Hacker Tidak Dapat Mengambil Alih Data Dicuri Secara Sah dan Mereka Sihat Dengannya

Sekiranya penggodam berjaya mencuri data peribadi dan maklumat anda, adakah anda mempunyai hak untuk menggodamnya dan mengambil semula data anda? Mengikut panel "Hacking For The Good Better" yang diadakan di CES minggu ini, jawapannya adalah pendek: "Tidak."

Bungkus sedikit dan dapatkan ini: "Belum lagi."

Masa depan penggodaman, seperti yang dijelaskan oleh Michael Stawasz, timbalan ketua bagi jenayah komputer untuk Jabatan Keadilan A.S., tidak akan dikuasai dengan menggunakan maklumat peribadi orang lain untuk mengenal pasti kecurian. Ia akan menjadi pemerasan dan tebusan - mengacau dengan seseorang dalam pelbagai cara sehingga mereka membayar anda untuk berhenti. Ini sangat penting dalam dunia di mana peranti yang lebih dan lebih berpotensi tidak selamat - sebahagian daripada Internet ekosistem Perkara - digunakan sebagai sebahagian daripada kehidupan seharian kita. Dalam konteks kebimbangan yang jelas yang ditimbulkan, Stawasz menjelaskan kedudukan kerajaan: Seorang mangsa penggodaman berniat jahat masih tidak berada dalam kedudukan untuk menjadi siber-Batman. Vigilantisme tetap menyalahi undang-undang, dalam dunia fizikal dan dunia digital.

Buat masa ini, beliau menjelaskan, terdapat terlalu banyak soalan undang-undang yang tidak dijawab, dan kerangka untuk bagaimana seorang individu mungkin mencari harta digital yang dicuri mereka sendiri tidak dibangunkan. Sebahagian daripada ini mempunyai kaitan dengan perubahan teknologi yang pantas dan berapa cepat perubahan undang-undang persekutuan (petunjuk: bukan kelajuan yang sama). Sebaik sahaja kerajaan akhirnya memecahkan kata-kata undang-undang untuk sesuatu, sudah lima langkah di sebalik apa yang ada sekarang penggodam komputer.

Walau bagaimanapun, pihaknya mempunyai kaitan dengan hakikat bahawa kerajaan tidak mahu menafikan tindakan 'hack-back' yang tidak dapat dilihat secara jelas. Apa yang berlaku jika mangsa data dicuri keluar untuk mendapatkan kembali data mereka sendiri, dan secara tidak sengaja memperoleh data orang lain dalam proses itu? Bagaimana jika mereka membuat lebih banyak kemudaratan daripada yang baik dan tidak sengaja mengambil keseluruhan rangkaian? Kemungkinan berterusan dan seterusnya.

Ada harapan isu-isu ini dapat diselesaikan lebih awal daripada kemudian. Titik panel adalah untuk mempertimbangkan penyelesaian bagaimana kerajaan dan masyarakat teknologi boleh bekerjasama untuk memberikan penggodam kebajikan yang berkebolehan untuk bekerja dalam undang-undang dan membantu masyarakat yang lemah. Malangnya, para panelis sendiri tidak menawarkan banyak idea khusus. Michael Tiffany, pengasas bersama dan ketua pegawai eksekutif syarikat keselamatan siber White Ops, mencurigakan mencipta "pengecualian rompakan," memanggil mereka "memanipulasi" dan mencadangkan bahawa tidak ada rangka kerja perundangan untuk melindungi penggodam yang baik daripada jenayah pendakwaan.

Stawasz menegaskan bahawa dia mahu melihat lebih ramai mangsa kecurian data atau pendekatan pendekatan serangan DDOS untuk menghasilkan penyelesaian yang berada di bawah rangka kerja undang-undang, dan bukannya mengambil perkara ke tangan mereka sendiri.

Walau bagaimanapun, Stawasz mengakui bahawa "kami tidak ada sesiapa yang menunaikan tawaran itu." Reputasi kerajaan di kalangan penggodam yang baik dan buruk adalah, baik, buruk. Stawasz mengatakan reputasi pendakwaan yang terlalu tinggi itu berlebihan, mengatakan bahawa puluhan ribu yang ditangkap kerana penipuan digital, kurang daripada 200 sebenarnya dikenakan. Terlalu buruk bahawa fakta itu tidak benar-benar menimbulkan kebimbangan lagi.

Di samping itu, ia adalah baik untuk melihat bahawa ini kini menjadi topik perbincangan untuk kedua-dua Jabatan Kehakiman dan komuniti teknologi. Semakin banyak alat sehari-hari kami menjadi berkaitan dengan awan, keselamatan siber mengambil lebih banyak peranan dalam masyarakat. Mudah-mudahan, kita boleh memindahkan ceramah ini dari bilik persidangan CES yang terpencil dan masuk ke platform yang lebih menonjol - katakan, pendengaran Kongres atau sesuatu.