Việc xâm nhập vào máy tính là bất hợp pháp trên toàn thế giới.
Tại Vương quốc Anh, đạo luật quan trọng về tội phạm máy tính là Đạo luật lạm dụng máy tính năm 1990, đạo luật này đã hình thành cơ sở của phần lớn luật về tội phạm máy tính ở nhiều quốc gia thuộc Khối thịnh vượng chung.
Nhưng nó cũng là một phần luật gây tranh cãi sâu sắc và một phần gần đây đã được cập nhật để cung cấp cho GCHQ, tổ chức tình báo chính của Vương quốc Anh, quyền hợp pháp để xâm nhập vào bất kỳ máy tính nào mà họ mong muốn. Vậy, nó là gì và nó nói gì?
Những kẻ tấn công đầu tiên
Đạo luật Lạm dụng Máy tính lần đầu tiên được viết và đưa vào luật vào năm 1990, nhưng điều đó không có nghĩa là trước đó không có tội phạm máy tính. Đúng hơn, việc truy tố là vô cùng khó khăn, nếu không muốn nói là không thể. Một trong những tội phạm máy tính đầu tiên bị truy tố ở Anh là R v Robert Schifreen và Stephen Gold , vào năm 1985.
Schifreen và Gold, sử dụng thiết bị máy tính đơn giản, đã tìm cách xâm nhập hệ thống Viewdata, tiền thân tập trung, thô sơ của Internet hiện đại thuộc sở hữu của Prestel, một công ty con của Viễn thông Anh. Vụ hack tương đối đơn giản. Họ tìm thấy một kỹ sư Viễn thông người Anh và lướt qua khi anh ta nhập thông tin đăng nhập của mình (tên người dùng '22222222' và mật khẩu '1234'). Với thông tin này, họ đã tìm hiểu qua Viewdata, thậm chí duyệt qua các tin nhắn riêng tư của Hoàng gia Anh.
British Telecom nhanh chóng trở nên nghi ngờ và bắt đầu theo dõi các tài khoản Viewdata bị nghi ngờ.
Mãi cho đến khi mối nghi ngờ của họ được xác nhận. BT đã thông báo cho cảnh sát. Schifreen và Gold đã bị bắt và bị buộc tội theo Đạo luật giả mạo và làm giả. Họ đã bị kết tội và bị phạt lần lượt là £ 750 và £ 600. Vấn đề là, Đạo luật giả mạo và làm giả không thực sự áp dụng cho tội phạm máy tính, đặc biệt là những tội phạm được thúc đẩy bởi sự tò mò và tìm hiểu, không phải mục tiêu tài chính.
Schifreen và Gold đã chống lại sự kết tội của họ và đã thắng.
Bên nguyên kháng cáo việc họ trắng án cho House of Lords, và đã thua cuộc. Một trong những thẩm phán trong cuộc kháng cáo đó, Lord David Brennan, giữ nguyên sự trắng án của họ, đồng thời nói thêm rằng nếu chính phủ muốn truy tố tội phạm máy tính, họ nên tạo ra luật thích hợp để làm như vậy.
Sự cần thiết này dẫn đến việc ra đời Đạo luật sử dụng sai máy tính.
Ba tội ác của Đạo luật lạm dụng máy tính
Đạo luật Lạm dụng Máy tính khi được ban hành vào năm 1990 đã hình sự hóa ba hành vi cụ thể, mỗi hành vi sẽ có các hình phạt khác nhau.
- Truy cập hệ thống máy tính mà không được phép.
- Truy cập hệ thống máy tính để thực hiện hoặc tạo điều kiện cho các hành vi phạm tội tiếp theo.
- Truy cập vào hệ thống máy tính để làm giảm hoạt động của bất kỳ chương trình nào hoặc để sửa đổi bất kỳ dữ liệu nào không thuộc về bạn.
