Peretas tidak dapat secara resmi mengambil kembali data yang dicuri mereka dan mereka baik-baik saja dengan itu

Jika seorang hacker berhasil mencuri data dan informasi pribadi Anda, apakah Anda berhak untuk meretasnya kembali dan mengambil kembali data Anda? Menurut panel "Peretasan Untuk kebaikan yang Lebih Baik" yang diadakan di CES minggu ini, jawabannya singkat: "Tidak."

Bongkar itu sedikit dan Anda mendapatkan ini: "Belum."

Masa depan peretasan, seperti yang dijelaskan oleh Michael Stawasz, wakil kepala kejahatan komputer untuk Departemen Kehakiman AS, tidak akan didominasi dengan menggunakan informasi pribadi orang lain untuk mengidentifikasi pencurian. Ini akan menjadi pemerasan dan tebusan - mengacaukan seseorang dengan berbagai cara sampai mereka membayar Anda untuk berhenti. Ini sangat penting di dunia di mana semakin banyak perangkat yang berpotensi tidak aman - bagian dari ekosistem Internet of Things - digunakan sebagai bagian dari kehidupan kita sehari-hari. Dalam konteks kekhawatiran nyata yang muncul, Stawasz menjelaskan posisi pemerintah: Seorang korban peretasan berbahaya masih belum dalam posisi untuk menjadi cyber-Batman. Vigilantisme tetap ilegal, di dunia fisik dan dunia digital.

Untuk saat ini, ia menjelaskan, ada terlalu banyak pertanyaan hukum yang belum terjawab, dan kerangka kerja bagaimana seorang individu dapat menemukan properti digital curian mereka sendiri tidak dikembangkan. Sebagian dari ini berkaitan dengan seberapa cepat perubahan teknologi dan seberapa cepat hukum federal berubah (petunjuk: bukan kecepatan yang sama). Segera setelah pemerintah akhirnya menentukan kata-kata hukum untuk sesuatu, sudah lima langkah di belakang apa yang sekarang mampu dilakukan peretas komputer.

Namun, bagian lain berkaitan dengan fakta bahwa pemerintah tidak ingin memberikan sanksi atas tindakan 'peretasan' yang tidak dapat diawasi secara eksplisit. Apa yang terjadi jika seorang korban dari data yang dicuri keluar untuk mendapatkan kembali data mereka sendiri, dan secara tidak sengaja memperoleh harta dari data orang lain dalam proses itu? Bagaimana jika mereka menciptakan lebih banyak kerusakan daripada kebaikan dan secara tidak sengaja menjatuhkan seluruh jaringan? Kemungkinan terus menerus.

Ada harapan masalah-masalah itu bisa diselesaikan lebih cepat daripada nanti. Inti dari panel ini adalah untuk mempertimbangkan solusi bagaimana pemerintah dan komunitas teknologi dapat bekerja bersama untuk memberikan kemampuan yang baik bagi peretas untuk bekerja di dalam hukum dan membantu masyarakat yang rentan. Sayangnya, para panelis sendiri tidak menawarkan banyak ide spesifik. Michael Tiffany, pendiri dan CEO perusahaan keamanan cyber White Ops, curiga membuat "pengecualian retas," menyebut mereka "manipulatif" dan menyarankan bahwa bahkan tidak ada kerangka hukum untuk melindungi peretas yang baik dari penjahat. penuntutan.

Stawasz menekankan bahwa dia ingin melihat lebih banyak korban pencurian data atau serangan DDOS mendekati pihak berwenang untuk datang dengan solusi yang berada di bawah kerangka hukum, alih-alih membawa masalah ke tangan mereka sendiri.

Akan tetapi, sebagai kejutan bagi siapa pun, Stawasz mengakui bahwa "kami belum memiliki siapa pun yang mengajukan tawaran itu." Reputasi pemerintah di antara peretas baik dan jahat adalah, yah, buruk. Stawasz mengatakan reputasi penuntutan yang terlalu bersemangat ini berlebihan, mengatakan bahwa dari puluhan ribu yang ditangkap karena penipuan digital, kurang dari 200 orang benar-benar didakwa. Sayang sekali fakta itu belum benar-benar meredakan ketakutan.

Di sisi positifnya, senang melihat bahwa ini sekarang menjadi topik diskusi untuk Departemen Kehakiman dan komunitas teknologi. Ketika semakin banyak alat kita sehari-hari terhubung ke cloud, cybersecurity mengambil peran yang lebih vital dalam masyarakat. Mudah-mudahan, kita dapat memindahkan pembicaraan ini dari ruang konferensi CES yang terisolasi dan ke platform yang lebih menonjol - katakanlah, sidang Kongres atau sesuatu.