Securitate

Legea privind utilizarea abuzivă a computerului Legea care criminalizează hacking-ul în Marea Britanie

Legea privind utilizarea abuzivă a computerului Legea care criminalizează hacking-ul în Marea Britanie / Securitate

Hacking-ul în calculatoare este ilegal cam la nivel mondial.

În Regatul Unit, legislația cheie care se ocupă de infracțiunile pe calculator este Legea privind abuzul de computer din 1990, care a constituit baza multor legislații privind criminalitatea informatică în multe dintre națiunile Commonwealth.

Dar este, de asemenea, o legislație profund controversată și una care a fost recent actualizată pentru a oferi GCHQ, organizația principală de informații din Regatul Unit, dreptul legal de a intra în orice calculator pe care îl doresc. Deci, ce este și ce spune??

Primii hackeri

Legea privind abuzul de computere a fost scrisă și pusă în practică pentru prima dată în 1990, dar asta nu înseamnă că nu a existat o crimă de calculator înainte de atunci. Mai degrabă a fost foarte dificil, dacă nu chiar imposibil, să se acuze. Unul dintre primele crime comise pe calculator în Marea Britanie a fost R împotriva Robert Schifreen și Stephen Gold, în 1985.

Schifreen și Gold, folosind echipamente computerizate simple, au reușit să compromită sistemul Viewdata, un precursor rudimentar și centralizat al internetului modern, deținut de Prestel, o filială a British Telecom. Hack-ul a fost unul relativ simplu. Ei au găsit un inginer britanic Telecom, și umăr-surfat în timp ce el a introdus acreditările sale de autentificare (numele de utilizator "22222222" și parola "1234"). Cu aceste informații, au alergat prin Viewdata, chiar navigând mesajele private ale British Royal Family.

British Telecom a devenit în curând suspicios și a început să monitorizeze conturile suspecte Viewdata.

Nu a durat mult până când suspiciunile lor nu au fost confirmate. BT a anunțat poliția. Schifreen și Gold au fost arestați și acuzați în temeiul Legii privind falsificarea și contrafacerea. Aceștia au fost condamnați și amendați cu 750 de lire și 600 de lire sterline. Problema a fost că Legea privind falsificarea și contrafacerea nu sa aplicat cu adevărat crimelor informatice, mai ales celor care au fost motivate de curiozitate și anchetă, nu de scopuri financiare.

Schifreen și Gold au apelat la condamnarea lor și au câștigat.

Procuratura a făcut apel la achitarea lor la Casa Lorzilor și a pierdut. Unul dintre judecătorii din acest apel, Lordul David Brennan, și-a confirmat achitarea, adăugând că, dacă guvernul dorea să pedepsească infractorii informatici, ar trebui să creeze legile corespunzătoare pentru a face acest lucru.

Această necesitate conduce la crearea Legii privind abuzul de computere.

Cele Trei Crimase ale Legii privind abuzul de computere

Legea privind abuzul de computer, atunci când a fost introdusă în 1990, a criminalizat trei comportamente specifice, fiecare având diferite sancțiuni.

  • Accesarea unui sistem informatic fără autorizație.
  • Accesarea unui sistem informatic pentru comiterea sau facilitarea altor infracțiuni.
  • Accesarea unui sistem informatic pentru a afecta funcționarea oricărui program sau pentru a modifica orice date care nu vă aparțin.

În mod esențial, pentru ca ceva să fie o infracțiune penală în conformitate cu Legea privind abuzul de calculator din 1990, trebuie să existe scop. Nu este o crimă, de exemplu, pentru ca cineva să se conecteze din greșeală și serendipitos la un server sau la o rețea în care nu au permisiunea de acces.

Dar este cu totul ilegal ca cineva să acceseze un sistem cu intenție, având cunoștință că nu are permisiunea să-l acceseze.

Cu o înțelegere de bază a ceea ce era necesar, în principal datorită faptului că tehnologia era relativ nouă, legislația în cea mai fundamentală formă nu a incriminat alte lucruri nedorite pe care le poate face cu un computer. În consecință, de atunci a fost revizuită de mai multe ori, unde a fost rafinată și extinsă.

Despre atacurile DDoS?

Cititorii perceptivi vor fi observat că, în conformitate cu legea, așa cum este descris mai sus, DDoS atacă ceea ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai multe nu sunt ilegale, în ciuda cantității mari de pagube și întreruperi pe care le pot provoca. Asta pentru că atacurile DDoS nu au acces la un sistem. Mai degrabă, ele o copleșesc direcționând volume masive de trafic la un anumit sistem, până când nu mai poate face față.

Atacurile DDoS au fost criminalizate în 2006, la un an după ce o instanță a achitat un adolescent care și-a inundat angajatorul cu peste 5 milioane de e-mailuri. Noua legislație a fost introdusă în Legea privind poliția și justiția 2006, care a adăugat un nou amendament la Legea privind abuzul de computere care a incriminat orice ar putea afecta funcționarea sau accesul oricărui computer sau program.

Ca și actul din 1990, aceasta era doar o crimă dacă era necesar scop și cunoştinţe. Lansarea cu intenție a unui program DDoS este ilegală, dar devine infectată cu un virus care lansează un atac DDoS nu este.

În mod crucial, în acest moment, Legea privind abuzul de computere nu era discriminatorie. A fost la fel de ilegal pentru un ofițer de poliție sau un spion să se hrănească într-un computer, așa cum era pentru un adolescent în dormitorul său să o facă. Acest lucru a fost modificat printr-o amendament din 2015.

Nu poți face nici un virus.

