Ker pravne grožnje naraščajo, je to novo poročilo namenjeno usmerjanju etičnih hekerjev

Varnostni raziskovalci, etični hekerji in lovci na hrošče preživljajo svoje dneve, ko poskušajo narediti svet varnejši in varnejši. In vendar jim ameriški pravni sistem zaradi šibkih razlag dolgih, zastarelih zakonov skoraj onemogoča opravljanje njihovega dela.

Samo v zadnjem letu jih je bilo več tožb in pravna dejanjaproti varnostnim raziskovalcem, ki najdejo in poročajo o pomanjkljivostih programske in strojne opreme v upanju, da jih bodo podjetja odpravila. To je privedlo do "hladilnega učinka", pri čemer dobri hekerji oklevajo prijaviti ranljivosti in slabosti tehnološkim podjetjem zaradi strahu pred sodnimi postopki.

To je kje

nova študija izvaja Center za demokracijo in tehnologijo, neprofitna organizacija s sedežem v Washingtonu. Njena avtorja, Joseph Lorenzo Hall in Stan Adams, sta se odločila, da bosta s splošnim dogovorom določila meje, ki jih lahko dosežejo etični hekerji.

"Predpostavka poročila je pridobiti občutek sil, ki oblikujejo ali ohlajajo delo varnostnih raziskovalcev, hekerjev in cinkarje, tako da jih neposredno vprašate, kakšne vrste premislekov oblikujejo, kaj lahko in česa ne morejo narediti,« je dejal Lorenzo Hall v E-naslov.

Poročilo priznava, da je nemogoče ustvariti enoten kodeks ravnanja, ki bi se zlahka uporabljal za vse različne dejavnosti, ki jih izvajajo hekerji in varnostni raziskovalci. Namesto tega je poročilo podrobno opisalo "osnovo tveganja", ki raziskovalcem varnosti pomaga določiti stopnjo tveganja, s katerim se lahko soočijo pri dejavnostih, ki jih izvajajo.

"Ker se varnostni raziskovalci nagibajo k sivim področjem, kjer zakonodaja ni jasna, je razumevanje zakonodaje "hladno Učinki" na varnostne raziskave so bili glavna skrb tistih, ki delajo na področju informacijske varnosti," piše v poročilu avtorji.

Poročilo se poglobi v zakone, ki urejajo varnostni prostor, vključno z razvpitim Zakonom o računalniških goljufijah in zlorabah (CFAA), ki na splošno velja za temelj ameriških hekerskih zakonov.

Težava je v tem, da so bili napisani v osemdesetih letih prejšnjega stoletja, ko niti najpametnejši umi niso mogli predvideti pametnih telefonov, shranjevanja v oblaku in obsežnih spletnih storitev - kot sta Facebook ali Google.

TechRepublic: 5 pogostih varnostnih groženj brskalnika in kako se z njimi spopasti

Poročilo je pokazalo, da je polovica intervjuvancev dejala, da je CAFA "primarni vir" tveganja.

Resničnost je taka, da v varnostnih raziskavah ni posebne meje med "zakonitim" in "nezakonitim". Hekerji so pogosto podvrženi nekakšni ruski ruleti – devet od 10 ranljivih podjetij se lahko zahvali raziskovalec, vendar potrebuje le eno nezadovoljno podjetje, da sproži neresni in nepotrebni kriminal ukrepanje.

Poleg študije je podpisalo več kot 50 varnostnih raziskovalcev in novinarjev (razkritje: vključno s tem novinarjem). odprto pismo podpirati zakonite in zakonite varnostne raziskave. Pismo pristane v sledi nedavno poravnan in sodni postopek v teku proti raziskovalcem in novinarjem.

V pismu je pisalo, da tožbe "ne le ogrožajo svobodnega in odprtega tiska", temveč odvračajo raziskovalce od poročanja o ranljivostih in slabostih "zaradi strahu pred soočenjem s pravnim povračilom".