Ang kamakailang anunsyo ni Brian Armstrong na magsisimula ang Coinbase na mag-require ng in-person orientation at mag-restrict ng ilang roles para sa US citizens lang ay nagdulot ng pagdududa kung ang bagong polisiya ng kumpanya ay lalabag sa US anti-discrimination laws.
Sa isang interview sa BeInCrypto, nilinaw ng isang spokesperson ng Coinbase na hindi nag-a-adopt ang kumpanya ng blanket na “US citizens only” policy. Ang mga pagbabago, na ipinatupad para labanan ang mga North Korean hackers, ay makakaapekto lang sa mga roles na may access sa sensitibong systems.
Banta ng Infiltration mula sa North Korea
Naghahanda ang Coinbase na mag-adopt ng radikal na bagong security policies bilang tugon sa lumalalang banta mula sa North Korean hackers.
Inanunsyo ni CEO Brian Armstrong noong nakaraang linggo na ire-reorient ng kumpanya ang kanilang business operations patungo sa US, at irerestrict ang ilang roles para sa American citizens lang.
Ang mga bagong polisiya ay nagmamandato na lahat ng bagong hires ay dumalo sa isang in-person orientation. Bukod dito, ang mga empleyado na humahawak ng sensitibong systems ay kailangan na ngayong maging US citizens at sumailalim sa fingerprinting.
Malayo sa minor ang problema ng Coinbase. Bilang isang nangungunang centralized exchange, palaging target ito ng North Korean hackers. Ang mga state-sponsored threat actors na ito ay nag-evolve na ng kanilang mga pamamaraan lampas sa tradisyunal na cyberattacks, lumilipat patungo sa isang mas nakakabahalang taktika: infiltration.
Ang bagong approach na ito ay kinabibilangan ng North Korean operatives na nag-a-apply para sa remote Web3 at IT roles sa mga crypto companies. Gumagamit sila ng mapanlinlang na identities at sophisticated social engineering para makakuha ng foothold mula sa loob, na nagpapahintulot sa kanila na magsagawa ng malalaking pagnanakaw at mag-funnel ng pondo pabalik sa rehimen.
Kahit na seryoso ang sitwasyon, ang anunsyo ay nagdulot ng agarang kontrobersya at isang sentral na legal na tanong: Ang mga polisiyang ito, lalo na ang citizenship requirement, ba ay lumalabag sa US federal anti-discrimination laws?
Kaya Bang I-depensa ng Coinbase ang Mga Hakbang Nito sa Ilalim ng Kasalukuyang Batas?
Sa unang tingin, ang bagong policy ng Coinbase ay mukhang direktang sumasalungat sa US federal law.
Ang Immigration and Nationality Act (INA) ay karaniwang nagbabawal sa mga employer na mag-discriminate base sa citizenship o immigration status ng isang tao.
Dahil ang sistema ay dinisenyo para tiyakin ang patas na pagtrato sa US citizens, permanent residents, asylees, at refugees, ang blanket na “US citizens only” rule para sa lahat ng trabaho ay malamang na ilegal.
Gayunpaman, kinikilala ng INA ang ilang mahahalagang exceptions. Halimbawa, pinapayagan ng federal law ang mga employer na tanggihan ang mga oportunidad sa mga indibidwal na hindi nakakatugon sa mga partikular na national security requirements. Ang rule na ito ay madalas na naaangkop sa mga roles na nangangailangan ng formal security clearance o access sa classified information.
Pinipigilan din ng export control laws ang sensitibong teknolohiya na mapunta sa maling kamay. Ang mas mahigpit sa mga ito, ang International Traffic in Arms Regulations (ITAR), ay namamahala sa mga military at defense-related items. Ang mas malawak na Export Administration Regulations (EAR) rules ay sumasaklaw sa “dual-use” items na may commercial at military applications.
Ang mga batas na ito ay hindi nag-uutos ng citizenship-based hiring. Gayunpaman, maaari nilang gawing mas madali para sa isang kumpanya na mag-hire ng US citizen at iwasan ang kumplikadong proseso ng pagkuha ng special government license para mag-share ng teknolohiya sa non-Americans.
Sa huli, maaaring legal na kailanganin ng isang kumpanya na mag-hire lang ng US citizens para sa ilang roles sa ilalim ng federal contract.
Ang pangunahing legal na palaisipan ng Coinbase ay kung maaari nitong matagumpay na maipaliwanag na ang kanilang security-driven measures ay pasok sa isa sa mga pinapayagang exceptions na ito o kung ang kanilang approach ay nagtatakda ng mapanganib na precedent para sa tech industry.
Targeted Policy, Hindi Blanket Ban
Ang unang balita ng anunsyo ng Coinbase ay nagdulot ng spekulasyon na nag-a-adopt ito ng company-wide na “US citizen only” hiring policy, na direktang lalabag sa federal law.
