কম্পিউটার অপরাধ বা বৈধ গবেষণা?

একজন গবেষক উইন্ডোজের মধ্যে খনন করেছেন, একটি ত্রুটি আবিষ্কার করেছেন (এবং একটি সমাধান), এবং মাইক্রোসফ্ট থেকে, 000 100, 000 পান। অপর একজন, হ্যাকিংয়ের অভিযোগে মামলা করার হুমকি দিয়েছিলেন, হতাশ হন এবং নিজের জীবন নেন। ব্ল্যাক হ্যাট ২০১৪ সম্মেলনে, একটি অল স্টার প্যানেল গবেষকদের যে কঠোর সিদ্ধান্ত নিতে হবে এবং যে আইনী ল্যান্ডমাইনগুলি পপআপ করতে পারে তা নিয়ে আলোচনা করেছে।

ইলেক্ট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের এক সময়ের সিনিয়র অ্যাটর্নি মার্কিয়া হফম্যান বর্তমানে কম্পিউটার অপরাধ ও সুরক্ষা এবং সম্পর্কিত বিষয়গুলিকে কেন্দ্র করে একটি বুটিক আইন অনুশীলন পরিচালনা করছেন। কেভিন ব্যাংকস্টন, ইএফএফ-এর এককালের সিনিয়র অ্যাটর্নি, নিউ আমেরিকা ফাউন্ডেশনের ওপেন টেকনোলজি ইনস্টিটিউটের পলিসি ডিরেক্টর, "নজরদারি নেটওয়ার্ক, প্ল্যাটফর্ম এবং প্রযুক্তিগুলির জন্য নিবেদিত একটি গ্রুপ, যা ইন্টারনেট নজরদারি এবং ইস্যুতে মনোনিবেশ রয়েছে। সেন্সরশিপ। " প্যানেলটির শীর্ষস্থানীয় ছিলেন ট্রে ফোর্ড, র‌্যাপিড at-এর গ্লোবাল সিকিউরিটি স্ট্র্যাটেজিস্ট এবং ব্ল্যাক হ্যাটের প্রাক্তন জেনারেল ম্যানেজার।

প্যানেলটি পাঁচটি উল্লেখযোগ্য আইনী ল্যান্ডমাইনগুলি পর্যালোচনা করে শুরু করেছিল যা গবেষকদের বিপদে ফেলতে পারে। তারা উপস্থাপনের এই অংশটি কিছুটা শুকনো বলে মনে করেছে, তবে উপস্থিতদের পুরোপুরি এবং উন্মুক্ত আলোচনার জন্য উত্সাহিত করেছিল।

কম্পিউটার জালিয়াতি এবং অপব্যবহার আইন

"সিএফএএ হ'ল আশির দশকের মাঝামাঝি থেকে ভিন্ন সময়, এটি একটি আইন, " বলেছেন হফম্যান। "এটির সবচেয়ে বড় নিষেধাজ্ঞাটি সহজ বলে মনে হচ্ছে intention ইচ্ছাকৃতভাবে কোনও অনুমতি ছাড়াই কম্পিউটার অ্যাক্সেস করা অবৈধ or বা তথ্য প্রাপ্তির জন্য বিদ্যমান অনুমোদনের অতিক্রম করে যাওয়া But কিন্তু এটি অনুমোদনের সংজ্ঞা দেয় না C আদালত এটির সাথে লড়াই করেছে What কী অ্যাক্সেসকে অননুমোদিত করে? আপনি কি কোনও বাধা লঙ্ঘন করবেন? "এমন কোনও উপায়ে অ্যাক্সেস অর্জনের জন্য প্রযুক্তি ব্যবহারের অর্থ ব্যবহার করুন যা মালিক আশা করেননি?"

হফম্যান ব্যাখ্যা করেছিলেন যে প্রথম লঙ্ঘন হ'ল একটি অপকর্ম, সম্ভবত জেলখানায় এক বছর পর্যন্ত উপার্জনযোগ্য। যাইহোক, বেশ কয়েকটি পরিস্থিতি লঙ্ঘনকে মারাত্মক আকারে বাড়িয়ে তুলতে পারে, তাদের মধ্যে লাভের অভিপ্রায় ছিল, তথ্য $ 5, 000 ডলারেরও বেশি লাভ করেছে, এবং "অন্য একটি অবৈধ আইনকে সামনে রেখে"। অ্যারন সোয়ার্টজ একটি গুরুতর দোষের দিকে তাকাচ্ছিলেন কারণ সরকার বলেছে যে তিনি যে একাডেমিক নিবন্ধগুলি ব্যবহার করেছিলেন তার মূল্য 5000 ডলারেরও বেশি।

