reklama

Hackování do počítačů je celosvětově nezákonné.

Ve Velké Británii je klíčovou legislativou, která se zabývá počítačovými zločiny, zákon o zneužití počítače z roku 1990, který vytvořil základ mnoha právních předpisů týkajících se počítačových zločinů v mnoha společenstvích národy.

Je to však také velmi kontroverzní právní předpis, který byl nedávno aktualizován GCHQ, britská primární zpravodajská organizace, zákonné právo proniknout do jakéhokoli počítače, který tak činí touha. Co je tedy a co se říká?

První hackeři

Zákon o zneužívání počítače byl poprvé napsán a uveden do zákona v roce 1990, ale to neznamená, že do té doby nedošlo k počítačové kriminalitě. Trestní stíhání bylo spíše neuvěřitelně obtížné, ne-li nemožné. Jeden z prvních počítačových zločinů, který byl ve Velké Británii stíhán, byl R v Robert Schifreen a Stephen Gold, v roce 1985.

Schifreen a Gold, pomocí jednoduchého počítačového vybavení, které nebylo dostupné, se podařilo ohrozit systém Viewdata, což byl základní, centralizovaný předchůdce moderního internetu, který vlastní Prestel, dceřiná společnost Britů Telecom. Hack byl relativně jednoduchý. Našli inženýra společnosti British Telecom a procházeli se po rameni, když zadával přihlašovací údaje (uživatelské jméno „22222222“ a heslo „1234“). S těmito informacemi proběhli amok skrze Viewdata, dokonce si prohlíželi soukromé zprávy britské královské rodiny.

instagram viewer

cma-prestel

British Telecom se brzy stal podezřelým a začal sledovat podezřelé účty Viewdata.

Netrvalo dlouho, dokud se jejich podezření nepotvrdilo. BT to oznámila policii. Schifreen a Gold byli zatčeni a obviněni podle zákona o padělání a padělání. Byli odsouzeni a pokutovali 750 liber a 600 liber. Problém byl v tom, že zákon o padělání a padělání se nevztahoval na počítačové zločiny, zejména na ty, které byly motivovány zvědavostí a vyšetřováním, nikoli finančními cíli.

Schifreen a Gold se proti svému přesvědčení odvolali a vyhráli.

Stíhání se odvolalo proti jejich osvobození do Sněmovny lordů a prohrálo. Jeden ze soudců v tomto odvolání lord David Brennan potvrdil jejich osvobození a dodal, že pokud chce vláda stíhat počítačové zločince, měli by za tímto účelem vytvořit příslušné zákony.

Tato nutnost vedla k vytvoření zákona o zneužití počítače.

Zákon o třech zločinech zneužití počítače

Zákon o zneužití počítače, který byl zaveden v roce 1990, trestal tři konkrétní chování, z nichž každé mělo různé sankce.

  • Přístup k počítačovému systému bez oprávnění.
  • Přístup k počítačovému systému za účelem spáchání nebo usnadnění dalších trestných činů.
  • Přístup do počítačového systému za účelem omezení fungování jakéhokoli programu nebo úpravy dat, která vám nepatří.

Je důležité, aby něco bylo trestným činem podle zákona o zneužití počítače z roku 1990, musí existovat záměr. Není to například zločin, když se někdo nechtěně a neúmyslně připojí k serveru nebo síti, ke které nemá oprávnění k přístupu.

Pro někoho je však zcela nezákonné přistupovat k systému úmyslně s vědomím, že k němu nemá oprávnění.

Se základním porozuměním tomu, co bylo požadováno, zejména kvůli relativně nové technologii, legislativa ve své nejzákladnější podobě ne kriminalizovala další nežádoucí věci, se kterými může člověk jednat počítač. Od té doby byl několikrát revidován, kde byl vylepšen a rozšířen.

A co útoky DDoS?

Vnímaví čtenáři si všimli, že podle zákona, jak je popsáno výše, Útoky DDoS Co je to DDoS Attack? [MakeUseOf vysvětluje]Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce ... Přečtěte si více nejsou nezákonné, navzdory obrovskému množství škod a narušení, které mohou způsobit. Je to proto, že útoky DDoS nezískají přístup k systému. Spíše to přemohli tím, že nasměrovali obrovské objemy provozu v daném systému, dokud se už nedokáže vypořádat.

cma-ddos

Útoky DDoS byly v roce 2006 kriminalizovány, rok poté, co soud osvobodil dospívajícího, který zaplavil zaměstnavatele více než 5 miliony e-mailů. Nová právní úprava byla zavedena v zákoně o policii a soudnictví z roku 2006, který do zákona přidal novou změnu Zákon o zneužívání počítače Zákon, který kriminalizuje vše, co by mohlo narušit provoz nebo přístup k jakémukoli počítači nebo program.

Stejně jako čin z roku 1990 i toto byl jen zločin, pokud byl potřebný záměr a znalost. Záměrné spuštění programu DDoS je nezákonné, ale nakažení virem virem, který zahajuje útok DDoS, není.

V tomto okamžiku rozhodně zákon o zneužívání počítače nediskriminoval. Pro policisty nebo špióna bylo stejně nezákonné proniknout do počítače, jako pro teenagera ve své ložnici. Tato změna byla změněna v novele z roku 2015.

Nemůžete udělat ani virus.

