Reklama

Hackovanie do počítačov je takmer celosvetovo nezákonné.

V Spojenom kráľovstve je kľúčovou legislatívou zaoberajúcou sa počítačovými zločinmi zákon o zneužívaní počítačov z roku 1990, ktorá vytvorila základ mnohých právnych predpisov o počítačových zločinoch v mnohých krajinách Spoločenstva národy.

Je to však tiež veľmi kontroverzný právny predpis, ktorý sa nedávno aktualizoval GCHQ, hlavná spravodajská organizácia Spojeného kráľovstva, zákonné právo preniknúť na akýkoľvek počítač, ktorý tak robí túžiť. Čo je to a čo to znamená?

Prví hackeri

Zákon o zneužívaní počítačov bol prvýkrát napísaný a uvedený do platnosti v roku 1990, to však neznamená, že do tej doby nedošlo k počítačovým zločinom. Trestné stíhanie bolo skôr neuveriteľne ťažké, ak nie nemožné. Jeden z prvých počítačových zločinov, ktorý sa mal stíhať vo Veľkej Británii, bol R proti Robert Schifreen a Stephen Gold, v roku 1985.

Schifreen a Gold, pomocou jednoduchého počítačového vybavenia, ktoré nebolo dostupné, dokázali ohroziť systém Viewdata, ktorý bol základným centralizovaným predchodcom moderného internetu vlastneného Prestel, dcérskou spoločnosťou Britov Telecom. Hack bol pomerne jednoduchý. Našli inžiniera spoločnosti British Telecom a surfovali po pleciach, keď zadal svoje prihlasovacie údaje (používateľské meno „22222222“ a heslo „1234“). S týmito informáciami prebehli amok cez Viewdata, dokonca si prezerali súkromné ​​správy britskej kráľovskej rodiny.

instagram viewer

CMA-Prestel

British Telecom sa čoskoro stal podozrivým a začal monitorovať podozrivé účty Viewdata.

Netrvalo dlho, kým sa ich podozrenia nepotvrdili. BT to oznámila polícii. Schifreen a Gold boli zatknutí a obvinení podľa zákona o falšovaní a falšovaní. Boli odsúdení a pokutovali 750 GBP a 600 GBP. Problém bol v tom, že zákon o falšovaní a falšovaní sa nevzťahoval na počítačové zločiny, najmä na tie, ktoré boli motivované zvedavosťou a vyšetrovaním, nie finančné ciele.

Schifreen a Gold sa odvolali proti ich presvedčeniu a zvíťazili.

Obžaloba sa odvolala proti ich prepusteniu do Snemovne lordov a prehrala sa. Jeden zo sudcov v tomto odvolaní, lord David Brennan, potvrdil ich oslobodenie a dodal, že ak chce vláda stíhať počítačových zločincov, mali by na to vytvoriť vhodné zákony.

Táto nevyhnutnosť viedla k vytvoreniu zákona o zneužívaní počítačov.

Zákon o troch zločinoch zneužívania počítača

Zákon o zneužívaní počítačov, ktorý bol zavedený v roku 1990, kriminalizoval tri konkrétne správania, každé s rôznymi sankciami.

  • Prístup k počítačovému systému bez oprávnenia.
  • Prístup k počítačovému systému s cieľom spáchať alebo uľahčiť ďalšie trestné činy.
  • Prístup k počítačovému systému s cieľom narušiť fungovanie ktoréhokoľvek programu alebo upraviť akékoľvek údaje, ktoré vám nepatria.

Je dôležité, aby niečo, čo je trestným činom podľa zákona o zneužívaní počítačov z roku 1990, malo byť sústredený. Nie je to napríklad trestný čin, keď sa niekto neúmyselne a neúmyselne pripojí k serveru alebo sieti, ku ktorej nemá povolenie na prístup.

Je však úplne nezákonné, aby niekto vstúpil do systému úmyselne s vedomím, že k nemu nemá povolenie.

