Хакерите не могат законно да изтеглят своите откраднати данни и са добре

Ако хакерът успее да открадне личните ви данни и информация, имате ли право да ги хакнете обратно и да вземете обратно данните си? Според панела „Хакерство за по-добро добро“, който се проведе в CES тази седмица, отговорът е кратък: „Не“.

Разопаковайте го малко и ще получите следното: "Не още."

Бъдещето на хакването, както е описано от Майкъл Ставаш, заместник-началник на отдела за компютърни престъпления в Министерството на правосъдието на САЩ, няма да бъде доминирано от използването на лична информация на други хора за кражба на самоличност. Ще бъде изнудване и откуп - да се забъркваш с някого по различни начини, докато те не ти плащат да спреш. Това е особено важно в един свят, в който все повече и повече потенциално несигурни устройства - част от екосистемата „Интернет на нещата“, се използват като част от ежедневието ни. В контекста на очевидните опасения, които предизвиква, Ставас обясни позицията на правителството: жертва на злонамерен хакер все още не е в състояние да стане кибер-Батман. Вигилантизмът остава незаконен във физическия свят и в дигиталния свят.

Засега, обясни той, има прекалено много неуредени правни въпроси, а рамката за това как даден човек може да открие собственото си откраднато цифрово имущество не се развива. Част от това е свързано с това колко бързо се променя технологията и колко бързо се променя федералното законодателство (намек: не е същата скорост). Веднага след като правителството най-накрая установи законовата формулировка за нещо, вече са пет стъпки зад това, на което сега са способни компютърните хакери.

Другата част обаче е свързана с факта, че правителството не иска да санкционира действията, които не може изрично да контролира. Какво се случва, ако жертвата на откраднати данни излезе, за да си върне собствените данни, и по невнимание придобие данни от други хора в процеса? Ами ако те създадат повече вреда, отколкото полза и неволно свалят цялата мрежа? Възможностите продължават и продължават.

Надявам се, че тези въпроси могат да бъдат решени по-рано, отколкото по-късно. Целта на панела е да се обмислят решения за това как правителството и технологичната общност могат да работят заедно, за да дадат на доброжелателните хакери способността да работят в рамките на закона и да помагат на уязвима общественост. За съжаление, самите участници не предложиха много специфични идеи. Майкъл Тифани, съосновател и главен изпълнителен директор на компанията за кибербезопасност White Ops, подозираше, че създава „изключения за хакерство“, наричайки ги „манипулативни“ и предполагайки, че дори няма правна рамка за защита на хакерите от престъпления. преследване.

Ставас подчерта, че иска да види повече жертви на кражби на данни или DDOS атаки към властите, за да излезе с решение, което попада под правната рамка, вместо да взима нещата в свои ръце.

Както идва като изненада за никого, обаче, Stawasz признава, че "не сме имали някой да излезе по тази оферта." Репутацията на правителството сред добрите и лошите хакери е, добре, лошо, Ставас казва, че тази репутация на прекалено бурна прокуратура е преувеличена, като казва, че от десетките хиляди арестувани за цифрова измама, по-малко от 200 са действително таксувани. Жалко, че този факт още не е успокоил страховете.

От друга страна, хубаво е да се види, че сега това е тема на дискусия както за Министерството на правосъдието, така и за технологичната общност. Докато все повече и повече наши ежедневни инструменти стават свързани с облака, киберсигурността придобива по-жизненоважна роля в обществото. Да се ​​надяваме, че можем да преместим тези разговори от изолираните зали за конференции на CES и в по-изтъкнати платформи - например, изслушване в Конгреса или нещо подобно.