Zakon o zloupotrebi računala Zakon o kriminalizaciji hakiranja u Velikoj Britaniji

Hakiranje na računala prilično je nezakonito širom svijeta.

U Velikoj Britaniji, ključno zakonodavstvo koje se bavi računalnim zločinima je Zakon o zloupotrebi računala iz 1990. godine, koji je temelj mnogih zakona zakonodavstva o računalnim zločinima u mnogim zemljama Zajednice.

Ali to je ujedno i duboko kontroverzan zakonodavni akt, i onaj koji je nedavno ažuriran kako bi GCHQ, britanska primarna obavještajna organizacija, dala zakonsko pravo upadati u bilo koje računalo koje oni žele. Dakle, što je to, i što piše?

Prvi hakeri

Zakon o računalnoj zloupotrebi prvi je put napisan i stavljen u zakon 1990. godine, ali to ne znači da prije toga nije bilo računalnog kriminala. Gotovo, bilo je upravo nevjerojatno teško, ako ne i nemoguće procesuirati. Jedan od prvih računalnih zločina koji je procesuiran u Velikoj Britaniji bio je R v Robert Schifreen i Stephen Gold, 1985. godine.

Schifreen i Gold su, koristeći jednostavnu računalnu opremu koja nije na raspolaganju, uspjeli ugroziti sustav Viewdata, koji je bio osnovni, centralizirani prethodnik modernog Interneta u vlasništvu Prestela, podružnice British Telecoma. Hak je bio relativno jednostavan. Pronašli su inženjera British Telecoma i surfali ramenima dok je unosio podatke za prijavu (korisničko ime '22222222' i lozinka '1234'). S tim su informacijama trčali amok kroz Viewdata, čak i pregledavali privatne poruke britanske kraljevske obitelji.

British Telecom ubrzo je postao sumnjiv i počeo je pratiti račune osumnjičenih Viewdata.

Nije prošlo dugo dok se njihove sumnje nisu potvrdile. BT je obavijestio policiju. Schifreen i Gold uhićeni su i optuženi prema Zakonu o krivotvorenjima i krivotvorenju. Oni su osuđeni i novčano novčano kažnjeni sa 750 i 600 funti. Problem je bio što se Zakon o krivotvorenju i krivotvorenju nije primjenjivao na računalne zločine, posebno one koji su bili motivirani radoznalošću i istragom, a ne financijskim ciljevima.

Schifreen i Gold su se žalili na svoje uvjerenje i pobijedili.

Tužiteljstvo se žalilo na njihovu oslobađajuću presudu Domu lordova i izgubilo. Jedan od sudaca u toj žalbi, Lord David Brennan, potvrdio je njihovu oslobađajuću presudu, dodavši da ako vlada želi procesuirati računalne kriminalce, trebala bi stvoriti odgovarajuće zakone kako bi to učinila.

Ta nužnost dovodi do stvaranja Zakona o zloupotrebi računala.

Zakon o tri zločina zloupotrebe računala

Zakon o zloupotrebi računara kada je uveden 1990. godine kriminalizira tri određena ponašanja, od kojih svako ima različite kazne.

• Pristup računalnom sustavu bez autorizacije.
• Pristup računalnom sustavu radi počinjenja ili olakšavanja daljnjih prekršaja.
• Pristup računalnom sustavu radi narušavanja rada bilo kojeg programa ili radi izmjene podataka koji ne pripadaju vama.

Ključno je da nešto mora biti kazneno djelo prema Zakonu o zloupotrebi računala iz 1990. mora postojati namjera. Na primjer, nije zločin za to da se netko nehotice i neozbiljno poveže na poslužitelj ili mrežu na koju nema dozvolu pristupa.

Ali potpuno je ilegalno da netko pristupi sustavu s namjerom, uz saznanje da nema dozvolu za pristup njemu.

Uz osnovno razumijevanje onoga što se traži, uglavnom zbog relativno nove tehnologije, zakonodavstvo u svom najosnovnijem obliku nije kriminaliziralo druge nepoželjne stvari koje se mogu učiniti s računalom. Prema tome, od tada je više puta revidiran, gdje je pročišćen i proširen.

Što je s DDoS napadima?

Perceptivni čitatelji primijetili su da prema gore opisanom zakonu DDoS napada Što je DDoS Attack? [MakeUseOf objašnjava] Što je DDoS napad? [MakeUseOf objašnjava] Izraz DDoS zviždi prošlost svaki put kada cyber-aktivizam masovno digne glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja pokreću te DDoS napade često su kontroverzna ili izrazito ... nisu nezakonita, usprkos ogromnoj količini štete i poremećaja koji mogu izazvati. To je zato što DDoS napadi ne dobivaju pristup sustavu. Umjesto toga, oni ga preplavljuju usmjeravanjem ogromnih količina prometa u određenom sustavu, sve dok se on više ne može nositi.

DDoS napadi su kriminalizirani 2006. godine, godinu dana nakon što je sud oslobodio tinejdžera koji je preplavio svog poslodavca s preko 5 milijuna e-poruka. Novo zakonodavstvo uvedeno je Zakonom o policiji i pravosuđu iz 2006. godine, kojim je dodana nova izmjena Zakona o računalnoj zloupotrebi koja kriminalizira sve što može narušiti rad ili pristup bilo kojem računalu ili programu.

Poput čina iz 1990. godine, i ovo je bio zločin samo ako je bilo potrebno namjera i znanje. Namjerno pokretanje DDoS programa je ilegalno, ali zaraza virusom koji pokreće DDoS napad nije.

Presudno je da u ovom trenutku Zakon o zloupotrebi računala nije diskriminirao. Bilo je jednako nezakonito da se policajac ili špijun provali u računalo, kao i tinejdžer u svojoj spavaćoj sobi da to učini. To je izmijenjeno u izmjeni 2015. godine.

