مجتمع الأمن السيبراني والاختراق الأخلاقي

"المخترق الأخلاقي هو 'مجرم مع وقف التنفيذ' بعقد رسمي. غوغل لا تطلب منه الإصلاح، بل تطلب منه أن يريها كيف 'سيدمرها' لكي تتجنب ذلك. إذا كنت لا تفرق بين تطوير الأنظمة (إصلاحها) وبين اختبار الاختراق (تدميرها)، فمن الأفضل ألا تتحدث في الأمور التقنية وتوزع صفات الغباء وأنت تجهل أبجديات القانون السيبراني."

دعني أعلمك شيئاً عن القانون الذي يحكم غوغل وفيسبوك. هناك قانون أمريكي يسمى (CFAA - Computer Fraud and Abuse Act)، هذا القانون لا يعترف بشيء اسمه 'نية أخلاقية'. أي دخول غير مصرح به للنظام يعتبر جناية فيدرالية، حتى لو كان هدفك 'الإصلاح' كما تزعم.

غوغل وفيسبوك يضطرون لعمل اتفاقيات قانونية خاصة (Safe Harbor) لتعليق هذا القانون عن المخترقين 'بشرط' اتباع قواعد صارمة. هل تعرف ماذا يعني هذا؟

يعني أن الأصل هو الجريمة، والاستثناء هو العقد. لولا هذا العقد، لكان هؤلاء 'المصلحون' الذين تتحدث عنهم الآن يرتدون بدلات السجن البرتقالية. الشركات لا تطلب 'إصلاحاً'، بل تشتري 'أمناً' من أشخاص يملكون أدوات التدمير.

المرة القادمة قبل أن تصف الآخرين بالغباء، تعلم الفرق بين المبرمج (Developer) الذي يبني ويصلح، وبين المخترق (Hacker) الذي وظيفته الوحيدة هي الهدم والكسر، سواء فعل ذلك بعقد أو بدونه."

قضية المخترق "كارين بويبرت": هناك مخترقون اكتشفوا ثغرات وساعدوا شركات، ومع ذلك تمت ملاحقتهم قانونياً لأنهم لم يلتزموا "بالإذن المسبق" حرفياً، وهذا يثبت أن الفعل في جوهره غير قانوني.