Hackerii nu pot să-și recupereze datele furate și sunt bine cu el

Dacă un hacker reușește să vă fure datele și informațiile dvs. personale, aveți dreptul să le recuperați și să vă returnați datele? Potrivit panoului "Hacking For The Better Good", organizat la CES în această săptămână, răspunsul este scurt: "Nu."

Despachetați puțin și obțineți acest lucru: "Încă nu."

Viitorul hacking-ului, descris de Michael Stawasz, șeful adjunct al Departamentului de Justiție al SUA pentru criminalitatea informatică, nu va fi dominat de utilizarea informațiilor personale ale altor persoane pentru identificarea furtului. Va fi o extorcare și o răscumpărare - vorbește cu cineva în diferite moduri până când vă vor plăti să vă opriți. Acest lucru este deosebit de important într-o lume în care tot mai multe dispozitive potențial nesigure - parte a ecosistemului Internet al obiectelor - sunt folosite ca parte a vieții noastre de zi cu zi. În contextul preocupărilor evidente care provoacă, Stawasz a explicat poziția guvernului: O victimă a hacking-ului rău intenționat încă nu este în măsură să devină Cyber-Batman. Vigilantismul rămâne ilegal, în lumea fizică și în lumea digitală.

Deocamdată, a explicat el, există prea multe întrebări juridice fără răspuns și nu se dezvoltă cadrul pentru modul în care un individ ar putea să-și găsească propria proprietate digitală furată. O parte din acest lucru are de a face cu cât de rapidă schimbări de tehnologie și cât de repede se schimbă legea federală (indiciu: nu aceeași viteză). De îndată ce guvernul în cele din urmă pune în jos formularea legală pentru ceva, este deja la cinci pași în urmă, în fața hackerilor de computer care sunt capabili acum.

Cealaltă parte are totuși legătură cu faptul că guvernul nu dorește să sancționeze acțiunile de "hack-back" pe care nu le poate supraveghea în mod explicit. Ce se întâmplă dacă o victimă a datelor furate dă afară pentru a-și recupera propriile date și în mod neașteptat dobândește o serie de date ale altor persoane în acest proces? Ce se întâmplă dacă ele creează mai mult rău decât bine și neintenționat să coboare o întreagă rețea? Posibilitățile continuă și continuă.

Există speranțe că aceste probleme ar putea fi rezolvate mai devreme decât mai târziu. Scopul grupului a fost de a lua în considerare soluții pentru modul în care guvernul și comunitatea tehnologică pot lucra împreună pentru a oferi hackerilor benevole capacitatea de a lucra în cadrul legii și de a ajuta publicul vulnerabil. Din nefericire, membrii panelistilor nu au oferit multe idei specifice. Michael Tiffany, co-fondatorul și CEO al companiei de securitate cibernetică White Ops, a fost suspicios să creeze "excepții de hack-back", numindu-le "manipulativ" și sugerând că nu există nici măcar un cadru legal pentru a proteja hackerii buni de crimă urmarire penala.

Stawasz a subliniat că dorește să vadă mai multe victime ale furtului de date sau atacurilor DDOS care abordează autoritățile să vină cu o soluție care intră sub incidența cadrului legal, în loc să ia lucrurile în mâinile lor.

Deși nu este o surpriză pentru nimeni, Stawasz recunoaște că "n-am avut pe cineva să vină în această ofertă". Reputația guvernului în rândul hackerilor buni și răi este, bine, rău. Stawasz spune că această reputație de urmărire penală este exagerată, spunând că din zecile de mii arestați pentru fraudă digitală, mai puțin de 200 sunt acuzați. Păcat că acest fapt nu a amăgit încă temeri.

În plus, este bine să vedem că acesta este acum un subiect de discuție atât pentru Departamentul de Justiție, cât și pentru comunitatea tehnică. Pe măsură ce din ce în ce mai multe dintre instrumentele noastre de zi cu zi devin conectate la nor, securitatea informatică își asumă un rol mai important în societate. Sperăm că putem mută aceste discuții din sălile de conferințe CES izolate și pe platforme mai proeminente - să spunem, o audiere a Congresului sau ceva de genul acesta.