A hackerek nem tudják jogilag visszaszerezni lopott adataikat, és finomak

Ha egy hacker sikerül lopni személyes adatait és adatait, joga van-e visszafogni őket, és visszaszerezni az adatokat? A CES ezen a héten tartott „Jobb jóságért” panelje szerint a válasz rövid: „Nem”.

Csomagolja ki egy kicsit, és ezt kapja: „Még nem.”

A hackelés jövője, amint azt Michael Stawasz, az Egyesült Államok Igazságügyi Minisztériuma számítógépes bűncselekményért felelős helyettes vezetője írta le, nem fog dominálni, ha mások személyes adatait használják az azonosító lopásért. A zsarolás és váltságdíj lesz - különböző módon, valakivel, amíg meg nem fizetnek. Ez különösen fontos egy olyan világban, ahol egyre több potenciálisan bizonytalan eszköz - a tárgyak internetes ökoszisztémájának része - mindennapi életünk részeként kerül felhasználásra. A nyilvánvaló aggodalmak összefüggésében Stawasz elmagyarázta a kormány álláspontját: A rosszindulatú hackelés áldozata még mindig nem képes Batman-ra válni. A fizikai világban és a digitális világban továbbra is illegális marad.

Mostanában elmagyarázta, hogy túl sok nem megválaszolt jogi kérdés van, és nem alakul ki az a tény, hogy az egyén hogyan keresi meg saját lopott digitális tulajdonságait. Ennek egy része az, hogy milyen gyorsan változik a technológia és milyen gyorsan változik a szövetségi törvény (tipp: nem ugyanaz a sebesség). Amint a kormány végül megfogja valamit a jogi megfogalmazásnak, már öt lépés van mögött, amit a számítógépes hackerek most képesek.

A másik rész azonban azzal a ténnyel kapcsolatos, hogy a kormány nem akar szankcionálni a „hack-back” akciókat, amelyeket kifejezetten nem felügyelhet. Mi történik, ha az ellopott adatok áldozata megszűnik, hogy saját adatait visszaszerezze, és véletlenül megszerzi a többi ember adatait a folyamatban? Mi van, ha több kárt hoznak, mint a jó, és véletlenül egy egész hálózatot vesznek le? A lehetőségek tovább folytatódnak.

Reméljük, hogy ezek a kérdések hamarabb megoldhatók, mint később. A testület célja az volt, hogy megvizsgálja a kormányzati és a technológiai közösség együttműködési lehetőségeit, hogy a jóindulatú hackerek képesek legyenek a törvényen belül dolgozni, és segíthessenek a kiszolgáltatott nyilvánosság számára. Sajnos a panelisták maguk nem adtak sok konkrét ötletet. Michael Tiffany, a White Ops cyber biztonsági társaság társalapítója és vezérigazgatója gyanús volt a „hack-back kivételek” megalkotásában, „manipulatívnak” nevezve, és arra utal, hogy nem volt még jogi keret a jó hackerek büntetőjogi védelmére. vád.

Stawasz hangsúlyozta, hogy több adatvédelmi vagy DDOS-támadás áldozatát kívánja látni a hatóságoknak, hogy megoldást találjanak, amely a jogi keret hatálya alá tartozik, ahelyett, hogy az ügyeket saját kezükbe venné.

Ahogyan senki számára nem meglepő, Stawasz elismeri, hogy „nem volt senki, aki előadta volna ezt az ajánlatot.” A jó hírnév a jó és rossz hackerek között jó, rossz. Stawasz azt mondja, hogy a túlzsúfolt vádemelés jó hírnévre tett szert, mondván, hogy a digitális csalás miatt letartóztatott több tízezer közül kevesebb, mint 200-at fizetnek. Kár, hogy ez a tény még nem győzte meg a félelmeket.

A plusz oldalon jó látni, hogy ez most már az igazságügyi minisztérium és a technológiai közösség számára is vita tárgya. Ahogy egyre több mindennapi eszközünk csatlakozik a felhőhöz, a kiberbiztonság egyre fontosabb szerepet játszik a társadalomban. Remélhetőleg ezeket a tárgyalásokat az izolált CES-konferenciatermekből és a kiemelkedő platformokba költöztethetjük - mondjuk egy kongresszusi meghallgatást vagy valamit.