Hakeri ne mogu legalno dohvatiti svoje ukradene podatke i dobro su s njom

Ako haker uspije ukrasti vaše osobne podatke i informacije, imate li pravo da ih vratite i vratite svoje podatke? Prema panelu "Hakiranje za bolje dobro" održanom na CES-u ovog tjedna, odgovor je kratak: "Ne."

Otpakirajte malo i dobit ćete ovo: "Ne još."

Budućnost hakiranja, kako je opisao Michael Stawasz, zamjenik načelnika za kompjuterski kriminal u američkom Ministarstvu pravosuđa, neće dominirati korištenjem tuđih osobnih podataka za krađu identiteta. To će biti iznuđivanje i otkupnina - zabrljati se s nekim na različite načine dok vam ne plate. To je osobito važno u svijetu gdje se sve više i više potencijalno nesigurnih uređaja - dio ekosustava Interneta stvari - koristi kao dio našeg svakodnevnog života. U kontekstu očitih zabrinutosti koje izaziva, Stawasz je objasnio stajalište vlade: žrtva zlonamjernog hakiranja još uvijek nije u poziciji postati cyber-Batman. Vigilantizam ostaje nezakonit, u fizičkom svijetu i digitalnom svijetu.

Za sada, objasnio je, ima previše neodgovorenih pravnih pitanja, a okvir za to kako pojedinac može pronaći svoje ukradeno digitalno vlasništvo nije razvijen. Dio toga ima veze s time kako se brza promjena tehnologije i kako se brzi savezni zakon mijenja (savjet: nije ista brzina). Čim vlada konačno zabaci pravnu formulaciju za nešto, već je pet koraka iza onoga za što su sada sposobni računalni hakeri.

Drugi dio, međutim, ima veze s činjenicom da vlada ne želi sankcionirati "akcije hakiranja" koje ne može eksplicitno nadgledati. Što će se dogoditi ako žrtva ukradenih podataka izađe kako bi vratila svoje podatke i nehotice pribavi podatke drugih ljudi u tom procesu? Što ako stvaraju više štete nego koristi i nenamjerno skidaju cijelu mrežu? Mogućnosti se nastavljaju i nastavljaju.

Nadam se da bi se ta pitanja mogla riješiti prije nego kasnije. Poanta panela bila je razmotriti rješenja za način na koji vlada i tehnološka zajednica mogu raditi zajedno kako bi dobronamjernim hakerima omogućili da rade unutar zakona i pomognu ranjivoj javnosti. Nažalost, sami panelisti nisu ponudili mnogo specifičnih ideja. Michael Tiffany, suosnivač i izvršni direktor tvrtke za web-sigurnost tvrtke White Ops, sumnjao je u stvaranje "iznimki hakera", nazivajući ih "manipulativnim" i sugerirajući da čak nije postojao ni pravni okvir za zaštitu dobrih hakera od kriminala progon.

Stawasz je naglasio da želi vidjeti više žrtava krađe podataka ili napada DDOS-a na vlasti kako bi došao do rješenja koje potpada pod pravni okvir, umjesto da stvari uzima u svoje ruke.

Međutim, kako nikoga nitko nije iznenadio, Stawasz priznaje da "nismo imali nikoga tko bi se javio u toj ponudi." Ugled vlade među dobrim i lošim hakerima jest, dobro, loše, Stawasz kaže da je ta reputacija pretjeranog tužiteljstva pretjerana, rekavši da od desetaka tisuća uhićenih zbog digitalne prijevare, manje od 200 se zapravo tereti. Šteta što ta činjenica još nije stvarno ublažila strahove.

S pozitivne strane, lijepo je vidjeti da je to sada tema razgovora i za Ministarstvo pravosuđa i za tehničku zajednicu. Kako se sve više i više naših svakodnevnih alata povezuje s oblakom, kibernetička sigurnost poprima vitalniju ulogu u društvu. Nadamo se da možemo ove razgovore premjestiti iz izoliranih konferencijskih dvorana HZZ-a i na istaknutije platforme - recimo, kongresno saslušanje ili nešto slično.