Els hackers ètics necessiten protecció legal?

Autora: Roger Morrison
Data De La Creació: 26 Setembre 2021
Data D’Actualització: 21 Juny 2024
Anonim
Els hackers ètics necessiten protecció legal? - Tecnologia
Els hackers ètics necessiten protecció legal? - Tecnologia

Content


Font: Devonyu / iStockphoto

Emportar:

Els pirates informàtics ètics poden ajudar a prevenir l'explotació per part de pirates informàtics malintencionats, per què és tan important la protecció legal per a ells?

Els pirates informàtics ètics aporten valor a les organitzacions en trobar llacunes de seguretat abans que algú amb intencions malintencionades les trobi. Només sembla natural que es veiessin amb respecte. Tot i això, les coses no són tan senzilles com semblen. Els pirates informàtics ètics poden estar subjectes a accions legals, fins i tot si pirategen sistemes amb bones intencions.

Es considera que la pirateria ètica és acceptable si les organitzacions ho sol·liciten. Però, fins i tot, no fa que aquest pirateria sigui immune a accions legals. El més precari és la posició dels pirates informàtics que entren en sistemes no sol·licitats però amb bones intencions. Les lleis que regulen la pirateria ètica són actualment insuficients i vagues. El problema de la protecció legal dels pirates informàtics ètics necessita un enfocament seriós. Cal determinar l'abast del treball i altres disposicions legals.


Què és la pirateria ètica?

L’anomenat piratatge ètic és la pràctica d’entrar en sistemes amb la intenció de trobar problemes de seguretat, però sense cap intenció maliciosa. Els pirates informàtics ètics solen fer que els propietaris o les parts interessades del sistema coneguin les seves troballes. Els pirates informàtics ètics poden fer les seves tasques, sol·licitades o no sol·licitades. Les organitzacions sol·liciten formalment els pirates informàtics per provar els seus sistemes, un acord conegut com a prova penetrativa. Els pirates informàtics posen a prova els sistemes i solen proporcionar un informe al final de la feina. Els hackers no sol·licitats, d’altra banda, proven sistemes de prova per diversos motius. Els pirates informàtics poden ser menys perillosos que els pirates informàtics no sol·licitats, principalment perquè els hackers no sol·licitats no tenen aprovació formal. (Obteniu més informació sobre el costat positiu de la pirateria informàtica en cinc motius pels quals us haureu d’agrair als pirates informàtics.)


La pirateria ètica és una pràctica beneficiosa i preventiva i se sol·licita amb freqüència. No obstant això, la pirateria ètica pot causar molts problemes diferents. Per exemple, aquests hackers encara poden permetre que la intenció maliciosa es faci càrrec en algun moment i la manca d'acords legals pot comportar una situació desordenada.

Hacking ètic i dret: un estudi de casos

La pirateria ètica, a la superfície, pot semblar una pràctica amb bones intencions que hauria de convidar només elogis i agraïments, no sempre ha estat així. El 2013, un membre del parlament (diputat) als Països Baixos es va enfrontar a accions legals per assenyalar un defecte de seguretat en un lloc web del centre mèdic. El diputat s'havia connectat al lloc web del centre mèdic amb les credencials disponibles al públic i s'havia convertit en un greu problema de seguretat. Quan el diputat va fer públiques les seves troballes, el centre mèdic li va donar la mà amb càrrecs legals. L'incident va obrir moltes preguntes diferents sobre pirateria ètica. El diputat no era un pirata informàtic professional, ni de lluny, ni tan sols era un informàtic. Va accedir al lloc web amb les credencials disponibles a Internet i va obtenir accés sense intenció als registres confidencials. Per fer saber al centre mèdic les seves troballes, va haver de passar per un procés burocràtic. Avaluant la urgència de la situació, va rebre les notícies a través dels mitjans de comunicació. Podria semblar divertit i poc agraït que, en lloc de reconèixer la seva aportació i agrair-li que assenyalés el defecte de seguretat, el centre mèdic decidís en lloc processar-lo. Bviament, hi ha molts problemes sobre pirateria ètica que necessiten resolució. (Per obtenir més informació sobre la pirateria informàtica, vegeu "L'amor als pirates informàtics").