Điều quan trọng, đối với một hành vi phạm tội nào đó theo Đạo luật lạm dụng máy tính 1990, thì phải có ý định . Chẳng hạn, việc ai đó vô tình và tình cờ kết nối với máy chủ hoặc mạng mà họ không có quyền truy cập không phải là tội phạm.
Nhưng việc ai đó có ý định truy cập vào một hệ thống với mục đích là hoàn toàn bất hợp pháp với sự hiểu biết rằng họ không có quyền truy cập vào hệ thống đó.
Với sự hiểu biết cơ bản về những gì cần thiết, chủ yếu là do công nghệ tương đối mới, luật pháp ở dạng cơ bản nhất của nó đã không hình sự hóa những điều không mong muốn khác mà người ta có thể làm với máy tính. Do đó, nó đã được sửa đổi nhiều lần kể từ đó, nơi nó đã được tinh chỉnh và mở rộng.
Còn về Tấn công DDoS thì sao?
Những độc giả tinh ý sẽ nhận thấy rằng theo luật như được mô tả ở trên, các cuộc tấn công DDoS không phải là bất hợp pháp, mặc dù có rất nhiều thiệt hại và sự gián đoạn mà chúng có thể gây ra. Đó là bởi vì các cuộc tấn công DDoS không giành được quyền truy cập vào hệ thống. Thay vào đó, họ áp đảo nó bằng cách hướng khối lượng lớn lưu lượng truy cập vào một hệ thống nhất định, cho đến khi nó không thể đối phó được nữa.
Các cuộc tấn công DDoS đã được hình sự hóa vào năm 2006, một năm sau khi tòa án tuyên bố trắng án cho một thiếu niên đã làm cho chủ nhân của anh ta ngập hơn 5 triệu email. Luật mới được đưa ra trong Đạo luật Cảnh sát và Tư pháp 2006, bổ sung một sửa đổi mới cho Đạo luật Lạm dụng Máy tính nhằm hình sự hóa bất kỳ điều gì có thể làm ảnh hưởng đến hoạt động hoặc quyền truy cập của bất kỳ máy tính hoặc chương trình nào.
Giống như đạo luật năm 1990, đây chỉ là tội phạm nếu có ý định cần thiết và kiến thức . Cố ý khởi chạy chương trình DDoS là bất hợp pháp, nhưng bị nhiễm vi-rút khởi động cuộc tấn công DDoS thì không.
Điều quan trọng, tại thời điểm này, Đạo luật Lạm dụng Máy tính không phân biệt đối xử. Việc một sĩ quan cảnh sát hoặc gián điệp đột nhập vào máy tính cũng là bất hợp pháp, cũng như đối với một thiếu niên trong phòng ngủ của anh ta làm điều đó. Điều này đã được thay đổi trong bản sửa đổi năm 2015.
Bạn cũng không thể tạo ra vi-rút.
Một phần khác (Phần 37), được bổ sung sau này trong vòng đời của Đạo luật lạm dụng máy tính, hình sự hóa việc sản xuất, thu thập và cung cấp các vật phẩm có thể tạo điều kiện cho tội phạm máy tính.
Điều này làm cho việc xây dựng một hệ thống phần mềm có thể khởi chạy một cuộc tấn công DDoS hoặc tạo vi rút hoặc trojan là bất hợp pháp.
Nhưng điều này dẫn đến một số vấn đề tiềm ẩn. Thứ nhất, điều này có ý nghĩa gì đối với ngành nghiên cứu bảo mật hợp pháp, ngành đã sản xuất ra các công cụ hack và khai thác nhằm mục đích tăng cường bảo mật máy tính?
Thứ hai, điều đó có ý nghĩa gì đối với các công nghệ 'sử dụng kép', có thể được sử dụng cho cả các nhiệm vụ hợp pháp và bất hợp pháp. Một ví dụ tuyệt vời về điều này sẽ là Google Chrome, có thể được sử dụng để duyệt Internet, nhưng cũng khởi chạy các cuộc tấn công SQL Injection.