O altă secțiune (secțiunea 37), adăugată ulterior în viața legii privind abuzul de computere, criminalizează producerea, obținerea și furnizarea de articole care ar putea facilita o crimă informatică.

Acest lucru îl face ilegal, de exemplu, pentru a construi un sistem software care ar putea lansa un atac DDoS sau pentru a crea un virus sau un troian.

Dar acest lucru introduce o serie de probleme potențiale. În primul rând, ce înseamnă acest lucru pentru industria legitimă de cercetare în domeniul securității Poți face o viață din etica hacking-ului? Poți să faci o viață de hacking etic? Fiind etichetat a “hacker” de obicei vine cu o mulțime de conotații negative. Dacă vă numiți un hacker, oamenii vă vor percepe adesea ca pe cineva care provoacă rău doar pentru chicot. Dar există o diferență ... Citește mai mult, care a produs instrumente de hacking și exploatează cu scopul de a spori securitatea calculatorului Cum să-ți testezi securitatea rețelei de acasă cu unelte gratuite de hacking Cum să-ți testezi securitatea rețelei casnice cu instrumente gratuite de hacking Niciun sistem nu poate fi în întregime "hack proof", dar testele de securitate ale browserului și măsurile de siguranță ale rețelei vă pot face setarea mai robustă. Utilizați aceste instrumente gratuite pentru a identifica "puncte slabe" în rețeaua dvs. de domiciliu. Citeste mai mult ?

În al doilea rând, ce înseamnă acest lucru pentru tehnologiile "cu dublă utilizare", care pot fi utilizate atât pentru sarcinile legitime, cât și pentru cele nelegitime. Un exemplu excelent în acest sens ar fi Google Chrome Ghidul ușor pentru Google Chrome Ghidul ușor pentru Google Chrome Acest ghid de utilizare Chrome arată tot ce trebuie să știți despre browserul Google Chrome. Acesta acoperă principiile de utilizare a Google Chrome, care sunt importante pentru orice începător. Citiți mai multe, care pot fi utilizate pentru navigarea pe Internet, dar și lansarea atacurilor SQL Injection Ce este o injecție SQL? [Explicarea MakeUseOf] Ce este o injecție SQL? [MakeUseOf explică] Lumea securității pe Internet este afectată de porturi deschise, backdoors, găuri de securitate, troieni, viermi, vulnerabilități ale firewall-ului și o serie de alte probleme care ne țin pe fiecare în fiecare zi. Pentru utilizatorii privați, ... Read More .

Răspunsul este, încă o dată, intenția. În Regatul Unit, urmăririle penale sunt introduse de Serviciul de urmărire penală (CPS), care determină dacă cineva ar trebui să fie urmărit penal. Decizia de a lua pe cineva în instanță se bazează pe o serie de orientări scrise, pe care CPS trebuie să le respecte.

În acest caz, liniile directoare precizează că decizia de a urmări pe cineva în conformitate cu articolul 37 ar trebui să se facă numai dacă există intenție criminală. Acesta adaugă, de asemenea, că, pentru a determina dacă un produs a fost construit pentru a facilita o crimă informatică, procurorul ar trebui să țină seama de utilizarea legitimă și motivațiile care stau la baza construirii acestuia.

Aceasta, în mod eficient, criminalizează producția de programe malware, permițând în același timp Regatului Unit să aibă o industrie a securității informațiilor înfloritoare.

“007 - Licență pentru hack”

Legea privind abuzul de computere a fost din nou actualizată la începutul anului 2015, deși în liniște și fără fanfară. Au fost făcute două schimbări importante.

Primul a fost că anumite crime informatice din Marea Britanie sunt acum pedepsite cu o sentință pe viață. Acestea ar fi oferite dacă hackerul avea intenția și cunoștința că acțiunea lor era neautorizată și avea potențialul de a provoca “daune serioase” la “bunăstarea umană și securitatea națională” sau au fost “indiscutabil pentru a stabili dacă a fost cauzat un astfel de prejudiciu”.

Aceste fraze nu par să se aplice adolescenților tăi de soiuri de grădină dezactivate. Mai degrabă, aceștia sunt salvați pentru cei care lansează atacuri care au potențialul de a provoca daune grave vieții umane sau care vizează infrastructura națională critică.

Cea de-a doua schimbare făcută a oferit imunității polițiștilor și agenților de informații împotriva legislației existente privind criminalitatea informatică. Unii au aplaudat faptul că ar putea simplifica investigațiile asupra tipurilor de infractori care ar putea să le strică activitatea prin mijloace tehnologice. Deși alții, și anume Privacy International, au fost preocupați de faptul că a fost coaptă pentru abuz și nu există suficiente verificări și balanțe pentru ca acest tip de legislație să existe.

Modificările la Legea privind abuzul de computere au fost adoptate la 3 martie 2015 și au devenit lege în 3 mai 2015.

Viitorul Legii privind abuzul de computere

Legea privind abuzul de computere este foarte mult o legislație vie. Este una care sa schimbat pe parcursul întregii sale vieți și va continua să o facă în continuare.

Următoarea schimbare probabilă se va datora scandalului News of the World Hacking telefonic și va defini probabil smartphone-urile ca computere (care sunt ele) și va introduce infracțiunea de eliberare a informațiilor cu intenție.

Până atunci, vreau să vă aud gândurile. Crezi că legea merge prea departe? Nu suficient de departe? Spuneți-mi și vom vorbi mai jos.

Credite foto: hacker și laptop Via Shutterstock, Brendan Howard / Shutterstock.com, Anonim DDC_1233 / Thierry Ehrmann, GCHQ Building / MOD

Explorați mai multe despre: Legea, Confidențialitatea online, Securitatea online.