So základným pochopením toho, čo sa vyžadovalo, najmä z dôvodu relatívne novej technológie, legislatíva vo svojej najzákladnejšej podobe ne kriminalizovala ďalšie nežiaduce veci, ktoré môže robiť výpočtovej. Následne sa odvtedy niekoľkokrát revidovala, kde sa vylepšila a rozšírila.

A čo útoky DDoS?

Vnímaví čitatelia si všimli, že podľa zákona, ako je opísané vyššie, Útoky DDoS Čo je DDoS Attack? [MakeUseOf vysvetľuje]Termín DDoS zapíska minulosť vždy, keď kybernetický aktivizmus chová hromadne hlavu. Tento druh útokov robí medzinárodné titulky z viacerých dôvodov. Problémy, ktoré naštartujú tieto útoky DDoS, sú často kontroverzné alebo veľmi ... Čítaj viac nie sú nezákonné, a to aj napriek obrovským škodám a narušeniam, ktoré môžu spôsobiť. Je to preto, že útoky DDoS nezískavajú prístup do systému. Skôr ho premôcť nasmerovaním obrovských objemov premávky v danom systéme, až kým sa už nedokáže vyrovnať.

CMA-DDoS

Útoky DDoS boli kriminalizované v roku 2006, rok po tom, čo súd oslobodil mladistvého, ktorý zaplavil jeho zamestnávateľa viac ako 5 miliónmi e-mailov. Nová právna úprava bola zavedená v zákone o polícii a spravodlivosti z roku 2006, ktorým sa do zákona pribudla nová zmena a doplnenie Zákon o zneužívaní počítača, ktorý kriminalizuje čokoľvek, čo by mohlo narušiť prevádzku alebo prístup k akémukoľvek počítaču alebo počítaču program.

Podobne ako v prípade zákona z roku 1990 išlo o zločin len vtedy, ak to bolo potrebné sústredený a vedomosti. Úmyselné spustenie programu DDoS je nezákonné, ale nakazenie vírusom, ktorý spúšťa útok DDoS, nie je.

V tejto chvíli je dôležité, že zákon o zneužívaní počítačov nediskriminoval. Pre policajného dôstojníka alebo špióna bolo rovnako nezákonné preniknúť do počítača, ako to robil teenager vo svojej spálni. Toto sa zmenilo a doplnilo v roku 2015.

Nemôžete urobiť ani vírus.

Ďalšia časť (§ 37), ktorá sa pridala neskôr v zákone o počítačovom zneužívaní, kriminalizuje výrobu, získavanie a dodávanie predmetov, ktoré by mohli uľahčiť počítačový zločin.

Preto je napríklad nezákonné vybudovať softvérový systém, ktorý by mohol spustiť útok DDoS, alebo vytvoriť vírus alebo trójsky kôň.

To však prináša množstvo potenciálnych problémov. Po prvé, čo to znamená pre legitímny výskum v oblasti bezpečnosti Dokážete si zarobiť na životoch z etického hackovania?Označenie „hacker“ zvyčajne prichádza s množstvom negatívnych konotácií. Ak sa nazývate hackerom, ľudia vás často vnímajú ako niekoho, kto spôsobuje neplechu iba pre chichotanie. Ale je tu rozdiel ... Čítaj viac , ktorý vytvoril hackerské nástroje a využíva ich s cieľom zvýšiť bezpečnosť počítačov Ako otestovať bezpečnosť svojej domácej siete pomocou bezplatných hackerských nástrojovŽiadny systém nemôže byť úplne „odolný proti hackerom“, ale testy zabezpečenia prehliadača a sieťové zabezpečenie môžu vylepšiť nastavenie. Tieto bezplatné nástroje použite na identifikáciu „slabých miest“ vo vašej domácej sieti. Čítaj viac ?