Další část (§ 37), přidaná později v životě zákona o zneužívání počítače, kriminalizuje výrobu, získávání a dodávání předmětů, které by mohly usnadnit počítačový zločin.

Tak je například nezákonné vybudovat softwarový systém, který by mohl spustit útok DDoS, nebo vytvořit virus nebo trojan.

To však přináší řadu potenciálních problémů. Za prvé, co to znamená pro legitimní bezpečnostní výzkumný průmysl Dokážete si vydělat na živobytí z etického hackování?Označení „hackerem“ obvykle přichází se spoustou negativních konotací. Pokud se nazýváte hackerem, lidé vás často vnímají jako někoho, kdo způsobuje neplechu jen kvůli chichotání. Ale je tu rozdíl ... Přečtěte si více , který vytvořil hackerské nástroje a využívá s cílem zvýšit zabezpečení počítače Jak otestovat zabezpečení domácí sítě pomocí bezplatných hackerských nástrojůŽádný systém nemůže být zcela „odolný proti hackerům“, ale testy zabezpečení prohlížeče a síťové zabezpečení mohou zvýšit vaše nastavení. Pomocí těchto bezplatných nástrojů můžete identifikovat „slabá místa“ ve vaší domácí síti. Přečtěte si více ?

Za druhé, co to znamená pro technologie „dvojího užití“, které lze použít pro legitimní i nelegitimní úkoly. Skvělým příkladem by to bylo Google Chrome Snadný průvodce Google ChromeTato uživatelská příručka pro Chrome zobrazuje vše, co potřebujete vědět o prohlížeči Google Chrome. Pokrývá základy používání Google Chrome, které jsou důležité pro všechny začátečníky. Přečtěte si více , které lze použít k procházení Internetu, ale také ke spuštění Útoky SQL Injection Co je to SQL Injection? [MakeUseOf vysvětluje]Svět zabezpečení internetu je sužován otevřenými porty, zadními vrátkami, bezpečnostními otvory, trojskými koni, červy, zranitelnostmi firewallů a spoustou dalších problémů, které nás každý den drží na nohou. Pro soukromé uživatele ... Přečtěte si více .

cma-hacker

Odpověď je opět záměrná. Ve Velké Británii je stíhání zahájeno Státní prokuraturou (CPS), která určuje, zda by někdo měl být stíhán. Rozhodnutí podat někoho soudu je založeno na řadě písemných pokynů, které musí CPS dodržovat.

V tomto případě pokyny uvádějí, že rozhodnutí o stíhání někoho podle § 37 by mělo být učiněno pouze v případě trestního úmyslu. Dodává také, že za účelem zjištění, zda byl produkt postaven s cílem usnadnit počítač trestného činu, měl by státní zástupce brát v úvahu legitimní použití a motivace související s budováním to.

To účinně kriminalizuje produkci malwaru a zároveň umožňuje Velké Británii rozvíjet se v odvětví bezpečnosti informací.

„007 - Licence na hack“

Zákon o zneužívání počítačů byl znovu aktualizován na začátku roku 2015, i když tiše a bez větších fanfár. Byly provedeny dvě důležité změny.

První bylo, že některé počítačové zločiny ve Velké Británii jsou nyní trestány doživotím. Tyto by byly rozdány, pokud by hacker měl v úmyslu a věděl, že jejich jednání bylo neoprávněné, a měl potenciál způsobit „vážné poškození“ „lidského blahobytu a národní bezpečnosti“ nebo „bezohledně, pokud jde o to, zda k takovému poškození došlo“ způsobil “.

Nezdá se, že by se tyto věty vztahovaly na vašeho teenagera s odrůdou v zahradě. Spíše jsou spaseni pro ty, kteří zahajují útoky, které mohou způsobit vážné poškození lidského života nebo jsou zaměřeny na kritickou národní infrastrukturu.

cma-gchq

Druhá změna, která byla provedena, poskytla policejním a zpravodajským pracovníkům imunitu vůči stávajícím právním předpisům o počítačové trestné činnosti. Někteří ocenili skutečnost, že by to mohlo zjednodušit vyšetřování typů zločinců, kteří by mohli svou techniku ​​zatemňovat svou činností. I když jiní, jmenovitě Privacy International, se obávali, že bylo zralé kvůli zneužití, a neexistují dostatečné kontroly a rovnováhy, aby tento typ právních předpisů existoval.

Změny zákona o zneužívání počítače byly přijaty 3. března 2015 a dne 3. května 2015 se staly zákonem.

Zákon o budoucnosti zneužití počítače

Zákon o zneužívání počítače je velmi živým právním předpisem. Je to ten, který se během svého života změnil a pravděpodobně tak učiní.

Další pravděpodobná změna je způsobena skandálem s hackerskými zprávami ze světa Zprávy ze světa a bude pravděpodobně definovat smartphony jako počítače (které jsou) a představí trestný čin uvolnění informace se záměrem.

Do té doby chci slyšet vaše myšlenky. Myslíte si, že zákon jde příliš daleko? Není dost daleko? Řekněte mi, a my si povídáme níže.

Fotografie: hacker a laptop Přes Shutterstock, Brendan Howard / Shutterstock.com, Anonymous DDC_1233 / Thierry Ehrmann, Budova GCHQ / MOD

Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.