Likums par datoru nepareizu izmantošanu: likums, kas par hakeru kriminālatbildību uzskaita Lielbritānijā

Reklāma

Datorurķēšana datoros visā pasaulē ir diezgan nelegāla.

Apvienotajā Karalistē galvenais tiesību akts, kas attiecas uz datornoziegumiem, ir 1990. gada Likums par datoru ļaunprātīgu izmantošanu, kas ir pamats daudzos Sadraudzības Sadraudzības likumos par datornoziegumiem nācijas.

Bet tas ir arī ļoti pretrunīgi vērtēts tiesību akts, un tas nesen ir atjaunināts GCHQ, Apvienotās Karalistes primārajai izlūkošanas organizācijai, ir likumīgas tiesības ielauzties jebkurā datorā, kurā viņi to dara vēlme. Tātad, kas tas ir, un ko tas saka?

Pirmie hakeri

Likums par datoru nepareizu izmantošanu pirmo reizi tika uzrakstīts un ieviests likumos 1990. gadā, taču tas nenozīmē, ka pirms tam nebija noziegumu ar datoru. Drīzāk kriminālvajāšanu bija vienkārši neticami grūti, ja pat neiespējami. Viens no pirmajiem datornoziegumiem, par kuriem Lielbritānijā tika ierosināta krimināllieta, bija R pret Robertu Šifreenu un Stefanu Goldu, 1985. gadā.

Schifreen un Gold, izmantojot vienkāršu, plašu datoru aprīkojumu, spēja apdraudēt Viewdata sistēmu, kas bija rudimentārs, centralizēts mūsdienu interneta priekštecis, kas piederēja britu meitasuzņēmumam Prestel Telekomunikācijas. Hack bija samērā vienkāršs. Viņi atrada britu telekomunikāciju inženieri un, sērfojot ar seju, ievadīja pieteikšanās datus (lietotājvārds “22222222” un parole “1234”). Izmantojot šo informāciju, viņi aizrāvās caur Viewdata, pat pārlūkojot Lielbritānijas karaliskās ģimenes privātās ziņas.

British Telecom drīz kļuva aizdomīgs un sāka uzraudzīt aizdomās turētos Viewdata kontus.

Nebija ilgi, kamēr viņu aizdomas apstiprinājās. BT paziņoja policijai. Schifreen un Gold tika arestēti un apsūdzēti saskaņā ar Likumu par viltošanu un viltošanu. Viņi tika notiesāti un saņēma attiecīgi naudas sodu £ 750 un £ 600 apmērā. Problēma bija tā, ka Viltojumu un viltojumu likums nebija īsti attiecināms uz datornoziegumiem, īpaši uz tiem, kurus motivēja zinātkāre un izziņas, nevis finanšu mērķi.

Schifreen un Gold pārsūdzēja viņu pārliecību un uzvarēja.

Prokuratūra pārsūdzēja viņu attaisnošanu Lordu palātā un zaudēja. Viens no apelācijas tiesnešiem lords Deivids Brennans apstiprināja viņu attaisnojošo spriedumu, piebilstot, ka gadījumā, ja valdība vēlas saukt pie kriminālatbildības datornoziedzniekus, viņiem jāizveido atbilstoši likumi, lai to izdarītu.

Šīs nepieciešamības dēļ tika izveidots Likums par datoru nepareizu izmantošanu.

Trīs likumi par datoru nepareizu izmantošanu

Likums par datoru ļaunprātīgu izmantošanu, kas tika ieviests 1990. gadā, par trim īpašām darbībām uzlika kriminālatbildību, par katru ar atšķirīgiem sodiem.

• Piekļuve datorsistēmai bez atļaujas.
• Piekļuve datorsistēmai, lai izdarītu vai atvieglotu turpmākus pārkāpumus.
• Piekļuve datorsistēmai, lai pasliktinātu jebkuras programmas darbību vai mainītu datus, kas jums nepieder.

Būtiski, ka kaut kas ir krimināli sodāms saskaņā ar 1990. gada Likumu par datoru ļaunprātīgu izmantošanu, ir jābūt nodoms. Piemēram, tas nav noziegums, ja kādam netīšām un nejauši izveidojas savienojums ar serveri vai tīklu, kuram nav piekļuves atļaujas.

Bet tas ir pilnīgi nelikumīgi, ja kāds ar nodomu piekļūst sistēmai, zinot, ka viņam nav atļaujas tai piekļūt.