Gayunpaman, itinama ito ng isang spokesperson sa isang email exchange na naganap sa pagitan ng BeInCrypto at Coinbase.
“Hindi kami nag-a-adopt ng company-wide na ‘US citizens only’ hiring policy… Ang mga pagbabagong ito ay pangunahing makakaapekto sa mga empleyado sa roles na may access sa sensitibong systems at ang mga roles sa Coinbase ay nananatiling bukas sa mga kwalipikadong kandidato anuman ang nasyonalidad,” sinabi ng spokesperson sa BeInCrypto.
Ang pagkakaibang ito ay nagsa-suggest na hindi umaasa ang kumpanya sa isang partikular na federal regulation para i-justify ang kanilang policy. Sa katunayan, nilinaw ng isang spokesperson na ang mga bagong security measures ng Coinbase ay hindi tungkol sa pag-leverage ng anumang legal exceptions na inilatag ng US federal law.
“Hindi ito tungkol sa pag-invoke ng ITAR/EAR o paglikha ng citizenship-based hiring restrictions. Ang mga pagbabagong pinag-uusapan ay tungkol sa pagdagdag ng bagong safeguards sa onboarding stage, mga bagay tulad ng in-person identity verification, fingerprinting, at orientation, para mabawasan ang mga panganib mula sa malicious actors,” sabi ng Coinbase.
Tungkol sa mandatory in-person orientation, nilinaw ng Coinbase na ang mga event na ito ay magaganap sa regional hubs para sa mga non-US employees.
Habang ang policy ng Coinbase ay tila iniiwasan ang pinaka-halatang legal na pitfalls, pumapasok ito sa isang bago at hindi pa nasusubukang gray area.
Hindi Lang Pag-hire: Protektahan ang Workforce
Nakabatay ang posisyon ng Coinbase sa argumento na ang banta mula sa North Korean actors ay sobrang seryoso na nangangailangan ito ng hakbang na kung hindi ay ituturing na overreach. Sa madaling salita, umaasa ito na makikita ng korte na ang kanilang security rationale ay sapat na kapani-paniwala para mapawalang-bisa ang isang discrimination claim.
Sa pagtatanggol ng kanilang posisyon, inilagay ng Coinbase ang kanilang mga bagong hakbang sa konteksto ng mas malawak na pagbabago sa buong sektor.
“Dahil sa pagdami ng mga mapanlinlang na aplikasyon at mga malisyosong aktor na sumusubok pumasok sa mga tech companies, inaasahan namin na ang mas matibay na proof-of-identity at limitadong personal na requirements ay magiging mas karaniwan sa buong industriya,” sabi ng tagapagsalita ng Coinbase sa BeInCrypto.
Bilang bahagi ng mas malawak na trend ng mas mahigpit na identity verification, nagpatupad din ang kumpanya ng multi-layered na security approach para labanan ang mga internal na kahinaan.
“Seryoso naming tinitingnan ang mga panganib ng insider threat, kabilang ang posibilidad ng external na pamimilit o subornation. Ang aming layered approach ay kinabibilangan ng technical monitoring, background checks, mandatory security training, at, sa hinaharap, mas matibay na in-person onboarding safeguards,” dagdag ng Coinbase.
Sa pagpapakita na ang kanilang mga polisiya ay para sa parehong bagong hires at kasalukuyang empleyado, ipinaposisyon ng Coinbase ang kanilang mga hakbang hindi bilang diskriminasyon, kundi bilang isang holistic na tugon sa banta na maaaring hindi pa ganap na na-anticipate ng federal law.
Coinbase: Test Case ng Crypto Industry
Ang debate tungkol sa polisiya ng Coinbase ay nagpapakita ng mas malaking hamon na kinakaharap ng buong industriya. Habang nagiging mas sopistikado ang mga state-sponsored actors at malisyosong grupo, napipilitan ang mga kumpanya na mag-adopt ng mga security measures na nagbubura ng linya sa pagitan ng tradisyonal na hiring practices at national security.
Dahil sa lawak ng abot nito, malamang na ang tugon ng Coinbase sa mga banta na ito ay magtatakda ng precedent. Hindi na lang tanong kung puwedeng mag-hire ang isang kumpanya ng non-citizen.
Kailangan din nilang maglakad sa legal at ethical na tightrope ng pagprotekta sa kanilang sarili at sa kanilang mga customer mula sa mga lalong nagiging sopistikadong pag-atake.
Habang ipinagtanggol ng Coinbase ang kanilang mga aksyon, hindi pa malinaw kung ang kanilang modelo ay magiging bagong industry standard o magiging unang test case sa bagong era ng legal na labanan.
