Os hackers éticos precisam de proteção legal?

Autor: Roger Morrison
Data De Criação: 26 Setembro 2021
Data De Atualização: 11 Poderia 2024
Anonim
Os hackers éticos precisam de proteção legal? - Tecnologia
Os hackers éticos precisam de proteção legal? - Tecnologia

Contente


Fonte: Devonyu / iStockphoto

Leve embora:

Os hackers éticos podem ajudar a impedir a exploração por hackers mal-intencionados. Por que a proteção legal para eles é tão importante?

Os hackers éticos agregam valor às organizações, encontrando brechas na segurança antes que alguém com intenções maliciosas as encontre. Parece natural que eles sejam vistos com respeito. No entanto, as coisas não são tão simples quanto parecem. Os hackers éticos podem estar sujeitos a ações legais, mesmo que invadam sistemas com boas intenções.

O hacking ético é considerado aceitável se for solicitado pelas organizações. Mas, mesmo assim, ele não torna esses hackers imunes a ações legais. Mais precária é a posição daqueles hackers que invadem sistemas não solicitados, mas com boas intenções. As leis que governam o hacking ético atualmente são inadequadas e vagas. A questão da proteção legal para hackers éticos precisa de um foco sério. O escopo do trabalho e outras disposições legais precisam ser determinados.


O que é hacking ético?

O chamado hacking ético é a prática de invadir sistemas com a intenção de encontrar problemas de segurança, mas sem nenhuma intenção maliciosa. Os hackers éticos tendem a deixar os proprietários ou partes interessadas no sistema conhecer suas descobertas. Os hackers éticos podem fazer seu trabalho solicitado ou não. As organizações solicitam formalmente hackers para testar seus sistemas, um acordo conhecido como teste penetrante. Os hackers testam os sistemas e geralmente fornecem um relatório no final do trabalho. Os hackers não solicitados, por outro lado, testam os sistemas por vários motivos. Os hackers solicitados são potencialmente menos perigosos para os hackers do que os hackers não solicitados, principalmente porque os hackers não solicitados não têm aprovação formal. (Saiba mais sobre o lado positivo do hacking em 5 razões pelas quais você deve ser grato pelos hackers.)


O hacking ético é uma prática benéfica e preventiva e é frequentemente solicitado. No entanto, o hacking ético ainda pode causar muitos problemas diferentes. Por exemplo, esses hackers ainda podem permitir a intenção maliciosa em algum momento, e a falta de acordos legais pode levar a uma situação confusa.

Hacking Ético e Direito - Um Estudo de Caso

O hacking ético, na superfície, pode parecer uma prática com boas intenções que deve convidar apenas elogios e gratidão - esse nem sempre foi o caso. Em 2013, um membro do parlamento na Holanda enfrentou ações legais por apontar uma falha de segurança em um site de centro médico. O MP havia acessado o site do centro médico com credenciais disponíveis publicamente e se deparou com um grave problema de segurança. Quando o parlamentar divulgou suas descobertas, ele foi agredido com acusações legais pelo centro médico. O incidente abriu muitas questões diferentes sobre hackers éticos. O MP não era um hacker profissional - longe disso, ele não era nem um especialista em computadores. Ele acessou o site com credenciais disponíveis na internet e, sem querer, obteve acesso a registros confidenciais. Para informar o centro médico sobre suas descobertas, ele teve que passar por um processo burocrático. Avaliando a urgência da situação, ele divulgou as notícias pela mídia. Pode parecer engraçado e ingrato que, em vez de reconhecer sua opinião e agradecer por apontar a falha de segurança, o centro médico tenha decidido processá-lo. Obviamente, existem muitos problemas sobre hackers éticos que precisam de solução. (Para saber mais sobre hackers, consulte Pelo amor de hackers.)

O hacker ético é realmente ético?

Na superfície, o hacking ético é uma ação ética que beneficia as organizações. Muitos hackers, solicitados ou não solicitados, descobriram falhas de segurança nos sistemas antes que alguém com más intenções os encontrasse. O hacking ético é praticado na maioria das organizações em diferentes graus internamente ou contratando hackers especializados. No entanto, a segurança do software é uma área vasta e complexa, e os testes internos nem sempre revelam todas as falhas, especialmente no caso de aplicativos grandes e complexos que lidam com dados confidenciais, como dados financeiros ou de defesa. Nesses casos, você precisa de hackers especializados para encontrar falhas de segurança. Dito isto, é o hacker que determina o quão ético será o hacking. Para entender esse ponto, considere os seguintes problemas:

  • E se o hacker ético realizar ações antiéticas durante o curso do trabalho de hackers? Por exemplo, e se o MP na Holanda tivesse vendido os dados confidenciais em vez de apontar a falha de segurança?
  • Um hacker solicitado pode exceder o escopo do trabalho e se aventurar em seções de software não permitidas conforme o contrato.

Os cenários acima não estão fora do campo de possibilidade e fornecem fortes razões para implementar uma sólida estrutura legal que governa o hacking ético.

O Hacking Ético Precisa de Proteção Legal?

Não há dúvida de que o hacking ético é benéfico para as organizações. Em vez de fornecer proteção legal a hackers éticos, leis focadas que definem o escopo do trabalho, papéis e responsabilidades de ambas as partes precisam ser aprovadas. As leis devem abordar os seguintes problemas:

Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida

Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.

  • A definição de hacking ético
  • O hacking ético deve ser feito somente quando solicitado formalmente? Mesmo assim, haverá muitas oportunidades para hackers não solicitados. Como serão visualizados os hackers não solicitados?
  • Somente acordos formais e detalhados entre o hacker e a organização serão tratados como hackers solicitados. O acordo deve derivar conteúdo do quadro jurídico mais amplo.
  • O tempo é um fator crítico para solucionar uma falha de segurança. Quando uma falha de segurança é identificada, ela pode precisar de uma correção imediata para evitar violações não autorizadas. Todas as organizações facilitarão a aceitação rápida da descrição do problema e das ações necessárias? Os procedimentos burocráticos podem atrasar a ação e deixar uma abertura para hackers não autorizados sem endereço. Os hackers não solicitados serão punidos se desviarem dos procedimentos burocráticos e usarem outros canais de informação como o MP na Holanda?
  • O acordo legal entre o hacker e a organização deve indicar claramente o escopo de trabalho ético dos hackers.
  • Definição de compensação e recompensas para hackers solicitados e não solicitados
  • Como você lida com o problema se o hacker não solicitado usa mal a falha de segurança?

Conclusão

O hacking ético tem um enorme potencial positivo, se usado corretamente. Provavelmente, um dos maiores desafios que enfrenta é a interpretação subjetiva. Portanto, é necessário ter um quadro jurídico objetivo, abrangente e categórico. A estrutura deve ter um equilíbrio entre poderes irrestritos para hackers e organizações. Muita energia pode ser desastrosa, pois pode causar estragos nos sistemas ou na confiança ou nas intenções dos hackers. Ao mesmo tempo, a comunidade de hackers éticos também pode considerar a implementação de um código de conduta autoimposto, além da estrutura legal.