এটি সেখানে থামে না। "একটি দেওয়ানী মামলায় আর্থিক ক্ষতির জন্য আপনার বিরুদ্ধে মামলা করা যেতে পারে, " হাফম্যান উল্লেখ করেছেন। "বিচারকরা দেওয়ানি মামলাগুলি আলাদাভাবে দেখেন, তবুও এই মামলাগুলি ফৌজদারি মামলার নজির হয়ে উঠতে পারে।" তিনি ব্যাখ্যা করেছিলেন যে একটি ব্যক্তিগত পক্ষ ক্ষতি করতে $ 5, 000 দেখায় তবে মামলা করতে পারে। "একটি সংস্থা তাদের দুর্বলতার বিষয়ে বলার জন্য আপনাকে মামলা করতে পারে, " তিনি আরও বলেছিলেন । "তারা প্রতিকারের ব্যয়কে আর্থিক ক্ষতি হিসাবে অভিহিত করতে পারে।"

ডিজিটাল মিলেনিয়াম কপিরাইট আইন

"ডিএমসিএ হ'ল সিএফএএর এক কাজিন।" "এর মূল নিষেধাজ্ঞাটি হ'ল যে কোনও ব্যক্তি কপিরাইটযুক্ত কাজের সুরক্ষা রোধ করবেন না This এটি কপিরাইট লঙ্ঘনের থেকে পৃথক। আপনি যদি আরও কিছু না করেও সুরক্ষা থেকে বিরত রাখেন তবে আপনি অপরাধী।"

"ডিএমসিএ ভয়ঙ্কর, এমনকি আরও কঠোর শাস্তিও রয়েছে, " হফম্যান ব্যাখ্যা করেছিলেন। "ভুক্তভোগীরা ইনজেকটিভ রিলিজ (অর্থাত্ আপনার যা করা উচিত তা বন্ধ করতে হবে), প্রকৃত আর্থিক ক্ষতি বা বিধিবদ্ধ ক্ষতির জন্য মামলা করতে পারবেন। প্রতিটি লঙ্ঘনের জন্য, আপনি বিচারকের বিবেচনার ভিত্তিতে 200 ডলার থেকে ২, 500 ডলারে অর্থ দিতে পারবেন। ইচ্ছাকৃতভাবে আর্থিক লঙ্ঘনের জন্য লঙ্ঘন, বা লঙ্ঘন করলে আপনাকে অর্ধ মিলিয়ন অবধি জরিমানা করা হতে পারে এবং পাঁচ বছরের কারাদণ্ড দেওয়া যেতে পারে এবং পুনরুদ্ধার করা হলেও দ্বিগুণ।

বৈদ্যুতিন যোগাযোগের গোপনীয়তা আইন

"ইসিপিএর তারিখ 1986 সালের, এবং এটি গুরুত্বপূর্ণ, " ব্যাংকস্টন বলেছেন। "এসিএলইউ এটি নাগরিকদের গোপনীয়তা রক্ষার জন্য ব্যবহার করে But তবে এটি গবেষকদের পক্ষে সমস্যা সৃষ্টি করার পক্ষে যথেষ্ট বিস্তৃত এবং অস্পষ্ট। এটি একটিতে তিনটি ল্যান্ডমাইন" " তিনি তারের ট্যাপ, সঞ্চিত যোগাযোগ এবং "পেন রেজিস্ট্রার" উপাদানগুলির বিশদ বিবরণে গিয়েছিলেন। তৃতীয়, "পেন রেজিস্ট্রার" বলতে আপনার কল করা নম্বর বা আপনাকে যে নম্বরগুলি কল করে তা সংগ্রহ করে। ব্যাংকস্টন বলেছিলেন, "বিচার বিভাগের নিজস্ব ম্যানুয়ালটি নোট করেছে যে কারও ফোন ট্র্যাক করা এই আইনটিকে লঙ্ঘন করতে পারে, " ব্যাংকস্টন বলেছিলেন, "সুতরাং তাদের নীতিই পরোয়ানা পাওয়ার জন্য।"

"Wiretap বড় এক, " তিনি অবিরত। "এটি একটি জঘন্য কাজ হতে পারে, তবে আপনি প্রকৃত এবং বিধিবদ্ধ উভয় ক্ষতির জন্যও দেওয়ানী মামলা সাপেক্ষে affected ক্ষতিগ্রস্থ ব্যক্তির জন্য আপনাকে প্রতি দিন ১০০ ডলার বা যেকোনো বেশি প্রতি 10, 000 ডলার জরিমানা করা যেতে পারে Bat ব্যাটম্যান চালু করার সময় মনে রাখবেন গোথাম সিটির সমস্ত সেল ফোনে মাইক্রোফোন? এমনকি ব্রুস ওয়েইন কোটি কোটি ডলার জরিমানা দিতে সক্ষম নাও হতে পারে।"

আমরা কি একটি খেলা খেলব?

