Publicitate

Hacking-ul în computere este ilegal cam la nivel mondial.

În Marea Britanie, legislația cheie care tratează infracțiunile informatice este Computer Misuse Act 1990, care a constituit baza multor legislații privind infracțiunile informatice în multe din Commonwealth națiuni.

Dar este, de asemenea, o legislație profund controversată și una care a fost actualizată recent GCHQ, principala organizație de informații din Marea Britanie, are dreptul legal de a hack în orice computer pe care îl au dorință. Deci, ce este și ce spune?

Primii hackeri

Legea privind utilizarea necorespunzătoare a computerului a fost redactată pentru prima dată în 1990, dar asta nu înseamnă că nu a existat nicio infracțiune informatică până atunci. Mai degrabă, a fost judecat incredibil de greu, dacă nu chiar imposibil. Una dintre primele infracțiuni informatice urmărite penal în Marea Britanie a fost R v Robert Schifreen și Stephen Gold, în 1985.

Schifreen și Gold, folosind echipamente computerizate simple, off-the-raft, au reușit să compromită sistemul Viewdata, care a fost un precursor rudimentar, centralizat al Internetului modern deținut de Prestel, o filială a britanicilor Telecom. Hackul a fost unul relativ simplu. Ei au găsit un inginer britanic de telecomunicații și au navigat pe umeri în timp ce a introdus datele de autentificare (numele de utilizator „22222222” și parola „1234”). Cu aceste informații, aceștia au trecut prin Viewdata, chiar răsfoind mesajele private ale Familiei Regale Britanice.

instagram viewer

Prestel-CMA

British Telecom a devenit curând suspectă și a început să monitorizeze conturile suspectului Viewdata.

Nu a trecut mult până la confirmarea suspiciunilor lor. BT a sesizat poliția. Schifreen și Gold au fost arestați și acuzați în condițiile Legii falsului și falsificării. Aceștia au fost condamnați și au fost amendați cu 750 de lire sterline, respectiv cu 600 de lire sterline. Problema a fost că Legea falsificării și contrafacerii nu se aplica cu adevărat infracțiunilor informatice, în special a celor motivate de curiozitate și anchetă, nu de obiective financiare.

Schifreen și Gold au făcut apel împotriva convingerii lor și au câștigat.

Procuratura a făcut apel împotriva achitării lor la Camera Lorzilor și a pierdut. Unul dintre judecătorii din apelul acesta, Lordul David Brennan, și-a confirmat achitarea, adăugând că, în cazul în care guvernul dorește să-i pună sub acuzare pe criminali, ar trebui să creeze legi corespunzătoare pentru a face acest lucru.

Această necesitate duce la crearea Legii privind utilizarea necorespunzătoare a calculatorului.

Cele trei infracțiuni de utilizare abuzivă a computerului

Legea privind utilizarea necorespunzătoare a calculatorului, introdusă în 1990, a incriminat trei comportamente particulare, fiecare cu diferite pedepse.

  • Accesarea unui sistem informatic fără autorizație.
  • Accesarea unui sistem informatic pentru a comite sau facilita alte infracțiuni.
  • Accesarea unui sistem informatic pentru a afecta funcționarea oricărui program sau pentru a modifica orice date care nu vă aparțin.

În mod crucial, pentru ca ceva să fie o infracțiune în conformitate cu legea privind abuzul de calculator din 1990, trebuie să existe scop. Nu este o infracțiune, de exemplu, pentru ca cineva să se conecteze în mod inadvertent și serendipitit la un server sau rețea la care nu are permisiunea de a accesa.

Dar este complet ilegal ca cineva să acceseze un sistem cu intenție, știind că nu are permisiunea de a-l accesa.

Cu o înțelegere de bază a ceea ce era necesar, în principal datorită faptului că tehnologia este relativ nouă, legislația în forma sa cea mai fundamentală nu a incriminat alte lucruri nedorite cu care se poate face calculator. În consecință, a fost revizuit de mai multe ori de atunci, unde a fost rafinat și extins.

Ce zici de atacurile DDoS?

Cititorii perceptivi vor fi observat că în condițiile legii descrise mai sus, Atacuri DDoS Ce este un atac DDoS? [FaceUseOf Explică]Termenul DDoS fluieră de fiecare dată când ciberactivismul își reîncepe capul. Aceste tipuri de atacuri fac titluri internaționale din mai multe motive. Problemele care pornesc de la aceste atacuri DDoS sunt adesea controversate sau extrem de ... Citeste mai mult nu sunt ilegale, în ciuda cantității mari de daune și perturbări pe care le pot provoca. Acest lucru se datorează faptului că atacurile DDoS nu obțin acces la un sistem. Mai degrabă, îl copleșesc direcționând volume masive de trafic către un sistem dat, până când nu mai poate face față.

DDoS-CMA

Atacurile DDoS au fost criminalizate în 2006, la un an după ce instanța a achitat un adolescent care i-a inundat angajatorul cu peste 5 milioane de e-mailuri. Noua legislație a fost introdusă în Legea Poliției și Justiției din 2006, care a adăugat o nouă modificare a Legii Legea privind utilizarea necorespunzătoare a calculatorului care incrimina orice lucru care ar putea afecta funcționarea sau accesul oricărui computer sau program.

La fel ca actul din 1990, aceasta a fost o crimă numai dacă existau cerințele necesare scop și cunoştinţe. Lansarea intenționată a unui program DDoS este ilegală, însă infectarea cu un virus care lansează un atac DDoS nu este.

În mod crucial, la acest moment, Legea privind utilizarea necorespunzătoare a computerului nu a făcut discriminări. La fel de ilegal pentru un ofițer de poliție sau un spion să pirateze un computer, așa cum era pentru un adolescent din dormitorul său să o facă. Aceasta a fost modificată într-un amendament din 2015.

