Хакеры не могут законно получить украденные данные, и они в порядке

Если хакеру удастся украсть ваши личные данные и информацию, имеете ли вы право взломать их и забрать ваши данные? Согласно панели «Взлом на лучшее», состоявшейся на этой неделе в CES, ответ будет коротким: «Нет».

Распакуйте это немного, и вы получите это: «Пока нет».

Будущее взлома, как рассказал Майкл Ставасз, заместитель начальника отдела компьютерных преступлений Министерства юстиции США, не будет зависеть от использования личной информации других лиц для выявления кражи. Это будет вымогательство и выкуп - возиться с кем-то по-разному, пока они не заплатят вам за остановку. Это особенно важно в мире, где все больше потенциально небезопасных устройств - часть экосистемы Интернета вещей - используются как часть нашей повседневной жизни. В контексте очевидных опасений, которые вызывают, Ставасз объяснил позицию правительства: жертва злонамеренного взлома все еще не может стать кибер-Бэтменом. Бдительность остается незаконной в физическом мире и цифровом мире.

На данный момент, пояснил он, слишком много юридических вопросов без ответа, и рамки для того, как человек может найти свое похищенное цифровое имущество, не разработаны. Частично это связано с тем, как быстро меняются технологии и как быстро меняется федеральный закон (подсказка: не та же скорость). Как только правительство наконец-то определит юридическую формулировку, оно уже на пять шагов отстает от того, на что способны компьютерные хакеры.

Другая часть, однако, имеет отношение к тому факту, что правительство не хочет санкционировать «ответные действия», которые оно не может явно контролировать. Что произойдет, если жертва украденных данных выйдет, чтобы получить свои собственные данные, и непреднамеренно получит поток данных других людей в процессе? Что, если они создают больше вреда, чем пользы, и непреднамеренно разрушают всю сеть? Возможности продолжаются и продолжаются.

Есть надежда, что эти проблемы могут быть решены раньше, чем позже. Задача группы заключалась в том, чтобы рассмотреть решения о том, как правительство и техническое сообщество могут работать вместе, чтобы дать доброжелательным хакерам возможность действовать в рамках закона и помочь уязвимой общественности. К сожалению, сами участники дискуссии не предложили много конкретных идей. Майкл Тиффани, соучредитель и генеральный директор компании по кибербезопасности White Ops, с подозрением относился к созданию «исключений для хакерских атак», называя их «манипулятивными» и полагая, что не существует даже правовой основы для защиты хороших хакеров от криминальной деятельности. преследование.

Ставас подчеркнул, что хотел бы, чтобы больше жертв кражи данных или DDOS-атак обращалось к властям, чтобы найти решение, которое подпадает под правовые рамки, вместо того, чтобы брать дело в свои руки.

Однако никого не удивляет, Ставасз признает, что «у нас не было никого, кто бы выступил с этим предложением». Репутация правительства среди хороших и плохих хакеров, ну, в общем, плохой, Ставас говорит, что эта репутация чрезмерного судебного преследования преувеличена, заявив, что из десятков тысяч, арестованных за мошенничество в сфере цифровых технологий, менее 200 фактически обвиняются. Жаль, что этот факт еще не успокоил страхи.

С другой стороны, приятно видеть, что сейчас это тема для обсуждения как в министерстве юстиции, так и в техническом сообществе. По мере того, как все больше и больше наших повседневных инструментов подключаются к облаку, кибербезопасность приобретает все более важную роль в обществе. Надеемся, что мы сможем перенести эти доклады из изолированных конференц-залов CES на более известные платформы - скажем, на слушания в Конгрессе или что-то в этом роде.