Ar pamatzināšanu par nepieciešamo, galvenokārt tāpēc, ka tehnoloģija ir salīdzinoši jauna, likumdošana tās pamatformā nekvalificēja citas nevēlamas lietas, kuras var izdarīt ar a dators. Līdz ar to kopš tā laika tas ir vairākkārt pārskatīts, kur tas tika pilnveidots un paplašināts.

Kas par DDoS uzbrukumiem?

Uzticīgi lasītāji būs pamanījuši, ka saskaņā ar iepriekš aprakstītajiem likumiem, DDoS uzbrukumi Kas ir DDoS uzbrukums? [MakeUseOf skaidrojumi]Termins DDoS svilpo pagātnē ikreiz, kad kiber-aktīvisms masveidā paceļ galvu. Šāda veida uzbrukumi vairāku iemeslu dēļ kļūst par starptautiskiem virsrakstiem. Jautājumi, kas ātri sāk šos DDoS uzbrukumus, bieži ir strīdīgi vai ļoti ... Lasīt vairāk nav likumīgi, neskatoties uz milzīgo kaitējumu un traucējumiem, ko tie var radīt. Tas ir tāpēc, ka DDoS uzbrukumi nespēj piekļūt sistēmai. Viņi drīzāk to apbēdina, novirzot milzīgu trafika daudzumu noteiktā sistēmā, līdz tā vairs nespēj tikt galā.

DDoS uzbrukumi tika kriminalizēti 2006. gadā, gadu pēc tam, kad tiesa attaisnoja pusaudzi, kurš pārpludināja viņa darba devēju ar vairāk nekā 5 miljoniem e-pastu. Jaunie tiesību akti tika ieviesti ar 2006. Gada Policijas un tiesiskuma likumu, ar kuru tika pievienots jauns grozījums Datoru nepareizas izmantošanas likums, kas paredz kriminālatbildību par jebko, kas varētu traucēt jebkura datora vai tā darbību vai piekļuvi tam programma.

Tāpat kā 1990. gada akts, tas bija tikai noziegums, ja vien bija nepieciešamais nodoms un zināšanas. Apzināti DDoS programmas palaišana ir nelikumīga, bet inficēšanās ar vīrusu, kas palaiž DDoS uzbrukumu, nav.

Būtiski, ka šajā brīdī Likums par datoru nepareizu izmantošanu nebija diskriminējošs. Policista vai spiega ielaušanās datorā bija tikpat nelikumīga, kā to darīja pusaudzis savā guļamistabā. Tas tika mainīts ar 2015. gada grozījumu.

Vai nu jūs nevarat izveidot vīrusu.

Vēl viena sadaļa (37. pants), kas vēlāk pievienota Likumam par datoru ļaunprātīgu izmantošanu, par tādu izstrādājumu ražošanu, iegādi un piegādi, kas varētu atvieglot datornoziegumu, tiek uzskatīta par kriminālatbildību.

Tas padara nelikumīgu, piemēram, programmatūras sistēmas izveidošanu, kas varētu uzsākt DDoS uzbrukumu, vai vīrusa vai Trojas zirga izveidošanu.

Bet tas ievieš vairākas iespējamās problēmas. Pirmkārt, ko tas nozīmē likumīga drošības pētniecības nozare Vai jūs varat nopelnīt iztikai no ētiskas uzlaušanas?Marķējums “hakeris” parasti satur daudz negatīvu pieskaņu. Ja jūs sevi saucat par hakeru, cilvēki jūs bieži uztvers kā cilvēku, kurš izraisa ļaunu tikai ķiķināšanai. Bet ir atšķirība ... Lasīt vairāk , kas ir izveidojis uzlaušanas rīkus un tos izmanto ar mērķi palielināt datoru drošību Kā pārbaudīt mājas tīkla drošību, izmantojot bezmaksas hakeru rīkusNeviena sistēma nevar būt pilnībā "droša", taču pārlūka drošības testi un tīkla drošības pasākumi var padarīt jūsu iestatījumus robustākus. Izmantojiet šos bezmaksas rīkus, lai identificētu "vājos punktus" jūsu mājas tīklā. Lasīt vairāk ?

