Hacker'lar Çalınan Verilerini Yasal Olarak Altamıyor ve İşe Uygun

Bir bilgisayar korsanı, kişisel verilerinizi ve bilgilerinizi çalmayı başarırsa, onları geri alma ve verilerinizi geri alma hakkınız var mı? Bu hafta CES'te düzenlenen “Daha İyi İçin Hack” paneline göre cevap kısa: “Hayır”

Bunu biraz açtıktan sonra şu mesajı alırsınız: “Henüz değil.”

ABD Adalet Bakanlığı'na bağlı bilgisayar suçları genel başkan yardımcısı Michael Stawasz'ın açıkladığı gibi hackleme geleceği, hırsızlığı tanımlamak için başkalarının kişisel bilgilerini kullanarak baskın olmayacak. Bu haraç ve fidye olacak - size durmak için para ödeyene kadar çeşitli şekillerde biriyle uğraşmak. Bu, özellikle de potansiyel olarak güvensiz cihazların - Nesnelerin İnterneti ekosisteminin bir parçası - günlük yaşamlarımızın bir parçası olarak kullanıldığı bir dünyada önemlidir. Ortaya çıkan bariz endişeler bağlamında Stawasz, hükümetin tutumunu açıkladı: Kötü niyetli bir saldırının kurbanı hala siber-Batman olma konumunda değil. Vigilantism, fiziksel dünyada ve dijital dünyada yasadışı kalıyor.

Şimdilik, çok fazla cevaplanmamış yasal sorunun olduğunu ve bir bireyin kendi çalınan dijital mülkünü bulma konusunda nasıl gidebileceğinin çerçevesinin geliştirilmediğini açıkladı. Bunun bir kısmı teknolojinin ne kadar hızlı değiştiğiyle ve federal yasanın ne kadar hızlı değiştiğiyle ilgilidir (ipucu: aynı hızda değil). Hükümet nihayet bir şey için yasal ifadelerden vazgeçtiğinde, bilgisayar korsanlarının şimdi yapabileceklerinin beş adım gerisinde kaldı.

Ancak diğer kısım, hükümetin açıkça göz ardı edemeyeceği “geri tepme” eylemlerini onaylamak istemediği gerçeğiyle ilgili. Çalınan bir veri kurbanı kendi verilerini geri almak için dışarı çıkar ve istemeden yanlışlıkla diğer kişilerin verilerinin bir bölümünü elde ederse ne olur? Ya iyiden daha fazla zarar verirse ve istemeden bir ağın tamamını ele geçirirse? Olasılıklar uzayıp gidiyor.

Bu sorunların daha sonra değil daha önce çözülebileceğini umuyoruz. Panelin amacı, yardımsever korsanlara yasa dahilinde çalışma ve savunmasız bir topluma yardım etme yeteneği vermek için hükümet ve teknoloji topluluğunun birlikte nasıl çalışabileceği konusundaki çözümleri düşünmekti. Ne yazık ki, panelistlerin kendileri pek fazla spesifik fikir sunmadılar. Siber güvenlik şirketi White Ops'un kurucu ortağı ve CEO'su Michael Tiffany, onları “manipülatif” olarak nitelendirerek “hack istisnaları” yaratma şüphesiyle karşı karşıya kaldı ve iyi hacker'ları suçlulardan korumak için yasal bir çerçeve bile olmadığını öne sürdü savcılık.

Stawasz, daha fazla veri hırsızlığı veya DDOS saldırısı kurbanı görmek istediğini, meseleleri kendi ellerine almak yerine yasal çerçeveye giren bir çözüm bulmak için yetkililere yaklaştığını vurguladı.

Ancak kimseye sürpriz gelince, Stawasz “bu teklifte öne çıkacak hiç kimsenin bulunmadığını” kabul ediyor. Hükümetin iyi ve kötü hackerlar arasındaki ünü, kötü. Stawasz, aşırı doz kovuşturmasının bu itibarının abartıldığını, bunun dijital dolandırıcılıktan tutuklanan onbinlerce kişinin 200'den azının suçlu olduğunu söyledi. Ne yazık ki, bu gerçeğin henüz gerçek korkuları henüz dile getirmemiş olması.

Artı tarafta, bunun şimdi Adalet Bakanlığı ve teknoloji topluluğu için bir tartışma konusu olduğunu görmek güzel. Gündelik araçlarımızın daha fazlası buluta bağlı hale geldikçe, siber güvenlik toplumda daha hayati bir rol oynamaktadır. Umarım, bu görüşmeleri izole edilmiş CES konferans salonlarından ve daha belirgin platformlara taşıyabiliriz - örneğin, Kongre duruşması veya benzeri bir şey.