האקרים לא ניתן באופן חוקי לאחזר נתונים נגנב שלהם והם בסדר עם זה

אם האקר מצליח לגנוב את הנתונים האישיים שלך ומידע, האם יש לך זכות לפרוץ אותם בחזרה ולקחת בחזרה את הנתונים שלך? על פי "פריצה לטובה טוב" פאנל שנערך ב CES השבוע, התשובה היא קצרה: "לא"

לפרוק את זה קצת ואתה מקבל את זה: "עדיין לא."

העתיד של פריצה, כפי שתואר על ידי מייקל Stawasz, סגן ראש הפשע המחשב של משרד המשפטים האמריקאי, לא יהיה נשלט על ידי שימוש במידע אישי של אחרים עבור גניבת זהות. זה הולך להיות סחיטה ו כופר - להתעסק עם מישהו בדרכים שונות עד שהם משלמים לך לעצור. זה חשוב במיוחד בעולם שבו מכשירים יותר ויותר חסרי ביטחון - חלק מהאינטרנט של המערכת האקולוגית - נמצאים בשימוש כחלק מחיי היומיום שלנו. בהקשר של החששות הברורים שעולים, הסביר סטואש את עמדת הממשלה: קורבן של פריצה זדונית עדיין לא מסוגל להפוך Cyber- באטמן. המשמרנות נותרת בלתי חוקית, בעולם הפיזי ובעולם הדיגיטלי.

לעת עתה, הסביר, יש יותר מדי שאלות משפטיות שלא נענו, והמסגרת לאופן שבו אדם יכול ללכת על מציאת רכוש דיגיטלי גנוב משלו אינה מפותחת. חלק זה יש לעשות עם כמה מהר הטכנולוגיה משתנה וכמה מהר שינויים החוק הפדרלי (רמז: לא באותה מהירות). ברגע שהממשלה סוף סוף מצמידה את הניסוח המשפטי למשהו, זה כבר חמישה צעדים מאחורי מה האקרים המחשב מסוגלים כעת.

החלק האחר, לעומת זאת, קשור לעובדה שהממשלה אינה רוצה לסנק את "פעולות הפריצה" שהיא אינה יכולה לפקח עליהן במפורש. מה קורה אם קורבן של נתונים גנובים יוצא לקבל את הנתונים שלהם בחזרה, בטעות רוכש אוסף של נתונים של אנשים אחרים בתהליך? מה אם הם יוצרים יותר נזק מאשר טוב ולא בכוונה לקחת את הרשת כולה? האפשרויות נמשכות עוד ועוד.

יש תקווה שנושאים אלה יכולים להיפתר במוקדם ולא במאוחר. מטרת הפאנל היתה לשקול פתרונות כיצד הממשלה והקהילה הטכנולוגית יכולים לעבוד יחד כדי להעניק להאקרים נדיבים את היכולת לעבוד בתוך החוק ולעזור לציבור פגיע. לרוע המזל, הפאנלסטים עצמם לא הציעו הרבה רעיונות ספציפיים. מייקל טיפאני, המייסד והמנכ"ל של חברת האבטחה הסייברית White Ops, חשד ביצירת "חריגים משוחררים", וכינה אותם "מניפולטיביים" וטוען כי אין אפילו מסגרת משפטית להגנה על האקרים טובים מפושעים פליליים תביעה.

Stawasz הדגיש כי הוא רוצה לראות יותר קורבנות של גניבת נתונים או התקפות DDOS גישה הרשויות לבוא עם פתרון זה נופל תחת מסגרת משפטית, במקום לקחת את העניינים לידיים שלהם.

אבל בהפתעה לאף אחד, סטואש מודה כי "לא היה לנו אף אחד על ההצעה הזאת". המוניטין של הממשלה בקרב האקרים טובים ורעים הוא, ובכן, רע. סטאוואש אומר כי המוניטין של התביעה הגסה הוא מוגזם, ואמר כי מתוך עשרות אלפי נעצרו בגין הונאות דיגיטליות, פחות מ 200 הם למעשה מואשם. חבל שהעובדה הזאת לא הרתיעה עדיין פחדים.

בצד פלוס, זה נחמד לראות כי זה עכשיו נושא לדיון הן את משרד המשפטים ואת הקהילה טק. ככל ויותר ויותר של כלי היומיום שלנו להיות מחובר לענן, cybersecurity לוקח על עצמו תפקיד חיוני יותר בחברה. אני מקווה, אנחנו יכולים להעביר את השיחות האלה מן חדרי ישיבות CES מבודדים לתוך פלטפורמות בולטות יותר - נגיד, שימוע בקונגרס או משהו.