Hackeri nemôžu legálne získať ich ukradnuté dáta a sú v poriadku s ním

Ak sa hackerovi podarí ukradnúť vaše osobné údaje a informácie, máte právo hacknúť ich späť a vziať späť svoje údaje? Podľa panela „Hacking For The Better Good“, ktorý sa konal tento týždeň v CES, je odpoveď krátka: „Nie“.

Rozbaliť to trochu a dostanete to: "Ešte nie."

Budúcnosť hackingu, ako ho opísal Michael Stawasz, zástupca náčelníka pre počítačovú kriminalitu pre americké ministerstvo spravodlivosti, nebude dominovať využívaním osobných informácií iných na krádež identity. Bude to vydieranie a výkupné - hádať sa s niekým iným spôsobom, až kým vám nezastavia. Toto je obzvlášť dôležité vo svete, kde sa stále viac a viac potenciálne neistých zariadení - súčasť ekosystému Internet vecí - používa ako súčasť nášho každodenného života. V súvislosti so zjavnými obavami, ktoré vyvoláva, Stawasz vysvetlil pozíciu vlády: obeť škodlivého hackingu stále nie je schopná stať sa kybernetickým Batmanom. Vigilantizmus zostáva nezákonný, vo fyzickom svete av digitálnom svete.

Teraz vysvetlil, že existuje príliš veľa nezodpovedaných právnych otázok a nie je rozvinutý rámec pre to, ako by mohol jednotlivec nájsť svoje ukradnuté digitálne vlastníctvo. Časť z toho má čo do činenia s tým, ako rýchlo sa mení technológia a ako rýchlo sa menia federálne zákony (náznak: nie rovnaká rýchlosť). Akonáhle vláda konečne zopne právne znenie pre niečo, je to už päť krokov, za ktorými sú teraz schopní počítačoví hackeri.

Druhá časť však súvisí so skutočnosťou, že vláda nechce sankcionovať „hack-back“ akcie, ktoré nemôže explicitne dohliadať. Čo sa stane, ak sa obeť ukradnutých údajov vráti, aby získala späť svoje vlastné údaje, a neúmyselne získava údaje o ostatných ľuďoch v procese? Čo ak vytvoria viac škody ako úžitku a neúmyselne zložia celú sieť? Možnosti idú ďalej a ďalej.

Dúfame, že tieto problémy by sa mohli vyriešiť skôr a nie neskôr. Ústredným bodom panelu bolo zvážiť riešenia, ako môže vláda a technická komunita spolupracovať, aby poskytli zhovievavým hackerom schopnosť pracovať v rámci práva a pomáhali zraniteľnej verejnosti. Bohužiaľ, samotní panelisti neponúkli veľa konkrétnych nápadov. Michael Tiffany, spoluzakladateľ a generálny riaditeľ kybernetickej bezpečnostnej spoločnosti White Ops, bol podozrivý z vytvárania „hack-back výnimiek“, označujúc ich za „manipulatívne“ a naznačujúc, že ​​neexistuje ani právny rámec na ochranu dobrých hackerov pred zločincami. stíhanie.

Stawasz zdôraznil, že chce vidieť viac obetí krádeží dát alebo útokov DDOS, aby sa orgány dostali k riešeniu, ktoré spadá pod právny rámec, namiesto toho, aby veci brali do vlastných rúk.

Ako nikto neprijíma prekvapenie, Stawasz uznáva, že „na túto ponuku sme nikoho neprišli.“ Povesť vlády medzi dobrými a zlými hackermi je, zlý, Stawasz hovorí, že táto povesť prehnaného trestného stíhania je prehnaná a hovorí, že z desiatok tisíc zatknutých za digitálne podvody je v skutočnosti účtovaných menej ako 200. Škoda, že táto skutočnosť ešte nie je naozaj zmätená strachom.

Na strane plus je pekné vidieť, že toto je teraz téma diskusie pre ministerstvo spravodlivosti aj pre technologickú komunitu. Keďže sa stále viac a viac našich každodenných nástrojov pripája k oblaku, kybernetická bezpečnosť preberá v spoločnosti dôležitejšiu úlohu. Dúfajme, že tieto rozhovory môžeme presunúť z izolovaných konferenčných miestností CES a do prominentnejších platforiem - povedzme do kongresového rokovania alebo tak niečo.