Какое наказание может получить хакер при анкапе за свои деяния? А пентестер, если совершит взлом для помощи, не предупредив об этом потенциальную жертву/спасаемого?

ℛØ௶Ꭿℒ ℋᎯℭᏦℰℛ (вопрос оплачен в размере 0.00119699btc)

Спасибо за расширение кругозора, теперь я знаю, что такое пентестер))

Кто такой хакер или пентестер с правовой точки зрения? Это треспассер, то есть нарушитель границ частной собственности.Само по себе такое нарушение ещё не приносит владельцу собственности ущерба, но собственник имеет полное право ему противодействовать.

Вместе с тем, произвол собственника в выборе средств противодействия ограничен. Одно дело — отразить собственно взлом (я приоткрыла вашу калитку и заглянула внутрь, вы на меня свирепо зыркаете, мол, чего уставилась, я закрываю калитку, отворачиваюсь и прохожу мимо), другое дело — преследовать того, кто этот взлом осуществил. Вы уже не на своей территории, проникновение к вам в данный момент не происходит, так какие у вас основания для того, чтобы применять насилие?

Таким основанием могла бы стать только имущественная претензия. Право пристрелить реального физического треспассера, нарушившего границы вашей частной собственности, у вас появляется лишь в силу того, что вы имеете веские основания предполагать в нём реальную угрозу для вашей собственности. И то в большинстве случаев суд считает, что такие основания появляются у вас лишь тогда, когда граница собственности явно обозначена, на границе установлена табличка «Trespassers will be shot», нарушитель её увидел и проигнорировал.

Таким образом, даже в том случае, если, приложив некоторые усилия, вы сумели достоверно выяснить личность хакера, взломавшего тот или иной ваш сетевой ресурс, вы не сможете легально потребовать с него никакого возмещения, пока не разъясните, какой именно ущерб был нанесён. При этом копирование информации, даже если она вам очень дорога, не наносит ущерба. Вот если, скажем, хакер вызвал сбой в работе сервера, и ваш интернет-магазин два часа не работал — это уже реальный ущерб, размер которого поддаётся оценке. Ну а то, как при анкапе работают с имущественным ущербом, я уже много описывала.

Понятное дело, что мало кто возьмётся тратить уйму ресурсов на поиск хакера и привлечение его к суду, большинство, конечно, предпочтёт пассивную защиту, это в конечном счёте дешевле. И тут пентестеры с их корыстным интересом — первые друзья бизнеса. Устраивая тесты на проникновение с последующими подробными рекомендациями по информационной безопасности, они задёшево будут обеспечивать собственникам информационных ресурсов профилактику хакерских атак.

Конечно, рыночек вряд ли порешает хакеров до конца, это ещё довольно долго останется нишей для энтузиастов азартного интеллектуального заработка. Но, остепенившись, хакер, конечно, будет уходить в более прибыльные отрасли.

avatar
  Подписаться  
Уведомление о