Otrkārt, ko tas nozīmē “divējāda lietojuma” tehnoloģijām, kuras var izmantot gan likumīgiem, gan nelikumīgiem uzdevumiem. Lielisks piemērs tam būtu Google Chrome Google Chrome vienkāršais ceļvedisŠajā Chrome lietotāja rokasgrāmatā ir parādīts viss, kas jums jāzina par pārlūku Google Chrome. Tas ietver Google Chrome lietošanas pamatus, kas ir svarīgi jebkuram iesācējam. Lasīt vairāk , ko var izmantot gan interneta pārlūkošanai, gan arī palaišanai SQL injekcijas uzbrukumi Kas ir SQL iesmidzināšana? [MakeUseOf skaidrojumi]Interneta drošības pasaule ir nomocīta ar atvērtām ostām, aizmugures durvīm, drošības caurumiem, Trojas zirgiem, tārpiem, ugunsmūra ievainojamību un daudzām citām problēmām, kas mūs katru dienu atstāj uz pirkstgaliem. Privātiem lietotājiem ... Lasīt vairāk .

Atkal atbilde ir vēlme. Apvienotajā Karalistē kriminālvajāšanu ierosina Crown Prokuratūras dienests (CPS), kas nosaka, vai kādam vajadzētu saukt pie atbildības. Lēmums kādu vērsties tiesā ir pamatots ar vairākām rakstiskām vadlīnijām, kuras CPS ir jāievēro.

Šajā gadījumā pamatnostādnēs teikts, ka lēmums par kriminālvajāšanu pret kādu personu saskaņā ar 37. pantu būtu jāpieņem tikai tad, ja tam ir noziedzīgs nodoms. Tā arī piebilst, ka, lai noteiktu, vai produkts ir būvēts tā, lai atvieglotu datora darbību noziedzība, prokuroram būtu jāņem vērā likumīga izmantošana un celtniecības motīvi tā.

Tas faktiski kriminalizē ļaunprātīgas programmatūras ražošanu, vienlaikus ļaujot Lielbritānijai plaukstošu informācijas drošības nozari.

“007 - licence hakeram”

Likums par datoru nepareizu izmantošanu atkal tika atjaunināts 2015. gada sākumā, kaut arī klusi un bez lielām fanfarām. Tika veiktas divas svarīgas izmaiņas.

Pirmais bija tas, ka par dažiem datoru noziegumiem Apvienotajā Karalistē tagad ir paredzēts mūža ieslodzījums. Tie tiks izsniegti, ja hakeris gribēja un zināja, ka viņu rīcība ir neatļauta un ja tam ir potenciāls radīt “nopietnu kaitējumu” “cilvēku labklājībai un nacionālajai drošībai” vai bija “bezrūpīgi noskaņoti par to, vai šāds kaitējums ir nodarīts izraisīja ”.

Šķiet, ka šie teikumi neattiecas uz jūsu dārza šķirni, kurai nepatīk. Tie drīzāk tiek izglābti tiem, kas izdara uzbrukumus, kuri var radīt nopietnu kaitējumu cilvēku dzīvībai, vai kuru mērķis ir kritiska valsts infrastruktūra.

Otrās izmaiņas, kas tika veiktas, policistiem un izlūkdienestu darbiniekiem atņēma imunitāti no spēkā esošajiem tiesību aktiem datornoziegumu jomā. Daži aplaudēja faktam, ka tas varētu vienkāršot izmeklēšanu attiecībā uz noziedznieku veidiem, kuri, izmantojot tehnoloģiskos līdzekļus, varētu nolaupīt viņu darbību. Lai gan citi, proti, Privacy International, bija nobažījušies, ka tā ir gatava ļaunprātīgai izmantošanai, un šāda veida tiesību aktu pastāvēšanai nav pietiekamu pārbaužu un līdzsvara.

Izmaiņas Datoru nepareizas izmantošanas likumā tika pieņemtas 2015. gada 3. martā, un tās kļuva par likumu 2015. gada 3. maijā.

Likums par datoru nepareizu izmantošanu nākotnē

Likums par datoru nepareizu izmantošanu ir ļoti dzīvs tiesību akts. Tas ir tāds, kas visā dzīves laikā ir mainījies, un, iespējams, turpinās to darīt.

Nākamās iespējamās izmaiņas paredzamas tālruņu uzlaušanas skandāla News of the World rezultātā un iespējams, definēs viedtālruņus kā datorus (kādi tie ir) un ieviesīs noziegumu par atbrīvošanu informācija ar nodomu.

Līdz tam es gribu dzirdēt jūsu domas. Vai jūs domājat, ka likums iet pārāk tālu? Nav pietiekami tālu? Sakiet man, un mēs tērzēsim zemāk.

Foto kredīti: hakeris un klēpjdators Caur Shutterstock, Brendans Hovards / Shutterstock.com, Anonīms DDC_1233 / Thierry Ehrmann, GCHQ ēka / MOD