স্বীকৃত শুকনো আইনী বিবরণ দিয়ে কাজ করার পরে, প্যানেলটি গেম শো ফর্ম্যাটে স্থানান্তরিত করে। সত্যিই না! অভিক্ষিপ্ত অন স্ক্রিনটি একটি সুরক্ষা ইভেন্টের সম্ভাব্য সংখ্যক উপাদানগুলির তালিকাভুক্ত একটি বড় গ্রিড ছিল: অভিনেতা, ক্রিয়াকলাপ, লক্ষ্য, উদ্দেশ্য এবং একটি ওয়াইল্ড কার্ড। এই শেষ বিভাগে "শিকারের কোনও আর্থিক ক্ষতি নেই" এবং "হ্যাকারের মতো দেখায়" এই জাতীয় আইটেম অন্তর্ভুক্ত ছিল!

প্রতিটি বিভাগ থেকে আইটেম নির্বাচন করতে এলোমেলো নম্বর ব্যবহার করে তারা পরিস্থিতি তৈরি করেছে। উদাহরণস্বরূপ, "একাডেমিক সুরক্ষা গবেষক কোনও আর্থিক লাভ ছাড়াই সুরক্ষা গবেষণার জন্য তার বর্তমান নিয়োগকর্তার ইমেলটি অ্যাক্সেস করে।" এটা কি বৈধ গবেষণা, নাকি অপরাধ? কোন মূর্তি লঙ্ঘন করা হয়েছে এবং এর পরিণতি কী হতে পারে তা বিবেচনা করার জন্য প্যানেল সদস্যরা শ্রোতাদের আমন্ত্রণ জানিয়েছেন। এই বিধিগুলি জীবনে আনার কী দুর্দান্ত উপায়! শ্রোতা অবশ্যই নিযুক্ত ছিল।

আমরা এটাকে কিভাবে ঠিক করতে পারি?

এটি স্পষ্ট বলে মনে হয় যে সুরক্ষা গবেষকরা বহু পদক্ষেপ তাদের সমস্যার মধ্যে ফেলতে পারেন। কীভাবে আমরা আইনগুলি ঠিক করতে পারি? "সংস্থাগুলি শীতলতা কমাতে জিনিসগুলি করতে পারে, " হোফম্যান বলেছিলেন। "মাইক্রোসফ্ট, গুগল এবং অন্যদের সাধারণ ক্ষমা কর্মসূচি রয়েছে They তারা দুর্বলতাগুলি সম্পর্কে জানতে চান, তাই তারা আইনটির আক্রমণাত্মক পঠন সম্পর্কে উদ্বেগকে হ্রাস করার জন্য কাজ করেন।"

তিনি ক্যালিফোর্নিয়ার প্রতিনিধি জো লোফগ্রেন প্রবর্তিত সিএফএএর প্রস্তাবিত পরিবর্তন "অ্যারনস ল" নির্দেশ করেছিলেন। "অ্যারন এর আইন সিএফএএর উন্নতি করবে কেবল এটি অননুমোদিত অ্যাক্সেসের অর্থ কী তা বোঝানো হয়েছে" " "হারুনের আইন বর্তমান সিএফএএর অধীনে যে দ্বিগুণ এবং চারগুণ চার্জ হতে পারে তা এড়াতে পারে, " উল্লেখ করেছেন ব্যাংকস্টন। "তবে আরও অনেক কিছু করা যেতে পারে bad যেমন আমাদের খারাপ বিশ্বাসের জন্য গুরুতর বর্ধন রয়েছে, তেমনই আমরা সৎ বিশ্বাসে কাজ করা গবেষকদের জন্য 'ডি-ইনহিমেন্স' যুক্ত করতে পারি Perhaps সম্ভবত আমরা টেবিলে বিধিবদ্ধ ক্ষয়ক্ষতি নিতে পারব।"

উপস্থিতরা কী কী অবৈধ এবং কীভাবে আইনটি পরিবর্তন করা উচিত সে সম্পর্কে আরও ভাল ধারণা নিয়ে উপস্থিতরা এই অধিবেশনটি ছেড়ে দিয়েছিলেন। এবং আমি অবাক হয়েছি… ব্ল্যাক হ্যাটে উপস্থাপকরা কতজন প্রযুক্তিগতভাবে অপরাধী, তারা যে গবেষণাটি উপস্থাপন করছেন তার জন্য?