，政府沒有任何安全計畫來保護這些傳輸資料的安全，這是一個潘朵拉的盒子，只要打開盒子問題會越來越多。」

之後Cobell的律師向法院提出一個安全檢閱的請求，而其結果也令人相當震驚：內政部的網路，特別是印第安事務局的網路設備都是敞開大門的，既沒有防火牆保護，網路也沒有認證的存取要求。

2001年12月，法院判決整個內政部不能連線並使用網際網路，這使得印第安事務局的一萬名員工不能收發電子郵件、沒有網際網路可用或不能使用任何電子通訊的方式和其它政府機構聯繫。雖然後來法院對先前判決做了修正，只要系統擁有IIM資料即不能使用網際網路，但政府卻不能辨別哪些系統擁有IIM的資料，哪些系統沒有。因此所有的印第安事務局系統只能維持在無法上網的情況；印第安事務局的網頁著暫時停止服務與其它連結，而內政部的網站仍舊持續提供服務。

法院已三次聲明這個判決(最後一次判決是在三月)，這是因為大部分經由法院委託的特別調查人員所進行的調查結果皆顯示，政府沒有進一步的安全改善，安全保護的情況每況愈下。

今天印第安事務局系統只剩100部含有消防資料的個人電腦與伺服器可以連接至外部網路。

Solutionary首席安全辯護師與前任司法部電腦犯罪檢查官Mark Rasch談到：「當初法院判決時提到：因為你沒有做好保護資料的工作，這樣結果是必然的。」

未閒置的訴訟
雖然原告對政府要求索賠，但政府卻沒有因此閒置下來，目前印第安事務局已投入極大的努力在改善資訊安全與信託基金記錄的結算。

在2002年擔任印第安事務局資訊長的Brian Burns說著：「當我們無法與網際網路連線時，我們更專注培養網路的必要能力， 因此當我們能夠使用我們的網路時，我們將毫無疑問地獲得新生。」

Burns的團隊重建事務局的IT基礙建設，讓管理更為安全。他們一開始是實行中央集權式的管理與政策制定，來取代原本允許12個地區、86個下級行政機構，各別自行管理的模式。

印第安事務局在Virginia建立了網路維運中心與資訊安全監控中心(NOC/SOC)，建造一個稱為TrustNet的安全廣域網路，創造一個全國性的服務窗口，集中更新修補與置設管理，聘請MCI公司負責強固各個工作站，同時負責相關的安全管理。Burns以2002年的審核為例，說明全體的IT人員已排除了97％的安全問題，而在整個2004會計年度，改善安全方面的直接成本是6,140萬美元。

雖然如此，印第安事務局仍然維持無法連線至網際網路的狀態。 去年法院的特別人員Alan Ballorine以駭客手法進入印第安事務局的內部網路並得以存取、竄改信託的資料。根據法院的文件指出，第三公證單位進行測試時，發現仍然有相似的缺點，而內政部本身辦公室管理的安全報告與預算編列皆註明印第安事務局仍持續有安全缺點。

Burns並沒有聲稱所有的安全問題都已經獲得解決，甚至還表達願意配合法院將印第安事務局的安全等級到達令人滿意的範圍之內。

保護資料的職責
根據Sarbanes-Oxley法案與Gramm-Leach-Blily法案，私營企業須以公正的規章為準則，並負有保護財務資訊的職責，然而政府卻辯稱這些信託準則不適用於管理IIM之上，特別是沒有安全的破壞證據以及沒有確定遭受損失的專款受益人。 政府律師在法院所提交的文件中寫著這段話：「原告從未解釋是何種習慣法則，可以要求信託必須花費數百萬美元，將系統改善成為一個符合法院要求的安全系統，特別是在沒有聲稱遭受損害的受益人。」

在Cobell的帶領之下，讓更多的監理單位，特別是聯邦貿易委員會與國家司法部長，增訂更多的條款來規範，以防任何單位未能善盡保護客戶的安全議題。 任職於Foley & Lardner公司、專攻資訊安全法律Michael Overly說：「公平交易委員會已清楚的指示，即使過去未曾洩密，但是他們未來將盡其本分地糾舉出不安全的系統。」

在這個案例中，並非每個人都認為Cobell或法院的訴訟會廣泛地牽連到私人企業。因為大多數企業的安全問題都是缺口所造成的結果，並非全部都是管理錯誤或者疏忽，而有些人相信法庭和管理者會對他們的罰款金額有個設限額度。

「法庭將提供命令的補救方式，是由第三單位執行維護安全設計程式的審核以及強重罰款。」一位專攻網際空間法律的 Marc J. Zwillinger解釋著。

漫漫長路
印第安人對Cobell的訴訟並沒有抱著太大的期望，經驗告訴他們這是無法實踐的承諾與破毀的協議。就算Cobell贏得了安全的訴訟，這一場IIM信託基金結算的戰爭依然無休止之時。

「我們已經對政府施加壓力了，但他們仍然不想進行改善。」Cobell又說：「修正這個問題的唯一方法是請內政部的破產管理人員來處理，但是當你需要應付這類極度官僚又相當自我的政府官員時，你根本就無法獲得任何的改善。」

但是Cobell仍舊保持著樂觀的想法，他相信經過足夠的時間與努力，IIM受益人將獲得他們應有的完整財務，直到印第安事務局的網路有完整的安全防護之前，他都會讓印第安事務局繼續無法連線至網際網路。

作者LAWRENCE M. WALSH (lwalsh@infosecuritymag.com) 為Information Security 雜誌主編。