Po druhé, čo to znamená pre technológie „dvojakého použitia“, ktoré možno použiť na legitímne aj nelegitímne úlohy. Dobrým príkladom by to bolo Google Chrome Jednoduchý sprievodca prehliadačom Google ChromeTáto používateľská príručka prehliadača Chrome zobrazuje všetko, čo potrebujete vedieť o prehliadači Google Chrome. Zahŕňa základy používania prehliadača Google Chrome, ktoré sú dôležité pre všetkých začiatočníkov. Čítaj viac , ktoré možno použiť na prehliadanie Internetu, ale aj na spustenie Útoky SQL Injection Čo je to injekcia SQL? [MakeUseOf vysvetľuje]Svet bezpečnosti internetu sužujú otvorené porty, zadné vrátka, bezpečnostné diery, trójske kone, červy, zraniteľné miesta v bráne firewall a množstvo ďalších problémov, ktoré nás každý deň držia na nohách. Pre súkromných používateľov ... Čítaj viac .

CMA-hacker

Odpoveď je opäť zámerná. Vo Veľkej Británii stíhanie vedie prokuratúra (CPS), ktorá určuje, či má byť niekto stíhaný. Rozhodnutie obrátiť sa na súd je založené na niekoľkých písomných usmerneniach, ktoré musí CPS dodržiavať.

V tomto prípade sa v usmerneniach uvádza, že rozhodnutie o stíhaní niekoho podľa oddielu 37 by sa malo robiť iba v prípade trestného úmyslu. Dodáva tiež, že s cieľom zistiť, či bol výrobok postavený s cieľom uľahčiť počítač trestný čin, by prokurátor mal brať do úvahy legitímne využívanie a motiváciu súvisiacu s budovaním ono.

To účinne kriminalizuje výrobu škodlivého softvéru a zároveň umožňuje Veľkej Británii mať prosperujúci priemysel bezpečnosti informácií.

„007 - Licencia na hackovanie“

Zákon o zneužívaní počítača bol začiatkom roku 2015 opäť aktualizovaný, hoci ticho a bez väčšieho fanfára. Uskutočnili sa dve dôležité zmeny.

Prvým bolo, že niektoré počítačové zločiny vo Veľkej Británii sa teraz trestajú doživotným trestom. Tieto by boli rozdané, keby hacker mal v úmysle a vedel, že ich konanie bolo neoprávnené a mal potenciál spôsobiť „vážne škody“ na „ľudskom blahobyte a národnej bezpečnosti“ alebo boli „bezohľadní, či došlo k takémuto poškodeniu“ spôsobilo ".

Nezdá sa, že by sa tieto vety vzťahovali na mladistvého záhradníka, ktorý nie je v poriadku. Skôr sú zachránení pre tých, ktorí zaútočia na útoky, ktoré môžu vážne poškodiť ľudský život alebo sú zamerané na kritickú národnú infraštruktúru.

CMA-GCHQ

Druhá zmena, ktorá bola vykonaná, poskytla polícii a spravodajským jednotkám imunitu voči existujúcim právnym predpisom o počítačovej kriminalite. Niektorí ocenili skutočnosť, že by to mohlo zjednodušiť vyšetrovanie tých zločincov, ktorí by mohli svoje technológie zahanbiť technologickými prostriedkami. Aj keď iné, konkrétne Privacy International, sa obávali, že bolo zneužité a že pre tento druh právnych predpisov neexistujú dostatočné kontroly a vyváženia.

Zmeny zákona o počítačovom zneužívaní boli prijaté 3. marca 2015 a zákonom sa stali 3. mája 2015.

Zákon o budúcnosti zneužitia počítača

Zákon o zneužívaní počítačov je veľmi živým právnym predpisom. Je to ten, ktorý sa počas svojho života zmenil a pravdepodobne to bude aj naďalej robiť.

Ďalšia pravdepodobná zmena má prísť v dôsledku škandálu s hackermi v oblasti správ o telefóne zo sveta bude pravdepodobne definovať smartphony ako počítače (ktoré sú) a predstaviť trestný čin prepustenia informácie so zámerom.

Dovtedy chcem počuť vaše myšlienky. Myslíte si, že zákon ide príliš ďaleko? Nie dosť ďaleko? Povedzte mi to a budeme sa baviť nižšie.

Fotografie: hacker a laptop Cez Shutterstock Brendan Howard / Shutterstock.com, Anonymous DDC_1233 / Thierry Ehrmann, Budova GCHQ / MOD

Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.