Los piratas informáticos no pueden recuperar legalmente sus datos robados y están bien con eso

Si un pirata informático logra robar sus datos personales e información, ¿tiene derecho a recuperarlos y recuperar sus datos? De acuerdo con el panel "Hacking For The Better Good" realizado en CES esta semana, la respuesta es breve: "No".

Descomprime eso un poco y obtendrás esto: "Todavía no".

El futuro de la piratería, como lo describe Michael Stawasz, el subjefe de delitos informáticos del Departamento de Justicia de los EE. UU., No se verá dominado por el uso de información personal de otros para el robo de identidad. Va a ser la extorsión y el rescate - meterse con alguien de varias maneras hasta que te paguen para que te detengas. Esto es particularmente importante en un mundo donde cada vez más dispositivos potencialmente inseguros, parte del ecosistema de Internet de las Cosas, se utilizan como parte de nuestra vida cotidiana. En el contexto de las preocupaciones obvias que suscita, Stawasz explicó la posición del gobierno: una víctima de piratería maliciosa todavía no está en posición de convertirse en ciber-Batman. El vigilantismo sigue siendo ilegal, en el mundo físico y en el mundo digital.

Por ahora, explicó, hay demasiadas preguntas legales sin respuesta, y el marco de cómo una persona puede encontrar su propia propiedad digital robada no está desarrollado. Parte de esto tiene que ver con la rapidez con que cambia la tecnología y con la rapidez con que cambia la ley federal (sugerencia: no a la misma velocidad). Tan pronto como el gobierno finalmente comprueba la redacción legal de algo, ya hay cinco pasos detrás de lo que los piratas informáticos ahora son capaces de hacer.

La otra parte, sin embargo, tiene que ver con el hecho de que el gobierno no quiere sancionar las acciones de "pirateo" que no puede supervisar explícitamente. ¿Qué sucede si una víctima de datos robados sale para recuperar sus propios datos y, sin darse cuenta, adquiere un tesoro de datos de otras personas en el proceso? ¿Qué sucede si crean más daño que bien y quitan involuntariamente una red completa? Las posibilidades siguen y siguen.

Hay esperanza de que esos problemas puedan resolverse más temprano que tarde. El objetivo del panel era considerar soluciones sobre cómo el gobierno y la comunidad tecnológica pueden trabajar juntos para brindarles a los piratas informáticos benevolentes la capacidad de trabajar dentro de la ley y ayudar a un público vulnerable. Desafortunadamente, los panelistas mismos no ofrecieron muchas ideas específicas. Michael Tiffany, el cofundador y director ejecutivo de la empresa de seguridad cibernética White Ops, sospechaba de crear "excepciones de hackers", calificándolos de "manipuladores" y sugiriendo que ni siquiera existía un marco legal para proteger a los piratas informáticos de los delincuentes. enjuiciamiento.

Stawasz enfatizó que quería ver a más víctimas de robo de datos o ataques de DDOS que se acercan a las autoridades para encontrar una solución que caiga dentro del marco legal, en lugar de tomar el asunto en sus propias manos.

Sin embargo, como sorpresa para nadie, Stawasz reconoce que "no hemos tenido a nadie que haya presentado esa oferta". La reputación del gobierno entre los hackers buenos y malos es, bueno, malo. Stawasz dice que esta reputación de enjuiciamiento excesivo es exagerada, y dice que de las decenas de miles de personas arrestadas por fraude digital, menos de 200 son en realidad acusadas. Lástima que el hecho todavía no haya calmado los miedos.

En el lado positivo, es bueno ver que este es ahora un tema de discusión tanto para el Departamento de Justicia como para la comunidad tecnológica. A medida que más y más de nuestras herramientas diarias se conectan a la nube, la ciberseguridad está asumiendo un papel más vital en la sociedad. Con suerte, podemos pasar estas charlas desde salas de conferencias aisladas del CES a plataformas más prominentes, por ejemplo, una audiencia en el Congreso o algo así.