Ni vi ne možete napraviti virus.

Drugi odjeljak (odjeljak 37.), kasnije dodan u životu Zakona o zloupotrebi računala, kriminalizira proizvodnju, nabavu i opskrbu članaka koji bi mogli olakšati računalni zločin.

Na primjer, to čini nezakonitim izradu softverskog sustava koji bi mogao pokrenuti DDoS napad ili stvaranje virusa ili trojanca.

Ali to uvodi niz potencijalnih problema. Prvo, što to znači za legitimnu industriju istraživanja sigurnosti može li se zaživjeti od etičkog hakiranja? Možete li zaživjeti od etičkog hakiranja? Oznaka a “haker” obično dolazi s dosta negativnih konotacija. Ako sebe nazivate hakerom, ljudi će vas često doživljavati kao nekoga tko izaziva zabludu samo zbog namiganja. Ali postoji razlika… koja je proizvela alate i eksploatacije za hakiranje s ciljem povećanja računalne sigurnosti Kako testirati sigurnost svoje kućne mreže besplatnim alatima za hakiranje Kako testirati sigurnost kućne mreže besplatnim alatima za hakiranje Nijedan sustav ne može biti u potpunosti „sjeckan dokaz ", ali sigurnosni testovi preglednika i mrežne zaštitne mjere mogu učiniti vašu postavku robusnijom. Pomoću ovih besplatnih alata možete prepoznati "slabe točke" u vašoj kućnoj mreži. ?

Drugo, što to znači za tehnologije dvostruke uporabe, koje se mogu koristiti i za legitimne i za nelegitimne zadatke. Sjajan primjer za to bi bio Google Chrome Jednostavan vodič za Google Chrome Lak vodič za Google Chrome Ovaj korisnički priručnik za Chrome prikazuje sve što trebate znati o pregledniku Google Chrome. Obuhvaća osnove upotrebe preglednika Google Chrome koje su važne za početnike. , koji se može koristiti za pregledavanje Interneta, ali i pokretanje SQL injekcijskih napada Što je SQL ubrizgavanje? [MakeUseOf objašnjava] Što je SQL ubrizgavanje? [MakeUseOf objašnjava] Svijet internetske sigurnosti muči otvorene luke, stražnju stranu, sigurnosne rupe, Trojani, crvi, ranjivost vatrozida i mnoštvo drugih problema koji nas svakodnevno drže na nogama. Za privatne korisnike… .

Odgovor je, još jednom, namjera. U Velikoj Britaniji progone donosi Crown Tu tužilaštvo (CPS), koja određuje treba li netko procesuirati. Odluka o povlačenju nekoga na sud temelji se na brojnim pisanim smjernicama kojih se CPS mora pridržavati.

U ovom slučaju, smjernice navode da se odluka o progonu nekoga prema članu 37 treba donijeti samo ako postoji kriminalna namjera. Također dodaje da bi, kako bi utvrdio je li proizvod izgrađen u svrhu olakšavanja računalnog kriminala, tužitelj trebao uzeti u obzir zakonito korištenje i motivaciju iza njegovog stvaranja.

To, učinkovito, kriminalizira proizvodnju zlonamjernog softvera, istovremeno dopuštajući Britaniji da napreduje u industriji informacijske sigurnosti.

“007 - Licenca za hakiranje”

Zakon o zloupotrebi računala ponovno je ažuriran početkom 2015. godine, iako tiho i bez puno fanfara. Izvršene su dvije važne promjene.

Prva je bila da se određeni računalni zločini u Velikoj Britaniji kažnjavaju doživotnom kaznom. Oni će se izbaciti ako je haker imao namjeru i saznati da je njihovo djelovanje neovlašteno i potencijalno izazvati “ozbiljna šteta” do “ljudska dobrobit i nacionalna sigurnost” ili su bili “nesmotreno je li takva šteta nanesena”.

Izgleda da se te rečenice ne primjenjuju na tinejdžera s nedostatkom vrta. Umjesto toga, spremljeni su za one koji pokreću napade koji mogu nanijeti ozbiljnu štetu ljudskom životu ili su usmjereni na kritičnu nacionalnu infrastrukturu.

Druga izmjena donela je imunitet policijskim i obavještajnim operativima postojeće zakone o računalnom kriminalu. Neki su aplaudirali činjenici da bi to moglo pojednostaviti istragu vrsta kriminalaca koji bi svoje aktivnosti mogli obeshrabriti tehnološkim sredstvima. Iako su drugi, naime Privacy International, bili zabrinuti zbog zrelosti za zloupotrebe i ne postoje dovoljni čekovi i ravnoteže za postojanje ove vrste zakonodavstva.

Izmjene i dopune Zakona o zlouporabi računala donesene su 3. ožujka 2015., a zakone su postale 3. svibnja 2015. godine.

Budućnost Zakona o zlouporabi računala

Zakon o zloupotrebi računala vrlo je živ zakon zakona. Ona se mijenjala tijekom cijelog života, a vjerojatno će i dalje to činiti.

Sljedeća vjerojatna promjena trebala bi uslijediti zbog skandala s hakiranjem telefona News of the World i vjerojatno će pametne telefone definirati kao računala (kakva jesu) i uvesti zločin objavljivanja informacija s namjerom.

Do tada, želim čuti vaše misli. Mislite li da je zakon otišao predaleko? Nedaleko? Reci mi i razgovarat ćemo u nastavku.

Krediti za foto: haker i laptop Via Shutterstock, Brendan Howard / Shutterstock.com, Anonymous DDC_1233 / Thierry Ehrmann, GCHQ Building / MOD