Gli hacker etici hanno bisogno di protezione legale?

Autore: Roger Morrison
Data Della Creazione: 26 Settembre 2021
Data Di Aggiornamento: 21 Giugno 2024
Anonim
IO ERO UN HACKER. VI RACCONTO.
Video: IO ERO UN HACKER. VI RACCONTO.

Contenuto


Fonte: Devonyu / iStockphoto

Porta via:

Gli hacker etici possono aiutare a prevenire lo sfruttamento da parte di hacker malintenzionati, quindi perché la protezione legale per loro è così importante?

Gli hacker etici apportano valore alle organizzazioni trovando falle nella sicurezza prima che qualcuno con intenzioni dannose le trovi. Sembra naturale che sarebbero visti con rispetto. Tuttavia, le cose non sono così semplici come sembrano. Gli hacker etici possono essere soggetti ad azioni legali, anche se hackerano sistemi con buone intenzioni.

L'hacking etico è ritenuto accettabile se richiesto dalle organizzazioni. Ma anche allora, non rende tale hacking immune all'azione legale. Il più precario è la posizione di quegli hacker che irrompono in sistemi non richiesti ma con buone intenzioni. Le leggi che regolano l'hacking etico sono attualmente inadeguate e vaghe. La questione della protezione giuridica per gli hacker etici richiede una seria attenzione. È necessario determinare la portata del lavoro e altre disposizioni legali.


Che cos'è l'hacking etico?

Il cosiddetto hacking etico è la pratica di irrompere nei sistemi con l'intenzione di trovare problemi di sicurezza, ma senza alcun intento malizioso. Gli hacker etici tendono a informare i proprietari o le parti interessate del sistema sui loro risultati. Gli hacker etici possono fare il loro lavoro sia sollecitati che non richiesti. Le organizzazioni sollecitano formalmente gli hacker a testare i propri sistemi, un accordo noto come test penetrativo. Gli hacker testano i sistemi e di solito forniscono un rapporto alla fine del lavoro. Gli hacker non richiesti, d'altra parte, testano i sistemi per vari motivi. L'hacking sollecitato è potenzialmente meno pericoloso per gli hacker rispetto agli hacker non richiesti, principalmente perché gli hacker non richiesti non hanno l'approvazione formale. (Scopri di più sul lato positivo dell'hacking in 5 motivi per cui dovresti essere grato agli hacker.)


L'hacking etico è una pratica benefica e preventiva ed è spesso sollecitato. Tuttavia, l'hacking etico può ancora causare molti problemi diversi. Ad esempio, tali hacker possono ancora consentire ad intenti maliziosi di prendere il sopravvento ad un certo punto e la mancanza di accordi legali può portare a una situazione disordinata.

Ethical Hacking e Law - A Case Study

L'hacking etico, in superficie, potrebbe sembrare una pratica con buone intenzioni che dovrebbe invitare solo lodi e gratitudine - non è sempre stato così. Nel 2013, un membro del parlamento (parlamentare) nei Paesi Bassi ha subito azioni legali per evidenziare un difetto di sicurezza in un sito Web di un centro medico. Il parlamentare aveva effettuato l'accesso al sito Web del centro medico con credenziali disponibili al pubblico e aveva riscontrato un grave problema di sicurezza. Quando il deputato ha reso pubbliche le sue scoperte, è stato schiaffeggiato con accuse legali dal centro medico. L'incidente ha aperto molte domande diverse sull'hacking etico. Il parlamentare non era un hacker professionista, tutt'altro che esperto di computer. Accedeva al sito Web con le credenziali disponibili su Internet e accedeva involontariamente a documenti riservati. Per informare il centro medico delle sue scoperte, ha dovuto passare attraverso un processo burocratico. Valutando l'urgenza della situazione, ha diffuso la notizia attraverso i media. Potrebbe sembrare sia divertente che ingrato che invece di riconoscere il suo contributo e ringraziarlo per aver messo in evidenza il difetto di sicurezza, il centro medico abbia invece deciso di perseguirlo. Ovviamente, ci sono molti problemi relativi all'hacking etico che richiedono una soluzione. (Per ulteriori informazioni sull'hacking, vedi For the Love of Hackers.)

