hacking - je stále nelegální?
Správně by se mělo označovat jako cracking, ale tyto dvě slova se v očích veřejnosti dostaly do stejné úrovně značící jako nelegální nabourávání do systémů, aplikací, sítí, ... webových aplikací a to vždy za účelem nějakého výdělku.
Obdobný pohled na tuto věc má i policie, ale ne jen naše policie. Ale co když sama policie "hackuje" a porušuje tak sama zákon?
Tento příspěvek vznikl na základě kauzy hacknutí "Hacking teamu", který jak se právě ukázalo, využívala i policie ČR.
1. Hackeři
Hackeři jako takoví se dělí na několik typů - uvedu dva.. možná tři.
- Etický hacker ( White hat )
Tito hackeři nenarušují / nenapadají zabezpečení za účelem zisku, ale snaží se tyto chyby odhalit a informovat výrobce, aby mohl tyto chyby opravit a vylepšit tak tento produkt. Např. google veřejně nabízí odměny všem hackerům, kteří naleznou chybu v zabezpečení google chrome, aby jej mohli následně opravit. - Cracker ( Black hat )
Cracker je správné značení pro lidi, kteří pronikají do zabezpečení, aby z toho profitovali. Často získaná data používají k vydírání. I tito lidé stojí za průniky do osobních počítačů, kde získávají přístup ne jen do Vašich poštovních účtů, ale i do bankovních účtů. - Gray hat
Jedná se o kombinovaný pohled mezi Etickým hackrem a crackerem. Nenapádá zabezpečení přímo za účelem zisku, ale za úplatu nabízí řešení zabezpečení zranitelnosti, kterou objevil.
2. Legálnost crackingu
Cracking je už ze své podstaty nelegální ne jen u nás, ale snad ve všech zemích ( netuším, jestli někde je toto legální ). Často jsou tito crackeři i chyceni, ale jen málokdy je najdete ve vězení. Tedy alespoň v americe, kde tyto crackery najdete místo ve vězení, tak v FBI, NSA, CIA. U FBI "jen" pomáhají bojovat proti ostatním crackerům, u NSA a CIA je jejich pozice jiná a naopak jsou využívání k průnikům. Tedy k porušování zákona, ale jelikož tyto útoky směřují hlavně mimo USA, tak je to najednou legální.
U nás to takto nejspíše nefunguje - tedy kdo ví jak funguje naše NBÚ, ale ČR je na tomto poli malá ryba.
3. Crackování policií ČR
Cracknutím Hacking týmu vyplynulo, že policie čr nakoupila jejich služby. Policie toto potvrdila, ale nesdělila, za jakým účelem. Ale postupovala polici legálně? Těžko říct, bez přesnějších informací, ale prakticky by mohla policie použít služby takto:
1. potřebovali se dostat do aplikací na základě soudního povolení
- S tímto asi nikdo nemá problém, policie potřebuje mít nástroje, aby se mohli dostat k datům uložených v počítači.
2. nabourání se do počítačů, mobilních zařízení bez soudního povolení
V druhém případě nastává ten největší problém, kdy se překračuje ne jen platná legislativa, tak především morálně je tento krok velmi kontroverzní. Informace takto zjištěné, by se sice u soudu neměly dát použít, ale nebyl by to první příklad, kdy i tyto informace byly použity. Kromě toho se již několikrát stalo, že informace od policie unikly a byly zneužity.
Na celé kauze je zajímavé, že se řeší hacknutí "Hacking Teamu" a ne legálnost používání jejich nástrojů v případě české policie. Málem to vypadá, jako by na toto téma bylo embargo. Sám jsem velmi zvědav, zda policie uveřejní, k čemu služby hacking teamu využila. Uveřejnění těchto informací posunula až na září - možná čekají, že se do té doby na tuto kauzu zapomene.
Cítíte se ještě svobodně, když policie používá tyto metody?
Zanechat komentář
Ujistěte se, že zadáte požadované informace, tam kde je vyznačeno (*). Kód HTML není povolen.