Piratai negali teisėtai gauti savo pavogtų duomenų ir jie puikūs

Jei įsilaužėlis sugeba pavogti jūsų asmeninius duomenis ir informaciją, ar turite teisę juos nulaužti ir sugrąžinti duomenis? Remiantis „Hacking for The Good Good“ grupe, kuri vyko CES šią savaitę, atsakymas yra trumpas: „Ne“.

Išpakuokite ją šiek tiek ir jūs gaunate: „Dar ne.“

Nusileidimo ateitis, kaip aprašė JAV teisingumo departamento kompiuterinių nusikaltimų vadovo pavaduotojas Michaelas Stawaszas, nebus dominuojantis, kai kitų asmenų tapatybės duomenys bus atpažinti. Tai bus prievartavimas ir išpirkimas - jausmas su kažkuo įvairiais būdais, kol jie nustos jums sustabdyti. Tai ypač svarbu pasaulyje, kur vis daugiau potencialiai nesaugių prietaisų, kurie yra daiktų interneto ekosistemos dalis, yra mūsų kasdienio gyvenimo dalis. Atsižvelgiant į akivaizdžius susirūpinimą keliančius klausimus, Stawasz paaiškino vyriausybės poziciją: kenkėjiškų įsilaužimų auka vis dar negali tapti kibernetiniu Batmanu. Vigilantizmas išlieka neteisėtas fiziniame pasaulyje ir skaitmeniniame pasaulyje.

Šiuo metu jis paaiškino, kad yra per daug neatsakytų teisinių klausimų, ir nėra sukurta sistema, kaip individas galėtų ieškoti savo pavogto skaitmeninio turto. Dalis tai susiję su tuo, kaip greitai keičiasi technologijos ir kaip greitai keičiasi federalinės teisės aktai (užuomina: ne tas pats greitis). Kai tik vyriausybė pagaliau įtvirtins teisinę formuluotę, jau penki žingsniai atsilieka nuo kompiuterių įsilaužėlių.

Tačiau kita dalis yra susijusi su tuo, kad vyriausybė nenori taikyti sankcijų už „nugaros“ veiksmus, kurių ji negali aiškiai prižiūrėti. Kas atsitiks, jei pavogtų duomenų nukentėjusysis gauna savo duomenis ir netyčia įgyja kitų žmonių duomenis šiame procese? Ką daryti, jei jie sukuria daugiau žalos nei naudos ir netyčia paima visą tinklą? Galimos ir toliau.

Tikimės, kad šie klausimai gali būti išspręsti greičiau nei vėliau. Ekspertų grupės tikslas buvo apsvarstyti, kaip vyriausybė ir technologijų bendruomenė gali dirbti kartu, kad geranoriški įsilaužėliai galėtų dirbti pagal įstatymus ir padėti pažeidžiamam visuomenei. Deja, patys ekspertai nepateikė daug konkrečių idėjų. Michael Tiffany, kibernetinio saugumo kompanijos „White Ops“ įkūrėjas ir generalinis direktorius, buvo įtartinas, kad sukūrė „įsilaužimo išimtis“, vadindamas jas „manipuliuojančiomis“ ir siūlančiomis, kad netgi nebuvo teisinės sistemos, kuri apsaugotų gerus įsilaužėjus nuo nusikaltėlių baudžiamasis persekiojimas.

Stawasz pabrėžė, kad norėjo, kad daugiau duomenų vagysčių ar DDOS atakų nukentėjusių asmenų kreiptųsi į teisinę sistemą, o ne į savo rankas.

Tačiau, kaip niekas netikėtai, Stawasz pripažįsta, kad „mes neturėjome nė vieno iš šio pasiūlymo.“ Vyriausybės reputacija tarp gerų ir blogų įsilaužėlių yra gerai. blogai. Stawasz sako, kad šis pernelyg didelio baudžiamojo persekiojimo reputacija yra pernelyg didelis, sakydamas, kad iš dešimčių tūkstančių suimtas už skaitmeninį sukčiavimą faktiškai mokama mažiau nei 200. Pernelyg blogai, kad šis faktas dar nesukėlė baimių.

Pliuso pusėje malonu matyti, kad tai yra diskusijų tema tiek Teisingumo departamentui, tiek technologijų bendruomenei. Kadangi vis daugiau ir daugiau kasdieninių įrankių tampa prijungti prie debesies, kibernetinis saugumas tampa svarbesnis visuomenėje. Tikimės, kad mes galime perkelti šias derybas iš izoliuotų CES konferencijų salių ir į svarbesnes platformas - tarkim, Kongreso klausymą ar kažką.