O ato computador mau uso: a lei que criminaliza a pirataria no reino unido

Invadir computadores é ilegal praticamente em todo o mundo.

No Reino Unido, a legislação fundamental que lida com crimes de computador é a Lei Computer Misuse 1990, o que formou a base de grande parte da legislação crimes de computador em muitas das nações da Commonwealth.

Mas também é uma peça profundamente controverso da legislação, e que foi recentemente actualizado para dar GCHQ, organização de inteligência principal do Reino Unido, o direito legal de invadir qualquer computador assim o desejarem. Então, o que é, eo que ele disse?

Os primeiros Hackers

O Misuse Act Computer foi escrito e posto em lei em 1990, mas isso não quer dizer que não houve crime de computador antes de então. Pelo contrário, era apenas incrivelmente difícil, se não impossível, para processar. Um dos primeiros crimes de computador para ser processado no Reino Unido foi R v Robert Schifreen e Stephen Gold, em 1985.

Schifreen e Gold, usando simples, off-the-shelf equipamentos de informática, conseguiu comprometer o sistema Viewdata, que foi um precursor rudimentar, centralizado à Internet moderna propriedade de Prestel, uma subsidiária da British Telecom. O truque era relativamente simples. Eles encontraram um engenheiro British Telecom, e ombro-surfou como ele digitou as credenciais de login (nome de usuário ‘22222222` e senha‘1234` ). Com esta informação, eles correram amok através Viewdata, mesmo visitar os mensagens privadas da família real britânica.

cma-Prestel

British Telecom logo tornou-se suspeito e começou a monitorar as contas viewData suspeitos.

Não demorou muito até que suas suspeitas foram confirmadas. BT notificou a polícia. Schifreen e ouro foram presos e acusados ​​nos termos da Lei a falsificação ea contrafacção. Eles foram condenados, e multado em £ 750 e £ 600 respectivamente. O problema era, a falsificação e a contrafacção Act realmente não se aplica a crimes de computador, especialmente aqueles que foram motivados pela curiosidade e indagação, não metas financeiras.

Schifreen e ouro apelou contra a sua condenação, e ganhou.

A acusação recorreu contra a sua absolvição para a Câmara dos Lordes, e perdeu. Um dos juízes nesse recurso, Lord David Brennan, confirmou a sua absolvição, acrescentando que, se o governo quisesse processar criminosos de computador, eles devem criar as leis necessárias para fazê-lo.

Esta necessidade levou à criação da Lei Computer Misuse.

Os três crimes da Lei Computer Misuse

O Misuse Act computador quando introduzido em 1990 criminalizou três comportamentos específicos, cada um com penalidades que variam.

  • Acessando um sistema de computador sem autorização.
  • Acessando um sistema de computador para cometer ou facilitar ainda mais ofensas.
  • Acessando um sistema de computador, a fim de prejudicar o funcionamento de qualquer programa ou modificar quaisquer dados que não pertencem a você.

Fundamentalmente, para algo ser uma ofensa criminal ao abrigo da Lei Computer Misuse 1990, tem de haver intenção. Não é um crime, por exemplo, para alguém para ligar inadvertidamente e por acaso a um servidor ou rede que não têm permissão para acessar.

Mas é totalmente ilegal para alguém acessar um sistema com intenção, com o conhecimento que eles não têm permissão para acessá-lo.

Com uma compreensão básica do que foi exigido, principalmente devido à tecnologia ser relativamente novo, a legislação na sua forma mais fundamental não criminalizar outras coisas indesejáveis ​​que se pode fazer com um computador. Consequentemente, tem sido revisto várias vezes desde então, onde ele foi refinado e expandido.

What About ataques DDoS?

Leitores perceptivos ter notado que sob a lei como descrito acima, ataques DDoS não são ilegais, apesar da grande quantidade de danos e perturbações que podem causar. Isso porque os ataques DDoS não ter acesso a um sistema. Ao contrário, eles oprimi-lo dirigindo grandes volumes de tráfego em um determinado sistema, até que ele já não pode lidar.O que é um ataque DDoS? [MakeUseOf Explica]O que é um ataque DDoS? [MakeUseOf Explica]Os DDoS prazo assobios últimos sempre cyber-ativismo mostra seu lado en-masse. Este tipo de ataques fazer manchetes internacionais por causa de várias razões. As questões que alavancar esses ataques DDoS são muitas vezes controversas ou altamente ...consulte Mais informação

cma-ddos

ataques DDoS foram criminalizados em 2006, um ano após um tribunal absolveu um adolescente que tinha inundado seu empregador com mais de 5 milhões de e-mails. A nova legislação foi introduzida na Lei da Polícia e da Justiça de 2006, que acrescentou uma nova alteração ao Misuse Act computador que criminaliza qualquer coisa que possa prejudicar o funcionamento ou o acesso de qualquer computador ou programa.

