21.6 C
София

Deja vu: американски съдия приравни хакерите с киберпрестъпници

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


За някои хора е трудно да разграничат „хакер“ от „киберпрестъпник“. И макар понякога – рядко – да се припокриват – то в голяма част от случаите да объркаш „хакер“ с „киберпрестъпник“ е като да объркаш „автомонтьор“ с „автодкрадец“. Монтьорът знае как да краде коли, да ги отключва и да ги пали без ключ, да деактивира алармата и подобни, но не го прави – автомонтьор, който обикаля и се вмъква в чужди коли без разрешение не е нещо често срещано. Разликата е повече от очебийна – единият прави добро (ремонтира колите и ги кара да вървят по-добре), другият – зло (краде ги, деактивира защитите им или ги праща за разфасовка с цел по-лесна продажба).

Проблем с това, тези дни разбрахме, че освен Оксфордския речник и този на Мириъм-Уебстър имат и странните птици, които се разбра, че подслушват комуникациите в целия свят – правоохранителните органи в САЩ.

След гафа, който умниците от Белия дом допуснаха с изтичането на секретни материали за широкомащабния контрол над телефонните и интернет комуникации на граждани и политици от цял свят от Агенцията за национална сигурност на САЩ, във Вашингтон са на тръни да не изскочи от някъде някой нов Сноудън и да даде пак доказателство за нещо, което много хора знаят отдавна (странно е, че при целия този контрол Агенцията не е знаела, че знаем). Агенцията почна да взема различни мерки, като намаляване на броя на администраторите, които имат достъп до секретните материали и подобни неща, като последното бе новината за оставката на шефа на АНС ген. Аликзандър.

Миналата седмица пък дойде нвината, че американски правителствен контрактор е издействал на бивш свой служител заповед за обиск и изземване на твърдия диск на системата му без предупреждение, понеже рекламирал на страницата на новата си компания, че… обича да хаква – „Обичаме да хакваме разни неща и не искаме да спираме“ – това пишело.

Всъщност, както ще разберете по нататък, подозренията на бившия му работодател не са може би толкова странни. Странно е това, че пред съда са излезли с довод, че заподозреният е „хакер“. Много страшно, брррр… Явно обаче на съда не му е трябвало много и е разрешил искането за отнемане на диска без предупреждение, тъй като след като обвиняемият е самообучил се хакер, той може да заличи доказателство в дело по обвинение в кражба на интелектуална собственост.

Защо обаче е отправено искането? През 2009г. Министерството на енергетиката на САЩ сключва договор с бившия работодател на Кори Тюен (Corey Thuen) – Battelle – когато Тюен е все още на служба в компанията. Договорът бил за създаването на програма, която да защити критичноважните енергийни структури на САЩ от компютърни атаки. Тюен е сред създателите на Sophia – програмата, която защитава системите и бива разработена от компанията.

През 2012г. Battelle пробват програмата и това привлича интереса на няколко електрически компании, които отправят запитване за комерсиална версия на Sophia, като имат условие обаче програмата да не пристигне във вид на софтуер с отворен код, нещо което не се нравело на Тюен. Той искал програмата да се появи във вид на софтуер с отворен код.

Battelle обаче са компания, която няма правото да продава програмата си. Компанията обаче може да даде лиценз за своята технология на друга компания, която да я продава. Така тя решила да организира търг за даването на лиценз. Междувременно обвиняемият вече не е служител на Battelle, а новосъздадената от него компания Southfork Security се включила в надпреварата за лиценза. Това се случва през февруари тази година.

Няколко месеца по-късно Southfork се оттегля от търга, като горе-долу по същото време се появява Visdom (променено от англ: wisdom – „мъдрост“ – доста неоригинално сякаш, имайки предвид възможните проблеми с бившия му работодател) – програма с отворен код, чиито функционалности се припокриват с предоставяните от Sophia. От Battelle настояват, че Тюен е откраднал кода на Sophia и Visdom всъщност е крадено копие на Sophia, четем от внесеното в съда обвинение.

Подробности по случая дава и Андреас Шу – приятел и бивш клиент на Тюен, за което научаваме от публикация за историята в Techdirt и публикация на Шу в Google+. Той разказва, че на 16-ти този месец получил разтревожено обаждане от жената на Тюен, която била държана на моравата пред къщата им от адвокатите на Battelle, които звъняли на хората на шерифа да дойдат и влязат в къщата на семейство Тюен.

Шу решил, че става дума за някаква грешка, тъй като Тюен всъщност бил работил през целия си живот за правителството, във ФБР и като специалист по защитата на SCADA системи, кибертероризъм и обезопасяването на критичноважни инфраструктурни системи. Освен това бил чул, че е бил обвинен в отварянето на кода на някаква безобидна програма.

„Той е праволинеен, ходещ на църква човек с три деца и с наистина странна работа“, описва Тюен Шу. А сега (разбирам) какво: че е обвинен в заплаха за националната сигурност с пускането на визуализационен и уайтлистинг инструмент с отворен код“.

Какво обаче казва Шу по всичко това? Той припомня основните обвинения на Battelle.

Първо: Тюен е работил по кода на Sophia и е имал достъп до кода на програмата.

Второ: сходството в имената на двете програми.

Трето: няма начин Тюен да излезе със собствена програма, която толкова много да прилича на Sophia без да е копирал значителна част от кода на тяхната програма.

„Ако Battelle се бяха потрудили малко, те щяха да отворят страницата на Тюен в Github“, пише Шу. „И щяха да открият, че проектът на Тюен е написан на друг програмен език, с помощта на открити библиотеки. Щяха също така да видят кога е бил написан кода и тогава щяха да разберат, че завеждането на дело е безсмислено“.

Какво ще стане по-нататък, предстои да разберем. Изданието настоява, че органите на реда са нарушили четвъртата поправка, която засяга претърсването от властите в случаите, в които липсва юридически издържано доказателство за извършването му – взимайки предвид думите на Шу, може би наистина става дума за грешка от страна на съда.

Що се отнася до това, с което започна настоящият материал ще цитирам заключението по случая на Лиза Ваас от Naked Security:

„Оставяйки настрана Първата и Четвърта поправки, в сърцето на проблема е дефиницията на терминa „хакер“, пише Ваас.

Ваас се обляга на Wikipedia, посочвайки и основните значения и области, в които се използва думата.

Хакер“ (любител): който изпълнява новаторски настройки или комбинации с помощта на търговска електроника или компютърно оборудване“.
Хакер (компютърна сигурност): някой, който достига до компютърни системи чрез манипулирането на системите им за защита“.
Хакер (програмистка субкултура): човек, който в действията си комбинира висше познаване на материята, игривост, хитрина и желание за откривателство“.

„Вероятно, при обжалването в края на краищата ще се окаже, че да притежаваш уменията да извършиш компютърно престъпление и да нарушиш законите защитаващи интелектуалната собственост не означава за един програмист, че е обречен да разруши доказателство по някакъв подготвен предварително и генетично-предопределен метод на поведение, водещ до извършването на престъпление“, завършва Ваас.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини