Хакери не можуть юридично отримати свої вкрадені дані, і вони добре з ним

Якщо хакер вдається вкрасти ваші персональні дані та інформацію, чи маєте Ви право рубати їх назад і брати назад свої дані? Відповідно до тематичної панелі “Hacking For the Good Good”, яка відбулася на виставці CES на цьому тижні, відповідь - короткий: “Ні”.

Розпакуйте це трохи, і ви отримаєте це: "Ще не".

Майбутнє хакерства, як описав Майкл Ставаш, заступник начальника відділу комп'ютерних злочинів у Департаменті юстиції США, не буде домінувати з використанням особистої інформації інших осіб для виявлення крадіжок. Це буде здирство і викуп - зв'язатись з ким-небудь різними способами, поки вони не заплатять, щоб ви зупинилися. Це особливо важливо в світі, де все більше і більше потенційно небезпечних пристроїв - частина екосистеми Інтернету речей - використовуються як частина нашого повсякденного життя. У контексті очевидних занепокоєнь, які викликає, Ставаш пояснив позицію уряду: жертва злочинного злому ще не може стати кібер-Бетменом. Вігілантизм залишається незаконним у фізичному світі та цифровому світі.

Наразі, пояснив він, існує дуже багато невирішених юридичних питань, і рамки для того, як людина може йти про знаходження власної викраденої цифрової власності, не розробляється. Частина цього пов'язана з тим, як швидко змінюється технологія та як швидко змінюється федеральний закон (натяк: не одна й та сама швидкість). Як тільки уряд врешті-решт зафіксував юридичну формулювання для чогось, це вже п'ять кроків за те, на що тепер здатні комп'ютерні хакери.

Інша частина, однак, пов'язана з тим фактом, що уряд не хоче санкціонувати дії "зворотного ходу", які він не може прямо контролювати. Що станеться, якщо жертва вкрадених даних вийде, щоб отримати свої власні дані, і ненавмисно отримує дані інших людей у ​​процесі? Що робити, якщо вони створюють більше шкоди, ніж користі і ненавмисно знімають всю мережу? Можливості продовжуються і продовжуються.

Є надія, що ці питання можуть бути вирішені швидше, ніж пізніше. Суть панелі полягала в тому, щоб розглянути рішення щодо того, як урядові та технічні спільноти можуть працювати разом, щоб надати доброзичливим хакерам можливість працювати в рамках закону та допомагати вразливим громадянам. На жаль, самі учасники дискусії не запропонували багато конкретних ідей. Майкл Тіффані, співзасновник і генеральний директор компанії White Ops з кібербезпеки, з підозрою ставився до створення "виключень, що виходять за межі", називаючи їх "маніпулятивними" і припускаючи, що не існує навіть правової основи для захисту хороших хакерів від кримінальних. переслідування.

Ставас підкреслив, що він хотів би бачити більше жертв крадіжки даних або DDOS-атак наближатися до влади, щоб придумати рішення, яке підпадає під законодавчі рамки, замість того, щоб брати справи в свої руки.

Проте, як ніхто не дивує, Ставас визнає, що «ми не мали нікого, хто б виступив з цією пропозицією». Репутація уряду серед добрих і поганих хакерів - це добре. погано. Ставас стверджує, що ця репутація переслідуваного переслідування є надмірною, кажучи, що з десятків тисяч, заарештованих за цифрове шахрайство, фактично стягується менше 200 злочинів. Шкода, що цей факт ще не заспокоїв страхів.

З позитивного боку, приємно бачити, що тепер це тема обговорення як для Міністерства юстиції, так і для технічної спільноти. Оскільки все більше і більше наших повсякденних інструментів стають пов'язаними з хмарою, кібербезпека набуває більш важливу роль у суспільстві. Сподіваємося, ми можемо перенести ці переговори з ізольованих конференц-залів КЕС і на більш видатні платформи - скажімо, слухання в Конгресі або щось інше.