La pirateria ètica és realment ètica?

A la superfície, la pirateria ètica és una acció ètica que beneficia a les organitzacions. Hi ha molts hackers que, sol·licitats o no sol·licitats, han estat trobant defectes de seguretat en els sistemes abans que algú amb males intencions els trobi. La pirateria ètica es practica en la majoria de les organitzacions en diferents graus internament o mitjançant la contractació de pirates informàtics especialitzats. Tanmateix, la seguretat del programari és una àrea àmplia i complexa i és possible que les proves internes no sempre revelin tots els defectes, especialment en el cas d'aplicacions grans i complexes que gestionen dades sensibles, com ara dades financeres o de defensa. En aquests casos, cal que els hackers especialitzats trobin defectes de seguretat. Dit això, és el pirata informàtic qui determina l’èxit de la pirateria. Per entendre aquest punt, teniu en compte els problemes següents:

  • Què passa si el pirata informàtic ètic realitza accions no ètiques durant la tasca de pirateria? Per exemple, i si el diputat dels Països Baixos hauria venut les dades confidencials en lloc d’assenyalar el defecte de seguretat?
  • Un pirata informàtic pot superar l’àmbit de treball i aventurar-se a seccions de programari no permeses segons l’acord.

Els escenaris anteriors no estan fora del terreny de la possibilitat i ens proporcionen raons fortes per implementar un marc legal fort que reguli la pirateria ètica.

La pirateria ètica necessita protecció legal?

No hi ha dubte que la pirateria ètica és beneficiosa per a les organitzacions. En lloc de proporcionar protecció legal als pirates informàtics ètics, cal aprovar lleis centrades que defineixin l’àmbit de treball, els rols i les responsabilitats d’ambdues parts. Les lleis haurien de tractar les qüestions següents:

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida

No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

  • La definició de pirateria ètica
  • La pirateria ètica s'ha de fer només quan se sol·liciti formalment? Tot i així, hi haurà moltes oportunitats de pirateria no sol·licitada. Com es pot veure la pirateria no sol·licitada?
  • Només els acords formals i detallats entre el pirata informàtic i l'organització seran tractats com a pirateria sol·licitada. L’acord hauria de derivar contingut d’un marc legal més ampli.
  • El temps és un factor crític per solucionar un defecte de seguretat. Quan es detecta un defecte de seguretat, pot necessitar una correcció immediata per evitar incompliments no autoritzats. Tota organització facilitarà l’acceptació ràpida de la descripció del problema i de les accions necessàries? Els procediments burocràtics poden endarrerir les accions i deixar sense obertura els hackers no autoritzats. Seran castigats els pirates informàtics no sol·licitats si s’eviten procediments burocràtics i s’utilitzen altres canals d’informació com el parlamentari als Països Baixos?
  • L’acord legal entre el pirata informàtic i l’organització ha de constar clarament l’abast laboral dels pirates informàtics ètics.
  • Definició de compensacions i recompenses tant per a pirates informàtics sol·licitats com no sol·licitats
  • Com es pot solucionar el problema si el pirata informàtic no sol·licitat utilitza malament el defecte de seguretat?

Conclusió

Si es fa servir correctament, la pirateria ètica té un potencial positiu enorme. Probablement un dels majors reptes als quals s’enfronta és la interpretació subjectiva. Per tant, és necessari tenir un marc legal objectiu, complet i categòric. El marc hauria de tenir un equilibri entre els poders no vinculats tant als pirates informàtics com a les organitzacions. Massa poder pot ser desastrós, ja que pot causar estralls amb els sistemes o amb la confiança o les intencions dels hackers. Al mateix temps, la comunitat de pirates informàtics ètics també pot considerar la implementació d'un codi de conducta imposat per ells mateixos a més del marc legal.