אנשי מקצוע בתחום הטכנולוגיה המקווים להגיע ולעבוד בארה"ב מתמודדים עם דאגה חדשה לפרטיות המידע שלהם: החל מ- 15 בדצמבר, חייבים עובדים מיומנים בעלי אשרות H-1B וגם משפחותיהם לחשוף את פרופילי המדיה החברתית שלהם לציבור לפני הראיונות שלהם בקונסוליות. זהו צעד מסוכן מאד מנקודת מבט של ביטחון ופרטיות המידע האישי. עובדי H-1B הינם אנשי מקצוע זרים זמניים בארה"ב העובדים במקצועות מיוחדים כמו טכנולוגיה, רפואה או הנדסה – מקצועות הדורשים תואר ראשון לפחות או שווה ערך בתחום ספציפי, בחסות מעסיקים אמריקאים למשך שש שנים והם חיוניים למילוי צורכי כוח אדם מיומן שלא נענים באופן מקומי. דוקסינג (או doxing) הוא פעולת מחקר וחשיפה פומבית של מידע פרטי המאפשר זיהוי אישי באינטרנט של אדם או ארגון, ללא הסכמתם, לעתים קרובות כדי להטריד, להפחיד או לנקום, תוך שימוש בנתונים מרשומות ציבוריות, מדיה חברתית או אפילו פריצה דיגיטלית. דוקסינג יכול לכלול שמות, כתובות, מספרי טלפון, מקומות עבודה או פרטי משפחה – מה שמהווה סיכונים חמורים לפרטיות המידע האישי, לבטיחות ולמוניטין.
על פי הודעה של משרד החוץ האמריקאי, משתמשים קציני ההגירה בכל המידע הזמין כדי לבדוק אצל מהגרים חדשים סימנים שהם מהווים איום על הביטחון הלאומי. זה כולל סקירת נוכחות מקוונת, סקירה הדורשת כעת לא רק ממגישי אשרות H-1B אלא גם ממגישי אשרות H-4 (התלויים במבקשי העבודה אשר רוצים לעבור איתם לארה"ב) – להתאים את הגדרות הפרטיות בכל פרופילי המדיה החברתית שלהם ל'ציבורי". מסמך פנימי של משרד החוץ שהגיע לידי CBS כלל ניסוח חד יותר: הוא מורה לקציני ההגירה לבדוק כל סימן לעוינות כלפי האזרחים, התרבות, הממשלה, המוסדות או עקרונות היסוד של ארצות הברית. יש לציין כי אין זו הפעם הראשונה שהממשלה כופה על אנשים להרים את המסך מעל חייהם הדיגיטליים הפרטיים: משרד החוץ האמריקאי אילץ מבקשי אשרת סטודנטים לפרסם את הפרופילים שלהם ברשתות החברתיות ביוני השנה.
תוכנית H-1B מאפשרת לחברות להעסיק באופן זמני עובדים זרים במשרות מיוחדות. ארה"ב טיפלה בכ- 400,000 אשרות במסגרת תוכנית H-1B בשנה שעברה, שרובן היו בקשות לחידוש העסקה. כאשר לוקחים בחשבון את התלויים בעובדים הללו, מדובר על הרבה יותר ממיליון איש. החלטה זו מאלצת אותם לחשיפה דיגיטלית ארוכת טווח המאיימת לא רק עליהם, אלא גם על ארה"ב. רבים מעובדי H-1B אלו עובדים עבור קבלני ביטחון, יצרני שבבים, מעבדות בינה מלאכותית וחברות טכנולוגיה גדולות. אלו ארגונים המודאגים מאד מגורמים זרים (במיוחד אלו העויינים לארה"ב) וזה הופך את עובדי H-1B אלה למטרות עיקריות עבורם. פרסום השמות האמיתיים, הפנים והשגרה היומיומית של בעלי H-1B הוא סוג של דוקסינג דיגיטלי. המדיניות חושפת מידע אישי רב יותר ממה שבטוח ויוצרת סיכונים חדשים משמעותיים. מידע זה מעניק לגורמים עויינים תרשים ארגוני חינמי, הכולל מידע עדכני על מי שעשוי לעבוד על עיצובי שבבים ותוכנות רגישות. הוא גם נותן לאותם גורמים עויינים את כל מה שהם צריכים כדי למקד מתקפות סייבר: יש להם מידע על בעלי H-1B ועל התלויים בהם, כולל מידע מודיעיני על חבריהם ובני משפחתם, תחומי העניין שלהם, מיקומם הקבוע ואפילו סוגי הטכנולוגיה שבהם הם משתמשים. הם חשופים יותר לסיכונים כמו החלפת SIM ו- Swatting. מידע ציבורי זה הופך גם עובדים לווקטורי תקיפה ארגוניים. פושעי סייבר יכולים להשתמש בנתונים אישיים ומקצועיים כדי לשפר טכניקות של דיוג חנית ופריצת דוא"ל עסקית. חשוב להבין כי תוכן מדיה חברתית ציבורית הופך לנתוני בסיס להונאות סייבר מתוחכמות עד דיפ-פייק.
