Содержание
Взлом на компьютеры является незаконным во всем мире.
В Великобритании основным законодательством, касающимся компьютерных преступлений, является Закон о неправомерном использовании компьютеров 1990 года, который лег в основу большинства законов о компьютерных преступлениях во многих странах Содружества.
Но это также очень противоречивый закон, и недавно он был обновлен, чтобы дать GCHQ, первичной разведывательной организации Великобритании, законное право взломать любой компьютер, который они так хотят. Итак, что это, и что это говорит?
Первые хакеры
Закон о неправомерном использовании компьютеров был впервые написан и введен в действие в 1990 году, но это не означает, что до этого не было компьютерных преступлений. Скорее, было просто невероятно трудно, если не невозможно, преследовать по суду. Одним из первых компьютерных преступлений, которые будут преследоваться по закону в Великобритании, были Роберт Шифрин и Стивен Голд в 1985 году.
Schifreen и Gold, используя простое стандартное компьютерное оборудование, смогли скомпрометировать систему Viewdata, которая была элементарным централизованным предшественником современного Интернета, принадлежащего Prestel, дочерней компании British Telecom. Взлом был относительно простым. Они нашли инженера British Telecom и взялись за плечи, когда он вводил свои учетные данные для входа в систему (имя пользователя «22222222» и пароль «1234»). Получив эту информацию, они взбесились в Viewdata, даже просматривая личные сообщения британской королевской семьи.
British Telecom вскоре стала подозрительной и начала отслеживать подозрительные аккаунты Viewdata.
Вскоре их подозрения подтвердились. БТ уведомил полицию. Шифрин и Голд были арестованы и обвинены в соответствии с Законом о подделке и контрафакции. Они были осуждены и оштрафованы на 750 и 600 фунтов соответственно. Проблема заключалась в том, что Закон о подделке и контрафакции на самом деле не распространяется на компьютерные преступления, особенно те, которые были вызваны любопытством и расследованием, а не финансовыми целями.
Шифрин и Голд обжаловали свое осуждение и победили.
Обвинение обжаловало их оправдание в Палате лордов и проиграло. Один из судей в этом обращении, лорд Дэвид Бреннан, оставил в силе оправдательный приговор, добавив, что если правительство желает привлечь к ответственности компьютерных преступников, они должны разработать соответствующие законы для этого.
Эта необходимость привела к созданию Закона о неправомерном использовании компьютеров.
Закон о трех преступлениях, связанных с неправомерным использованием компьютера
Закон о неправомерном использовании компьютеров, введенный в 1990 году, предусматривает уголовную ответственность за три конкретных вида поведения, каждый из которых предусматривает различные меры наказания.
- Доступ к компьютерной системе без авторизации.
- Доступ к компьютерной системе для совершения или содействия дальнейшим преступлениям.
- Доступ к компьютерной системе с целью нарушения работы любой программы или изменения любых данных, которые вам не принадлежат.
Крайне важно, чтобы в соответствии с Законом о неправомерном использовании компьютеров 1990 года что-то являлось уголовным преступлением, необходимо иметь намерение. Например, это не преступление, если кто-то случайно или случайно подключился к серверу или сети, к которым у него нет прав доступа.
Но для кого-то совершенно незаконно иметь доступ к системе с намерением, зная, что у него нет разрешения на доступ к ней.
С базовым пониманием того, что требовалось, главным образом из-за относительно новой технологии, законодательство в его наиболее фундаментальной форме не криминализировало другие нежелательные вещи, которые можно делать с компьютером. Следовательно, с тех пор он неоднократно пересматривался, где его уточняли и расширяли.
А как насчет DDoS-атак?
Проницательные читатели заметят, что согласно закону, описанному выше, DDoS-атаки
не являются незаконными, несмотря на огромный ущерб и разрушения, которые они могут причинить. Это потому, что DDoS-атаки не получают доступа к системе. Скорее, они подавляют его, направляя огромные объемы трафика на данную систему, пока она больше не справляется.
DDoS-атаки были криминализованы в 2006 году, через год после того, как суд оправдал подростка, который наводнил своего работодателя более чем 5 миллионами электронных писем. Новое законодательство было введено в Закон о полиции и правосудии 2006 года, в который была добавлена новая поправка к Закону о неправомерном использовании компьютеров, предусматривающая уголовную ответственность за все, что может нарушить работу или доступ к любому компьютеру или программе.
