Els pirates informàtics no poden recuperar legalment les seves dades robades i estan bé amb ell

Si un hacker aconsegueix robar les vostres dades i dades personals, teniu dret a recuperar-les i recuperar les vostres dades? Segons el panell "Hacking For The Better Good" celebrat al CES aquesta setmana, la resposta és un breu: "No"

Descomprimeu una mica i obtindreu això: "Encara no".

El futur de la pirateria informàtica, tal com va descriure Michael Stawasz, sotsdirector general de delictes per ordinador per al Departament de Justícia dels Estats Units, no estarà dominat per la utilització de la informació personal d’altres persones per al robatori d’identificació. Serà l’extorsió i el rescat: fer-se amb algú de diverses maneres fins que us pagueu per aturar-vos. Això és especialment important en un món on cada vegada hi ha més dispositius potencialment insegurs, que formen part de l’ecosistema d’Internet de les coses. En el context de les preocupacions evidents que provoquen, Stawasz va explicar la posició del govern: una víctima d’un pirateria maliciosa encara no està en condicions de convertir-se en ciber-Batman. El vigilant roman il·legal al món físic i al món digital.

De moment, va explicar, no hi ha massa qüestions legals sense resposta i el marc de com es pot fer una persona per trobar la seva propietat digital robada no es desenvolupa. Una part d'això té a veure amb la rapidesa amb què canvia la tecnologia i amb quina rapidesa canvia la llei federal (pista: no és la mateixa velocitat). Tan aviat com el govern finalment estableix la redacció legal per a alguna cosa, ja són cinc passos darrere dels pirates informàtics que ara són capaços.

L'altra part, però, té a veure amb el fet que el govern no vol sancionar les accions de "retrocés" que no pot supervisar explícitament. Què passa si una víctima de dades robades es retorna per obtenir les seves pròpies dades i, de manera involuntària, adquireix les dades d'altres persones en el procés? Què passa si crea més mal que bé i desaprova sense voler tota una xarxa? Les possibilitats continuen.

Hi ha esperança que aquests problemes es puguin resoldre abans i després. El punt del panell era examinar solucions sobre com el govern i la comunitat tecnològica poden treballar junts per proporcionar als hackers benevolents la possibilitat de treballar dins de la llei i ajudar a un públic vulnerable. Malauradament, els propis panelistes no van oferir moltes idees específiques. Michael Tiffany, cofundador i director general de la companyia de seguretat cibernètica White Ops, sospitava de crear "excepcions de hack-back", anomenant-les "manipuladores" i suggerint que ni tan sols hi havia un marc legal per protegir els bons pirates dels delictes. processament.

Stawasz va subratllar que volia veure més víctimes del robatori de dades o que les autoritats d’atacs de DDOS proposessin una solució que quedés dins del marc legal, en lloc de prendre les coses a les seves mans.

Com a sorpresa per a ningú, no obstant això, Stawasz reconeix que "no hem tingut cap persona present en aquesta oferta". La reputació del govern entre els bons i els dolents hackers és, bé, dolent. Stawasz diu que aquesta reputació de processament excessiu de zel és exagerada, i que de les desenes de milers de detinguts per fraus digitals, menys de 200 són efectivament cobrats. Llàstima que aquest fet encara no hagi alleujat les pors.

Al costat positiu, és bo veure que aquest tema és un tema de discussió tant per al Departament de Justícia com per a la comunitat tecnològica. A mesura que cada vegada més eines de la nostra vida es connecten amb el núvol, la ciberseguretat adquireix un paper més vital a la societat. Amb sort, podem traslladar aquestes converses des de sales de conferències aïllades del CES i en plataformes més destacades, per exemple, una audiència del Congrés o alguna cosa així.