Câu trả lời, một lần nữa, ý định. Tại Vương quốc Anh, các vụ truy tố được đưa ra bởi Dịch vụ Truy tố Vương miện (CPS), cơ quan xác định xem ai đó có nên bị truy tố hay không. Quyết định đưa ai đó ra tòa dựa trên một số hướng dẫn bằng văn bản mà CPS phải tuân theo.
Trong trường hợp này, các hướng dẫn nêu rõ rằng quyết định truy tố ai đó theo Mục 37 chỉ nên được thực hiện nếu có ý định phạm tội. Nó cũng cho biết thêm rằng để xác định xem một sản phẩm có được tạo ra nhằm mục đích hỗ trợ tội phạm máy tính hay không, công tố viên nên tính đến việc sử dụng hợp pháp và động cơ đằng sau việc xây dựng nó.
Điều này, một cách hiệu quả, hình sự hóa việc sản xuất phần mềm độc hại, đồng thời cho phép Vương quốc Anh có một ngành công nghiệp bảo mật thông tin phát triển mạnh mẽ.
"007 - License to Hack"
Đạo luật Lạm dụng Máy tính một lần nữa được cập nhật vào đầu năm 2015, mặc dù lặng lẽ và không phô trương nhiều. Hai thay đổi quan trọng đã được thực hiện.
Đầu tiên là một số tội phạm máy tính ở Anh hiện có thể bị trừng phạt với mức án chung thân. Những điều này sẽ được đưa ra nếu hacker có ý định và biết rằng hành động của họ là trái phép và có khả năng gây ra "thiệt hại nghiêm trọng" đối với "phúc lợi con người và an ninh quốc gia" hoặc "thiếu thận trọng trong việc liệu có gây ra thiệt hại đó hay không".
Những câu này dường như không áp dụng cho thanh thiếu niên không hài lòng về giống vườn của bạn. Thay vào đó, chúng được để dành cho những kẻ phát động các cuộc tấn công có khả năng gây tổn hại nghiêm trọng đến tính mạng con người hoặc nhằm vào cơ sở hạ tầng quan trọng của quốc gia.
Thay đổi thứ hai đã được thực hiện giúp cảnh sát và các đặc nhiệm tình báo được miễn trừ khỏi luật tội phạm máy tính hiện hành. Một số người hoan nghênh thực tế rằng nó có thể đơn giản hóa các cuộc điều tra về những loại tội phạm có thể làm xáo trộn hoạt động của chúng thông qua các phương tiện công nghệ. Mặc dù những người khác, cụ thể là Privacy International, lo ngại rằng việc lạm dụng đã đến lúc chín muồi và việc kiểm tra và cân đối không đủ để loại luật này tồn tại.
Các thay đổi đối với Đạo luật lạm dụng máy tính đã được thông qua vào ngày 3 tháng 3 năm 2015 và trở thành luật vào ngày 3 tháng 5 năm 2015.
Tương lai của Đạo luật Lạm dụng Máy tính
Đạo luật Lạm dụng Máy tính là một bộ luật sống động. Nó là một thứ đã thay đổi trong suốt cuộc đời của nó và có thể sẽ tiếp tục như vậy.
Thay đổi tiếp theo có khả năng xảy ra là do bê bối hack điện thoại News of The World và có khả năng sẽ định nghĩa điện thoại thông minh là máy tính (chính là máy tính) và đưa ra tội danh tung thông tin có chủ đích .
Cho đến lúc đó, tôi muốn nghe những suy nghĩ của bạn. Bạn có nghĩ rằng luật đã đi quá xa? Không đủ xa? Hãy cho tôi biết và chúng ta sẽ trò chuyện bên dưới.
Tín dụng ảnh:hacker và máy tính xách tay Qua Shutterstock, Brendan Howard / Shutterstock.com, Anonymous DDC_1233 / Thierry Ehrmann, GCHQ Building / MOD