Hakerzy nie mogą legalnie odzyskać skradzionych danych i są z tym w porządku

Jeśli hakerowi uda się ukraść dane osobowe i informacje, czy masz prawo je zhakować i odzyskać dane? Według panelu „Hacking For The Better Good”, który odbył się w tym tygodniu w CES, odpowiedź brzmi: „Nie”.

Rozpakuj to trochę, a otrzymasz: „Jeszcze nie”.

Przyszłość hakowania, opisana przez Michaela Stawasza, zastępcę szefa ds. Przestępczości komputerowej dla Departamentu Sprawiedliwości USA, nie będzie zdominowana przez wykorzystanie danych osobowych innych osób do identyfikacji kradzieży. To będzie wymuszenie i okup - zamieszanie z kimś na różne sposoby, dopóki nie zapłacą ci za przestanie. Jest to szczególnie ważne w świecie, w którym coraz więcej potencjalnie niepewnych urządzeń - będących częścią ekosystemu Internet of Things - jest wykorzystywanych w naszym codziennym życiu. W kontekście oczywistych obaw, które wywołują Stawasz, wyjaśnił stanowisko rządu: ofiara złośliwego hakowania nadal nie jest w stanie stać się cyber-Batmanem. Wigilizm pozostaje nielegalny w świecie fizycznym i świecie cyfrowym.

Na razie wyjaśnił, że jest zbyt wiele pytań prawnych, na które nie udzielono odpowiedzi, a ramy dla tego, w jaki sposób dana osoba może szukać własnych skradzionych własności cyfrowych, nie są rozwijane. Częściowo ma to związek z tym, jak szybko zmienia się technologia i jak szybko zmienia się prawo federalne (wskazówka: nie ta sama prędkość). Gdy tylko rząd ostatecznie ustali prawne sformułowanie czegoś, jest już pięć kroków za tym, do czego hakerzy komputerowi są teraz zdolni.

Druga część dotyczy jednak faktu, że rząd nie chce sankcjonować działań „hack-back”, których nie może wyraźnie nadzorować. Co się stanie, jeśli ofiara skradzionych danych wyjdzie, aby odzyskać własne dane i przypadkowo pozyska mnóstwo danych innych osób? Co, jeśli stworzą więcej szkody niż pożytku i niechcący zdemolują całą sieć? Możliwości trwają i trwają.

Mamy nadzieję, że te problemy zostaną rozwiązane wcześniej niż później. Celem panelu było rozważenie rozwiązań, w jaki sposób rząd i społeczność technologiczna mogą ze sobą współpracować, aby dać hakerom dobroczynnym możliwość pracy w ramach prawa i pomocy zagrożonej publiczności. Niestety, sami paneliści nie oferowali wielu konkretnych pomysłów. Michael Tiffany, współzałożyciel i dyrektor generalny firmy cyberbezpiecznej White Ops, był podejrzliwy w tworzeniu „wyjątków od hakowania”, nazywając je „manipulującymi” i sugerując, że nie ma nawet ram prawnych, które chroniłyby dobrych hakerów przed przestępcami oskarżenie.

Stawasz podkreślił, że chciałby, aby więcej ofiar kradzieży danych lub ataków DDOS podchodziło do władz, aby znaleźć rozwiązanie, które wchodzi w ramy prawne, zamiast brać sprawy w swoje ręce.

Jednak dla nikogo nie dziwi, Stawasz przyznaje, że „nie mieliśmy nikogo, kto przedstawiłby tę ofertę”. Reputacja rządu wśród dobrych i złych hakerów jest, no cóż, zły. Stawasz mówi, że reputacja nadgorliwego oskarżenia jest przesadzona, mówiąc, że z dziesiątek tysięcy aresztowanych za oszustwa cyfrowe mniej niż 200 jest faktycznie obciążonych. Szkoda, że ​​fakt ten nie osłabił jeszcze obaw.

Na plus, miło jest zobaczyć, że jest to teraz temat dyskusji zarówno dla Departamentu Sprawiedliwości, jak i społeczności technologicznej. W miarę jak coraz więcej naszych codziennych narzędzi zostaje połączonych z chmurą, cyberbezpieczeństwo odgrywa bardziej istotną rolę w społeczeństwie. Mamy nadzieję, że możemy przenieść te rozmowy z izolowanych sal konferencyjnych CES do bardziej znanych platform - powiedzmy, wysłuchania Kongresu lub czegoś takiego.