Бывшие хактивисты говорят, что действия Кеми Баденох нарушают Закон о неправомерном использовании компьютеров, и сомневаются в возможности судебного преследования или реформы
Бывшие хактивисты с недоумением отреагировали на то, что депутат от консерваторов Кеми Баденох призналась, что взломала веб-сайт Харриет Харман в 2008 году.
Баденох призналась во взломе, который носила тюремный срок до пяти лет в то время, когда она действовала, в ответ на вопрос о «самом непослушном» поступке, который она сделала.
Для других политически мотивированных хакеров нарушение Закона о неправомерном использовании компьютеров имело серьезные последствия.
«Учитывая, что другие были привлечены к ответственности за аналогичные атаки несовершеннолетних на веб-сайты, мне будет любопытно посмотреть, будет ли закон применяться в этом случае одинаково», — сказал Мустафа Аль-Бассам, бывший член хакерского коллектива LulzSec. Когда ему было 16 лет, Басам был приговорен к 20 месяцам условно за нарушение CMA в рамках кампании группы.
«Это ситуация, когда кто-то прямо признался в преступлении по телевизору, у полиции легкая работа. Если член парламента от консерваторов может признаться в компьютерном преступлении по телевидению и выйти сухим из воды, то это говорит о том, что закон не соблюдается в равной степени в Великобритании», — сказал он. Басам, который сейчас работает компьютерным специалистом в Калифорнийском университете, в воскресенье подал заявление о преступлении в национальный центр отчетности о киберпреступлениях. может предвещать изменения в применении CMA, которые охватывают хакерские преступления. «Я надеюсь, что это приведет к полезным обсуждениям обновления Закона о неправомерном использовании компьютеров, чтобы более точно и справедливо бороться с хакерами всех уровней», — сказал Джейк Дэвис, еще один бывший член LulzSec.
Баденох получила доступ к веб-сайту Харман, угадав учетные данные (позже она дала анонимное интервью, в котором выяснилось, что имя пользователя и пароль Хармана были «harriet» и «harman»), и опубликовала ложный пост в блоге, в котором утверждалось, что тогдашний министр труда по делам женщин и равенству поддерживал Бориса. Джонсон в гонке за пост мэра Лондона.
Британский закон о компьютерных преступлениях не делает различий между технически изощренными атаками и удачными догадками. «Что интересно в CMA, так это то, что в нем явно не упоминается изощренность хакерского преступления, поэтому юридически дефейс здесь нарушает CMA, независимо от слабости учетных данных жертвы. Проблема в самом законе», — сказал Дэвис.
Раздел 3 CMA касается «несанкционированной модификации содержимого любого компьютера», осуществляемой с намерением «предотвратить или воспрепятствовать доступу к любой программе или данным, хранящимся на любом компьютере». Он влечет за собой максимальное наказание в виде пяти лет тюремного заключения, штрафа или и того, и другого. Были судимости за аналогичные правонарушения: в 2006 году мужчина был признан виновным по тому же закону во взломе и порче четырех профилей сайтов знакомств с легко угадываемыми паролями. Его приговорили к восьми месяцам тюремного заключения с отсрочкой на два года.
Участники кампании утверждают, что помимо чрезмерной криминализации потенциально незначительных действий, CMA препятствует законным исследованиям в области безопасности. «Даже если бы Кеми написала красивое электронное письмо в офис Харриет Харман, предупредив их об ошибочном выборе пароля, это само по себе теоретически послужило бы основанием для судебного преследования в соответствии с CMA», — сказала Наоми Колвин, директор организации осведомителей Courage Foundation. «Это противоречит цели продвижения онлайн-безопасности и требует изменений».
Колвин и Дэвис выразили надежду, что это дело приведет к поправке к закону. «Я рад видеть, что Харриет Харман приняла это извинение, что делает судебное преследование маловероятным», — сказал Колвин.
«Это совершенно подходящий способ справиться с тривиальным инцидентом, который подчеркивает, насколько смехотворно деспотично большинство судебных преследований онлайн-активистов. Люди подвергались обыску в своих домах и конфисковывали оборудование под меньшими предлогами, тогда как урегулирование, подобное сегодняшнему, больше соответствовало бы интересам справедливости и здравого смысла.
«Я с нетерпением жду работая с Кеми Баденох и Харриет Харман над внесением поправок в CMA и связанное с ним руководство CPS для защиты онлайн-активистов, исследователей безопасности и журналистских источников от неуместных преследований».
Дэвис сказал: «CMA стал еще более абсурдным после судебных преследований LulzSec в 2011 году, когда максимальные сроки наказания были увеличены за каждое преступление». Максимальное наказание за преступление, предусмотренное статьей 3 закона, теперь составляет 10 лет.
«Лично я хочу видеть меньше судебных преследований в соответствии с CMA в целом и приветствовал бы его реформу», — сказал Дэвис. «Наши законы о хакерских атаках ужасно устарели».
Свежие комментарии