Как и акт 1990 года, это было преступлением только при наличии необходимых намерений и знаний. Преднамеренный запуск DDoS-программы является незаконным, но заражение вирусом, запускающим DDoS-атаку, является незаконным.
Важно отметить, что на данном этапе Закон о неправомерном использовании компьютеров не был дискриминационным. Для полицейского или шпиона было так же незаконно взломать компьютер, как и для подростка в его спальне. Это было изменено в поправке 2015 года.
Вы не можете сделать вирус, либо.
Другой раздел (Раздел 37), добавленный позднее в течение срока действия Закона о неправомерном использовании компьютеров, предусматривает уголовную ответственность за производство, получение и поставку предметов, которые могут способствовать компьютерным преступлениям.
Это делает незаконным, например, создание программной системы, которая может запустить DDoS-атаку, или создание вируса или трояна.
Но это создает ряд потенциальных проблем. Во-первых, что это значит для законной индустрии исследований безопасности
, которая произвела хакерские инструменты и эксплойты с целью повышения компьютерной безопасности
?
Во-вторых, что это означает для технологий «двойного использования», которые могут использоваться как для законных, так и для незаконных задач. Отличным примером этого будет Google Chrome
, который можно использовать для работы в Интернете, а также для запуска SQL-инъекций.
,
Ответ, опять же, намерение. В Великобритании судебное преследование возбуждается Службой уголовного преследования (CPS), которая определяет, следует ли преследовать кого-либо. Решение о привлечении кого-либо к суду основывается на ряде письменных указаний, которым должна следовать CPS.
В этом случае в руководящих принципах говорится, что решение о судебном преследовании кого-либо в соответствии с разделом 37 должно приниматься только при наличии преступного намерения. Он также добавляет, что для определения того, был ли продукт создан для совершения компьютерного преступления, прокурор должен учитывать законное использование и мотивы его создания.
Это фактически криминализирует производство вредоносных программ, в то же время позволяя Великобритании иметь процветающую индустрию информационной безопасности.
«007 — Лицензия на взлом»
Закон о неправомерном использовании компьютеров был вновь обновлен в начале 2015 года, хотя и незаметно и без особой помпы. Два важных изменения были сделаны.
Первым было то, что некоторые компьютерные преступления в Великобритании теперь наказываются пожизненным заключением. Они были бы выданы, если хакер имел намерение и знал, что их действия были несанкционированными и могли нанести «серьезный ущерб» «благосостоянию людей и национальной безопасности» или были «безрассудными в отношении причинения такого вреда».
Эти предложения не относятся к вашему недовольному подростку. Скорее, они спасены для тех, кто совершает атаки, которые могут нанести серьезный вред человеческой жизни, или направлены на критически важную национальную инфраструктуру.
Второе изменение дало полицейским и сотрудникам спецслужб иммунитет от действующего законодательства о компьютерных преступлениях. Некоторые приветствовали тот факт, что это могло упростить расследование типов преступников, которые могли бы запутывать свою деятельность технологическими средствами. Хотя другие, а именно Privacy International, были обеспокоены тем, что он созрел для злоупотреблений, и что не существует достаточных сдержек и противовесов для существования такого типа законодательства.
Изменения в закон о неправомерном использовании компьютеров были приняты 3 марта 2015 года, а закон вступил в силу 3 мая 2015 года.
Будущее закона о неправомерном использовании компьютеров
Закон о неправомерном использовании компьютеров — очень живой закон. Это тот, который изменился за всю свою жизнь, и, вероятно, будет продолжать это делать.
Следующее вероятное изменение должно произойти в результате скандала со взломом телефона News of the World, и, скорее всего, смартфоны будут определены как компьютеры (которые они есть) и введут преступление в виде преднамеренного раскрытия информации.
До тех пор я хочу услышать ваши мысли. Как вы думаете, закон заходит слишком далеко? Недостаточно далеко? Скажи мне, и мы поговорим ниже.
Авторы фотографий: хакер и ноутбук Via Shutterstock, Брендан Ховард / Shutterstock.com, Anonymous DDC_1233 / Тьерри Эрманн, GCHQ Building / MOD