Nu puteți crea niciun virus.

O altă secțiune (secțiunea 37), adăugată ulterior în viața Legii privind abuzul de calculator, incriminează producerea, obținerea și furnizarea de articole care ar putea facilita o infracțiune computerizată.

Acest lucru face ilegală, de exemplu, construirea unui sistem software care ar putea lansa un atac DDoS sau crearea unui virus sau troian.

Dar acest lucru introduce o serie de probleme potențiale. În primul rând, ce înseamnă acest lucru pentru industria legitimă a cercetării în domeniul securității Poți să-ți faci o viață din hackingul etic?Fiind etichetat „hacker” vine de obicei cu o mulțime de conotații negative. Dacă te numești un hacker, oamenii te vor percepe adesea ca pe cineva care provoacă răutăți doar pentru chicote. Dar există o diferență ... Citeste mai mult , care a produs instrumente și exploatări de hacking cu scopul de a crește securitatea computerului Cum să vă testați securitatea rețelei de domiciliu cu instrumente gratuite de hackingNiciun sistem nu poate fi în întregime „anti-hack”, dar testele de securitate ale browserului și garanțiile de rețea vă pot face configurația mai robustă. Utilizați aceste instrumente gratuite pentru a identifica „punctele slabe” din rețeaua de domiciliu. Citeste mai mult ?

În al doilea rând, ce înseamnă asta pentru tehnologiile cu „dublă utilizare”, care pot fi utilizate atât pentru activități legitime, cât și ilegitime. Un mare exemplu în acest sens ar fi Google Chrome Ghidul ușor pentru Google ChromeAcest ghid de utilizare Chrome arată tot ce trebuie să știți despre browserul Google Chrome. Acoperă elementele de bază ale utilizării Google Chrome, care este important pentru orice începător. Citeste mai mult , care poate fi utilizat pentru navigarea pe Internet, dar și pentru lansare Atacuri SQL Injection Ce este o injecție SQL? [FaceUseOf Explică]Lumea securității pe Internet este plină de porturi deschise, spate în aer liber, găuri de securitate, troieni, viermi, vulnerabilități pentru firewall și o mulțime de alte probleme care ne țin pe toți în picioare în fiecare zi. Pentru utilizatorii privați, ... Citeste mai mult .

hacker-cma

Răspunsul este, încă o dată, intenționat. În Marea Britanie, urmărirea penală este introdusă de Serviciul de urmărire penală (CPS), care stabilește dacă cineva trebuie urmărit penal. Decizia de a duce pe cineva în instanță se bazează pe o serie de ghiduri scrise, pe care CPS trebuie să le respecte.

În acest caz, orientările indică faptul că decizia de a urmări penal pe cineva în conformitate cu secțiunea 37 ar trebui luată numai dacă există intenție penală. De asemenea, se adaugă că pentru a determina dacă un produs a fost construit pentru a facilita un computer infracțiunea, procurorul ar trebui să țină cont de utilizarea legitimă și de motivațiile din spatele construirii aceasta.

Aceasta, în mod eficient, incriminează producția de malware, permițând în același timp Regatului Unit să aibă o industrie înfloritoare a securității informațiilor.

„007 - Licență pentru hack”

Legea privind utilizarea necorespunzătoare a computerului a fost din nou actualizată la începutul anului 2015, deși liniștit și fără prea multe fanfare. S-au făcut două schimbări importante.

Prima a fost că anumite infracțiuni informatice din Marea Britanie sunt acum pedepsite cu o condamnare pe viață. Acestea ar fi eliminate dacă hackerul ar avea intenția și cunoașterea acțiunii lor neautorizate și ar avea potențialul să provoace „daune grave” „bunăstării umane și securității naționale” sau au fost „nechibzuți dacă a fost un astfel de prejudiciu a provocat“.

Aceste propoziții nu par să se aplice adolescentului tău afectat de soiul din grădină. Mai degrabă, au fost economisiți pentru cei care lansează atacuri care pot potențial cauza vătămări grave vieții umane sau vizează infrastructura națională critică.

GCHQ-CMA

Cea de-a doua modificare a fost oferită polițiștilor și agenților de informații imunitate de la legislația existentă în materie de criminalitate computerizată. Unii au aplaudat faptul că ar putea simplifica investigațiile cu privire la tipurile de infractori care ar putea să-și ofucă activități prin mijloace tehnologice. Deși alții, și anume Privacy International, au fost preocupați de faptul că a fost copios pentru abuz și nu există controale și solduri suficiente pentru ca acest tip de legislație să existe.

Modificările aduse Legii privind utilizarea necorespunzătoare a computerului au fost adoptate pe 3 martie 2015 și au devenit legi pe 3 mai 2015.

Viitorul Legii privind utilizarea abuzivă a calculatorului

Legea privind utilizarea necorespunzătoare a computerului constituie foarte mult o legislație. Este una care s-a schimbat de-a lungul vieții sale și va continua probabil să facă acest lucru.

Următoarea schimbare probabilă urmează să vină ca urmare a scandalului de hackeri telefonic News of The World și va defini probabil smartphone-urile ca computere (care sunt ele) și va introduce infracțiunea de eliberare informație cu intenție.

Până atunci vreau să-ți aud gândurile. Crezi că legea merge prea departe? Nu destul de departe? Spune-mi și vom discuta mai jos.

Credite foto: hacker și laptop Via Shutterstock, Brendan Howard / Shutterstock.com, Anonim DDC_1233 / Thierry Ehrmann, Clădirea GCHQ / MOD

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.