Como a lei de 1990, este foi apenas um crime se houvesse o requisito intenção e conhecimento. Lançar intencionalmente um programa de DDoS é ilegal, mas se tornar infectado com um vírus que lança um ataque DDoS não é.



Fundamentalmente, neste momento, o Misuse Act computador não era exigente. Foi tão ilegal para um policial ou espião para invadir um computador, como era para um adolescente em seu quarto para fazer isso. Isto foi mudado em uma emenda de 2015.

Você não pode fazer um vírus, também

Outra seção (Seção 37), acrescentou mais tarde na vida do Misuse Act Computador, criminaliza a produção, a obtenção e fornecimento de artigos que poderiam facilitar um crime de computador.

Isso torna ilegal, por exemplo, para construir um sistema de software que poderia lançar um ataque DDoS, ou para criar um vírus ou trojan.

Mas isso introduz uma série de problemas potenciais. Em primeiro lugar, o que significa isto para o indústria de pesquisa de segurança legítima, que produziu ferramentas e exploits hackers com o objetivo de aumentar a segurança do computador?Você pode fazer uma vida fora de Hacking Ético?Você pode fazer uma vida fora de Hacking Ético?Ser rotulado como um “hacker” geralmente vem com muitas conotações negativas. Se você se chama um hacker, muitas vezes as pessoas vão percebê-lo como alguém que faz mal apenas para risos. Mas há uma diferença...consulte Mais informação

Em segundo lugar, o que isso significa para as tecnologias ‘utilização dupla`, que podem ser utilizados tanto para tarefas legítimas e ilegítimas. Um grande exemplo disso seria Google Chrome, que pode ser usado para navegar na Internet, mas também lançando ataques de injeção SQL.

cma-Hacker

Video: POKEMON GO IS DANGEROUS!! (Pokémon Go - Part 3)

A resposta é, mais uma vez, a intenção. No Reino Unido, os processos são trazidos pela Crown Prosecution Service (CPS), que determina se alguém deve ser processado. A decisão de levar alguém a tribunal é baseada em uma série de orientações escritas, que os CPS têm de obedecer.

Neste caso, as diretrizes afirmam que a decisão de processar alguém nos termos do Artigo 37 deve ser feito apenas se houver intenção criminosa. Ele também acrescenta que, a fim de determinar se um produto foi construído de forma a facilitar um crime de computador, o promotor deve levar em conta o uso legítimo, e as motivações por trás construí-la.

Isto, efetivamente, criminaliza a produção de malware, embora permitindo o Reino Unido para ter uma indústria de segurança da informação florescente.

“007 - Licença para hack”

O Misuse Act Computer foi novamente atualizado no início de 2015, embora em silêncio, e sem muito alarde. Duas mudanças importantes foram feitas.

A primeira era que certos crimes de computador no Reino Unido são agora puníveis com prisão perpétua. Estes seriam dadas para fora se o hacker teve intenção e conhecimento sua ação era não autorizado, e tinha o potencial de causar “dano grave” para “bem-estar humano e de segurança nacional” ou estavam “imprudente sobre se tal dano foi causado”.

Estas frases não aparecem para aplicar a sua variedade de jardim adolescente descontente. Em vez disso, eles estão salvos para aqueles que lançam ataques que têm o potencial de causar sérios danos à vida humana, ou são destinadas a infra-estrutura nacional crítica.

cma-GCHQ

A segunda alteração que foi feita deu policiais e agentes de inteligência imunidade de legislação criminalidade informática existente. Alguns aplaudiram o fato de que ele poderia simplificar investigações sobre os tipos de criminosos que poderiam ofuscar suas atividades através de meios tecnológicos. Embora os outros, ou seja, Privacy International, estavam preocupados que ele estava maduro para o abuso, e os freios e contrapesos suficientes não estão no lugar para este tipo de legislação de existir.

Alterações no Misuse Act computador foram aprovadas em 3 de março de 2015, e tornou-se lei em 3 de maio de 2015.

O Futuro da Lei Computer Misuse

A Lei Computer Misuse é muito mais uma peça viva da legislação. É aquele que mudou ao longo de sua vida, e provavelmente continuará a fazê-lo.

A próxima mudança provável é devido a vir como resultado do News of the World escândalo telefone hacking, e provavelmente vai definir smartphones como computadores (que são), e introduzir o crime de informações liberando com a intenção.

Até então, eu quero ouvir seus pensamentos. Você acha que a lei vai longe demais? Não muito longe o suficiente? Diga-me, e vamos conversar abaixo.

Créditos das fotos: cabouqueiro e laptop Via Shutterstock, Brendan Howard / Shutterstock.com, Anonymous DDC_1233 / Thierry Ehrmann, GCHQ Construção / MOD


Artigos relacionados