פרופילים במדיה חברתית גם מעניקים לפושעי סייבר דרך אידיאלית לפנות לאנשים על ידי ניצול מדיה חברתית כדי למקד נכסים לגיוס. ראש ה- MI5 הזהיר לפני שנתיים כי גורמים ממשלתיים סיניים פנו לכ- 20,000 בריטים דרך לינקדאין כדי לגנוב סודות תעשייתיים או טכנולוגיים. חמושים בהבנה עמוקה ואינטימית של מה שמניע את המטרות שלהם, יש לפושעי סייבר סיכוי טוב לתפוס אותם: אדם אחד עשוי להזדקק לכסף בגלל בעיית הימורים או קרוב משפחה חולה. אחר עשוי להיות בודד ומטרה מושלמת להונאת רומנטיקה. להט"בים ממדינות בהן הומוסקסואליות היא פלילית מסתכנים בחשיפה למשטרים העלולים לפגוע בהם עם שובם. משפחות במדינות עוינות הופכות לקלפי מיקוח. באזורים מסוימים, משפחות של עובדים בעלי ערך גבוה עלולות להתמודד עם חשיפה מוגברת אם מידע זה יהיה נגיש. פרופילי המדיה החברתית של מבקשי אשרות העבודה בארה"ב יכולים להפוך שוב לפרטיים לאחר שהרשויות יעריכו אותם. אולם מדינות עוינות לארה"ב מחפשות באופן פעיל מידע כזה. יש להן פעולות מעקב מקוונות נרחבות אשר גורפות חשבונות מדיה חברתית ציבוריים. ברגע שהן שמות לב למישהו שמופיע בארה"ב עם מעמד ויזה H-1B, הן תהיינה מוכנות לגנוב את המידע.
מחיקת חשבונות היא רעיון גרוע, מכיוון שהיעלמות פתאומית עלולה לעורר חשד וחוקרים עשויים לזהות עקבות פורנזיות. גישה בטוחה יותר היא להשהות פרסום חדש ולסקור בקפידה תוכן ישן יותר לפני הפיכת פרופילים לציבוריים. הסרה או הסתרה של פוסטים החושפים שגרות אישיות, מיקומים או דעות רגישות מפחיתים את מה שניתן להוציא מהקשרו או להשתמש בו למטרות מיקוד לאחר שחשבונות נחשפים.
האירוניה היא שמרגלי סייבר משתמשים ככל הנראה בחשבונות מדיה חברתית מזויפים שפותחו במשך שנים כדי לחמוק מתחת לרדאר. משמעות הדבר היא שהם ימשיכו לפעול במחשכים בעוד שמבקשי H-1B לגיטימיים הם אלו שהופכים לפגיעים. לכן, מדיניות זו עלולה ליצור, שלא במתכוון, את הסיכונים שהיא שואפת למנוע והיא גם מנרמלת חשיפה ציבורית חובה כתנאי לאינטראקציה ממשלתית.