L'hacking etico è davvero etico?

In apparenza, l'hacking etico è un'azione etica a beneficio delle organizzazioni. Ci sono molti hacker che, sollecitati o non richiesti, hanno trovato difetti di sicurezza nei sistemi prima che qualcun altro con cattive intenzioni li trovasse. L'hacking etico è praticato nella maggior parte delle organizzazioni a diversi livelli internamente o assumendo hacker specializzati. Tuttavia, la sicurezza del software è un'area vasta e complessa e i test interni potrebbero non rivelare sempre tutti i difetti, specialmente nel caso di applicazioni grandi e complesse che gestiscono dati sensibili come dati finanziari o di difesa. In questi casi, hai bisogno di hacker specializzati per trovare difetti di sicurezza. Detto questo, è l'hacker che determina quanto etico sarà l'hacking. Per comprendere questo punto, considerare i seguenti problemi:

  • E se l'hacker etico compie azioni non etiche nel corso del lavoro di hacking? Ad esempio, se il parlamentare nei Paesi Bassi avesse venduto i dati riservati invece di evidenziare il difetto di sicurezza?
  • Un hacker sollecitato può eccedere l'ambito del lavoro e avventurarsi in sezioni software non consentite secondo l'accordo.

Gli scenari di cui sopra non sono al di fuori del regno delle possibilità e ci forniscono forti ragioni per implementare un solido quadro giuridico che regola l'hacking etico.

L'hacking etico ha bisogno di protezione legale?

Non vi è dubbio che l'hacking etico sia vantaggioso per le organizzazioni. Invece di fornire protezione legale agli hacker etici, devono essere approvate leggi mirate che definiscono lo scopo del lavoro, i ruoli e le responsabilità di entrambe le parti. Le leggi dovrebbero affrontare i seguenti problemi:

Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita

Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.

  • La definizione di hacking etico
  • L'hacking etico dovrebbe essere fatto solo quando richiesto formalmente? Anche così, ci saranno molte opportunità per l'hacking indesiderato. Come verranno visualizzati gli hacker non richiesti?
  • Solo gli accordi formali e dettagliati tra l'hacker e l'organizzazione saranno trattati come hacking sollecitati. L'accordo dovrebbe trarre contenuti dal più ampio quadro giuridico.
  • Il tempo è un fattore critico nell'affrontare un difetto di sicurezza. Quando viene identificato un difetto di sicurezza, potrebbe essere necessaria una correzione immediata per prevenire violazioni non autorizzate. Ogni organizzazione faciliterà la rapida accettazione della descrizione del problema e le azioni necessarie? Le procedure burocratiche possono ritardare l'azione e lasciare aperta un'apertura agli hacker non autorizzati. Gli hacker non richiesti saranno puniti se aggirano le procedure burocratiche e utilizzano altri canali di informazione come ha fatto il parlamentare nei Paesi Bassi?
  • L'accordo legale tra l'hacker e l'organizzazione dovrebbe indicare chiaramente la portata del lavoro degli hacker etici.
  • Definizione di compensi e premi per hacker sia sollecitati che non richiesti
  • Come risolvi il problema se l'hacker non richiesto abusa del difetto di sicurezza?

Conclusione

L'hacking etico ha un enorme potenziale positivo, se usato correttamente. Probabilmente una delle maggiori sfide che deve affrontare è l'interpretazione soggettiva. Pertanto, è necessario disporre di un quadro giuridico oggettivo, completo e categorico. Il framework dovrebbe avere un equilibrio tra poteri liberi da hacker e organizzazioni. Troppa potenza può essere disastrosa, in quanto può provocare il caos con i sistemi o con la fiducia o le intenzioni degli hacker. Allo stesso tempo, la comunità degli hacker etici può anche meditare sull'attuazione di un codice di condotta autoimposto oltre al quadro giuridico.