Hekerji ne morejo zakonito pridobiti svojih ukradenih podatkov in jim je v redu

Če hekerju uspe ukrasti vaše osebne podatke in informacije, ali imate pravico, da jih vrnete nazaj in vzamete nazaj svoje podatke? Glede na panel "Hekanje za boljšo dobro", ki je potekal na CES-u ta teden, je odgovor kratek: "Ne."

Razpakirajte ga in dobite to: »Ne še«.

Prihodnost hekanja, kot jo je opisal Michael Stawasz, namestnik vodje za računalniško kriminaliteto v ameriškem ministrstvu za pravosodje, ne bo prevladoval z uporabo osebnih podatkov drugih za identifikacijo kraje. To bo izsiljevanje in odkupnina - klepetati z nekom na različne načine, dokler vam ne plačajo, da prenehate. To je še posebej pomembno v svetu, kjer se vse bolj potencialno negotove naprave - del ekosistema interneta stvari - uporabljajo kot del našega vsakdanjega življenja. Glede na očitne pomisleke, ki jih izzove, je Stawasz pojasnil stališče vlade: žrtev zlonamernega hekanja še vedno ni v položaju, da bi postala cyber-Batman. Vigilantizem ostaja nezakonit v fizičnem svetu in digitalnem svetu.

Za zdaj, je pojasnil, je preveč neodgovorjenih pravnih vprašanj in okvir za to, kako lahko posameznik najde svojo ukradeno digitalno lastnino, se ne razvija. Del tega je povezan s tem, kako hitro se tehnologija spreminja in kako hitro se spreminja zvezni zakon (namig: ni enake hitrosti). Takoj, ko vlada končno zoži pravno besedilo za nekaj, je že pet korakov za tem, za kar so zdaj sposobni računalniški hekerji.

Drugi del pa je povezan z dejstvom, da vlada ne želi sankcionirati dejanj „hack-back“, ki jih ne more izrecno nadzorovati. Kaj se zgodi, če žrtev ukradenih podatkov izgine, da bi dobila nazaj svoje podatke, in nenamerno pridobi podatke drugih ljudi v postopku? Kaj, če ustvarijo več škode kot koristi in nenamerno zapravijo celotno omrežje? Možnosti se nadaljujejo in nadaljujejo.

Upamo, da bodo ta vprašanja rešena prej, kot kasneje. Smisel panela je bil preučiti rešitve za to, kako lahko vlada in tehnološka skupnost sodelujeta, da bi dobronamernim hekerjem omogočili delo v okviru zakonodaje in pomagali ranljivi javnosti. Na žalost sami panelisti niso ponudili veliko posebnih idej. Michael Tiffany, soustanovitelj in izvršni direktor podjetja White Ops, ki se ukvarja s kibernetsko varnostjo, je bil nezaupljiv do tega, da je ustvaril "izjeme za hakiranje", ki so jih imenovali "manipulativne" in predlagal, da ni bilo niti pravnega okvira za zaščito dobrih hekerjev pred kriminalom. pregon.

Stawasz je poudaril, da je želel videti več žrtev kraje podatkov ali napadov DDOS na organe, da bi prišel do rešitve, ki sodi pod pravni okvir, namesto da bi vzela stvari v svoje roke.

Ker pa nihče ne preseneča, Stawasz priznava, da »nismo imeli nikogar, ki bi se v zvezi s to ponudbo javil.« Ugled vlade med dobrimi in slabimi hekerji je, no, slab. Stawasz pravi, da je ta ugled pregrešnega pregona preobremenjen, saj pravi, da je od deset tisoč aretiranih zaradi digitalnih goljufij dejansko zaračunanih manj kot 200. Škoda, da to dejstvo še ni resnično ublažilo strahov.

Na plus strani je lepo videti, da je to zdaj tema razprave tako za ministrstvo za pravosodje kot za tehnološko skupnost. Ker je vedno več naših vsakodnevnih orodij povezanih z oblakom, kibernetska varnost prevzema bistveno vlogo v družbi. Upamo, da lahko te pogovore premaknemo iz izoliranih konferenčnih dvoran CES in na bolj vidne platforme - recimo, kongresno predstavitev ali kaj podobnega.