Gli hacker non possono recuperare legalmente i loro dati rubati e stanno bene con esso

Se un hacker riesce a rubare i tuoi dati e le tue informazioni personali, hai il diritto di reinserirli e riprendere i tuoi dati? Secondo il panel "Hacking For The Better Good" tenutosi al CES questa settimana, la risposta è breve: "No".

Scompattalo un po 'e ottieni questo: "Non ancora."

Il futuro dell'hacking, come descritto da Michael Stawasz, il vicecapo del crimine informatico per il Dipartimento di Giustizia degli Stati Uniti, non sarà dominato dall'uso di informazioni personali altrui per identificare il furto. Sarà estorsione e riscatto - fare casino con qualcuno in vari modi finché non ti pagheranno per fermarti. Ciò è particolarmente importante in un mondo in cui dispositivi sempre più potenzialmente insicuri - parte dell'ecosistema Internet of Things - vengono utilizzati come parte della nostra vita quotidiana. Nel contesto delle ovvie preoccupazioni che suscita, Stawasz ha spiegato la posizione del governo: una vittima di hacking malizioso non è ancora in grado di diventare cyber-Batman. Il vigilantismo rimane illegale, nel mondo fisico e nel mondo digitale.

Per ora, ha spiegato, ci sono troppe domande legali senza risposta, e non è stato sviluppato il quadro di riferimento su come una persona potrebbe decidere di trovare la propria proprietà digitale rubata. Parte di questo ha a che fare con la rapidità con cui la tecnologia cambia e con quale rapidità la legge federale cambia (suggerimento: non la stessa velocità). Non appena il governo mette finalmente in discussione la formulazione legale di qualcosa, sono già cinque passi indietro rispetto a ciò che gli hacker di computer sono ora in grado di fare.

L'altra parte, tuttavia, ha a che fare con il fatto che il governo non vuole autorizzare azioni di "hacking back" che non può esplicitamente supervisionare. Cosa succede se una vittima di dati rubati esce per recuperare i propri dati e inavvertitamente acquisisce un sacco di dati di altre persone nel processo? Cosa succede se creano più danni che benefici e involontariamente abbattono un'intera rete? Le possibilità vanno avanti e avanti.

C'è da sperare che questi problemi possano essere risolti prima piuttosto che dopo. Il punto del panel era considerare le soluzioni su come il governo e la comunità tecnologica possono collaborare per dare agli hacker benevoli la capacità di lavorare all'interno della legge e aiutare un pubblico vulnerabile. Sfortunatamente, gli stessi panelisti non hanno offerto molte idee specifiche. Michael Tiffany, co-fondatore e CEO della società di sicurezza informatica White Ops, era sospettoso di creare "eccezioni di hacking", definendole "manipolative" e suggerendo che non esisteva nemmeno una struttura legale per proteggere i buoni hacker dai criminali accusa.

Stawasz ha sottolineato che desidera vedere più vittime di furti di dati o attacchi DDOS che si avvicinano alle autorità per trovare una soluzione che rientri nel quadro legale, invece di prendere in mano la situazione.

Per quanto non sorprenda nessuno, tuttavia, Stawasz riconosce che "non abbiamo mai fatto in modo che qualcuno si facesse avanti con questa offerta". La reputazione del governo tra gli hacker buoni e cattivi è, beh, male. Stawasz afferma che questa reputazione di accusa troppo zelante è esagerata, dicendo che delle decine di migliaia arrestate per frode digitale, meno di 200 sono effettivamente accusate. Peccato che il fatto non abbia ancora veramente placato le paure.

Tra l'altro, è bello vedere che questo è ora un argomento di discussione sia per il Dipartimento di Giustizia che per la comunità tecnologica. Man mano che sempre più strumenti quotidiani vengono collegati al cloud, la sicurezza informatica assume un ruolo più vitale nella società. Si spera che possiamo spostare questi discorsi da sale conferenze CES isolate e su piattaforme più importanti - ad esempio, un'audizione al Congresso o qualcosa del genere.