- Ειδήσεις
- Άλλες ειδήσεις
- Το Υπουργείο Δικαιοσύνης της Αμερικής δεν θα διώκει πλέον τους «καλόπιστους» (White Hat) hackers
Το Υπουργείο Δικαιοσύνης της Αμερικής δεν θα διώκει πλέον τους «καλόπιστους» (White Hat) hackers
Το Υπουργείο Δικαιοσύνης της Αμερικής δεν θα διώκει πλέον τους «καλόπιστους» (White Hat) hackers
Πληροφορίες
Αρκεί οι hackers να μην κάνουν κακόβουλες ενέργειες.
Η "καλή πίστη στην έρευνα ασφάλειας" δεν θα διώκεται πλέον στις ΗΠΑ, σύμφωνα με μία νέα αναθεώρηση πολιτικής.
Οι White Hat Hackers, οι οποίοι δεν κάνουν κακόβουλες ενέργειες (π.χ. διαγραφή αρχείων, εκβιασμούς κτλ. όπως γίνεται με τους κακόβουλους hackers) θα μπορούν πλέον να δρουν πιο ελεύθερα, καθώς το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε νέες αναθεωρήσεις πολιτικής στον Νόμο περί Απάτης και Κατάχρησης Υπολογιστών (CFAA) λέγοντας ότι "Η καλής πίστης έρευνα ασφάλειας δεν θα πρέπει να διώκεται".
Αυτό σημαίνει ότι οι ερευνητές ασφαλείας (γνωστοί και ως ethical hackers) που παραβιάζουν δίκτυα ή βρίσκουν exploits σε software και hardware, δεν θα διώκονται στην Αμερική, εφόσον ενεργούσαν με καλή πίστη για να προωθήσουν την ασφάλεια και την ασφάλεια των "συσκευών και υπηρεσιών-στόχων".
Η ανακοίνωση αναφέρει: "Καλή πίστη έρευνα ασφάλειας σημαίνει πρόσβαση σε ένα PC αποκλειστικά για σκοπούς καλής πίστης δοκιμών, διερεύνησης ή/και διόρθωσης ενός ελαττώματος ή ευπάθειας ασφαλείας, όταν αυτή η δραστηριότητα πραγματοποιείται με τρόπο που αποσκοπεί στην αποφυγή οποιασδήποτε βλάβης σε άτομα ή το κοινό και όπου οι πληροφορίες που προέρχονται από τη δραστηριότητα χρησιμοποιούνται κυρίως για την προώθηση της ασφάλειας ή της ασφάλειας της κατηγορίας συσκευών, μηχανημάτων ή διαδικτυακών υπηρεσιών στις οποίες ανήκει ο υπολογιστής στον οποίο έχει πρόσβαση ή εκείνων που χρησιμοποιούν τέτοιες συσκευές, μηχανές ή διαδικτυακές υπηρεσίες."
Υπάρχουν εξαιρέσεις σε αυτήν την πολιτική. Για παράδειγμα, ένας χάκερ που χρησιμοποιεί πληροφορίες που αποκτήθηκαν από hacking για να εκβιάσει μια εταιρεία ή έναν χρήστη μιας παραβιασμένης συσκευής μπορεί να διωχθεί ποινικά. Η διαρροή ή η πώληση δεδομένων που αποκτήθηκαν μέσω παράνομης παραβίασης δικτύων αποτελεί επίσης παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστών.
«Το τμήμα δεν ενδιαφέρθηκε ποτέ να διώξει την καλής πίστης έρευνα για την ασφάλεια υπολογιστών ως έγκλημα. Η σημερινή ανακοίνωση προωθεί την ασφάλεια στον κυβερνοχώρο παρέχοντας σαφήνεια στους καλόπιστους ερευνητές ασφάλειας που βρίσκουν τα τρωτά σημεία για το κοινό καλό», δήλωσε η αναπληρώτρια γενική εισαγγελέας Lisa O. Monaco.
Εταιρείες όπως η Microsoft, η Oracle, ακόμη και η Valve προσφέρουν bug bounties (σ.σ. ποσά ως "λάφυρα) με τα οποία πληρώνουν hackers για να εισβάλουν στο λογισμικό τους έτσι ώστε να ενισχύσουν την ασφάλειά τους. Στην πραγματικότητα, διεξάγεται ένα μεγάλο hacking event όπου έχουν μετατρέψει το κυνήγι σφαλμάτων σε ανταγωνιστικό άθλημα για μεγάλα χρηματικά έπαθλα. Όλοι οι ομοσπονδιακοί εισαγγελείς με υποθέσεις στο πλαίσιο της CFAA πρέπει να ακολουθούν τη νέα πολιτική.
Πέρα από αυτή την απόφαση και για να ξεφύγουμε από το θέμα των hackers, το Υπουργείο Δικαιοσύνης εξήγησε επίσης ότι ορισμένες συνηθισμένες διαδικτυακές δραστηριότητες, όπως η βελτίωση ενός προφίλ γνωριμιών από κάποιον, ο έλεγχος αθλητικών αποτελεσμάτων στη δουλειά ή η δημιουργία λογαριασμών, δεν...δικαιολογούν ποινικές διώξεις.
Διαβάστε περισσότερα για την επίθεση των hackers στην Κόστα Ρίκα. Συζητήστε για το Hacking στο παρακάτω forum topic.