การแฮ็กเข้าสู่คอมพิวเตอร์ถือเป็นสิ่งผิดกฎหมายทั่วโลก
ในสหราชอาณาจักร กฎหมายสำคัญที่เกี่ยวข้องกับอาชญากรรมทางคอมพิวเตอร์คือพระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิด 1990 ซึ่งเป็นพื้นฐานของกฎหมายว่าด้วยอาชญากรรมทางคอมพิวเตอร์ในหลายประเทศในเครือจักรภพ
แต่มันก็เป็นกฎหมายที่มีการโต้เถียงกันอย่างลึกซึ้ง และกฎหมายที่เพิ่งได้รับการปรับปรุงเพื่อให้ GCHQ องค์กรข่าวกรองหลักของสหราชอาณาจักร มีสิทธิตามกฎหมายที่จะแฮ็กเข้าไปในคอมพิวเตอร์ทุกเครื่องที่พวกเขาต้องการ มันคืออะไรและมันพูดว่าอะไร
แฮกเกอร์คนแรก
พระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิดมีการเขียนขึ้นครั้งแรกและนำไปใช้เป็นกฎหมายในปี 1990 แต่นั่นไม่ได้หมายความว่าไม่เคยมีอาชญากรรมทางคอมพิวเตอร์มาก่อน ค่อนข้างจะยากอย่างไม่น่าเชื่อหากไม่เป็นไปไม่ได้ที่จะดำเนินคดี อาชญากรรมทางคอมพิวเตอร์ครั้งแรกที่ถูกดำเนินคดีในสหราชอาณาจักรคือ R v Robert Schfreen และ Stephen Gold , ในปี พ.ศ. 2528
ชิฟรีนและโกลด์ใช้อุปกรณ์คอมพิวเตอร์ธรรมดาๆ ที่หาซื้อได้ทั่วไป สามารถประนีประนอมกับระบบ Viewdata ซึ่งเป็นพื้นฐานเบื้องต้นที่รวมศูนย์ของอินเทอร์เน็ตสมัยใหม่ซึ่งเป็นเจ้าของโดย Prestel ซึ่งเป็น บริษัท ย่อยของ British Telecom การแฮ็กนั้นค่อนข้างง่าย พวกเขาพบวิศวกรโทรคมนาคมของอังกฤษ และเล่นเซิร์ฟในขณะที่เขาป้อนข้อมูลรับรองการเข้าสู่ระบบ (ชื่อผู้ใช้ '222222222' และรหัสผ่าน '1234') ด้วยข้อมูลนี้ พวกเขาจึงอาละวาดไปทั่ว Viewdata แม้กระทั่งการเรียกดูข้อความส่วนตัวของราชวงศ์อังกฤษ
ในไม่ช้า British Telecom ก็เริ่มสงสัยและเริ่มตรวจสอบบัญชี Viewdata ที่น่าสงสัย
ไม่นานก่อนที่ข้อสงสัยของพวกเขาจะได้รับการยืนยัน บีทีแจ้งตำรวจ Schifreen และ Gold ถูกจับและถูกตั้งข้อหาภายใต้พระราชบัญญัติการปลอมแปลงและการปลอมแปลง พวกเขาถูกตัดสินว่ามีความผิดและปรับ 750 และ 600 ปอนด์ตามลำดับ ปัญหาคือ พระราชบัญญัติการปลอมแปลงและการปลอมแปลงไม่มีผลบังคับใช้กับอาชญากรรมทางคอมพิวเตอร์ โดยเฉพาะอาชญากรรมที่เกิดจากความอยากรู้และการสอบสวน ไม่ใช่เป้าหมายทางการเงิน
Schiffreen และ Gold อุทธรณ์คำตัดสินของพวกเขาและชนะ
อัยการยื่นอุทธรณ์ต่อการพ้นผิดต่อสภาขุนนางและแพ้ ผู้พิพากษาคนหนึ่งในการอุทธรณ์นั้น ลอร์ด เดวิด เบรนแนน ยืนกรานการพ้นผิด โดยเสริมว่าหากรัฐบาลต้องการดำเนินคดีกับอาชญากรคอมพิวเตอร์ พวกเขาควรสร้างกฎหมายที่เหมาะสมในการทำเช่นนั้น
ความจำเป็นนี้นำไปสู่การสร้างพระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิด
อาชญากรรมสามประการของพระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิด
พระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิด ซึ่งเริ่มใช้ในปี 1990 ได้ลงโทษพฤติกรรมเฉพาะ 3 อย่าง โดยแต่ละอย่างมีบทลงโทษที่แตกต่างกัน
- การเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
- การเข้าถึงระบบคอมพิวเตอร์เพื่อกระทำความผิดหรืออำนวยความสะดวกในการกระทำความผิดเพิ่มเติม
- การเข้าถึงระบบคอมพิวเตอร์เพื่อทำให้การทำงานของโปรแกรมเสียหาย หรือแก้ไขข้อมูลที่ไม่ได้เป็นของคุณ
สิ่งสำคัญสำหรับบางสิ่งที่จะเป็นความผิดทางอาญาภายใต้พระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิด พ.ศ. 2533 จะต้องมี เจตนา . ไม่ใช่เรื่องอาชญากรรม ตัวอย่างเช่น สำหรับคนที่เชื่อมต่อกับเซิร์ฟเวอร์หรือเครือข่ายโดยไม่ได้ตั้งใจและโดยบังเอิญซึ่งพวกเขาไม่ได้รับอนุญาตให้เข้าถึง
แต่การเข้าถึงระบบโดยเจตนานั้นผิดกฎหมายอย่างสิ้นเชิง โดยรู้ว่าตนไม่ได้รับอนุญาตให้เข้าถึงระบบ
ด้วยความเข้าใจพื้นฐานเกี่ยวกับสิ่งที่จำเป็น สาเหตุหลักมาจากเทคโนโลยีค่อนข้างใหม่ กฎหมายในรูปแบบพื้นฐานที่สุดไม่ได้ทำให้สิ่งที่ไม่พึงประสงค์อื่น ๆ ที่เราสามารถทำได้ด้วยคอมพิวเตอร์เป็นอาชญากร จึงมีการแก้ไขหลายครั้งตั้งแต่นั้นมา ซึ่งได้มีการปรับปรุงและขยายออกไป
การโจมตี DDoS เป็นอย่างไร
ผู้อ่านที่มีสติสัมปชัญญะจะสังเกตเห็นว่าภายใต้กฎหมายดังที่อธิบายไว้ข้างต้น การโจมตี DDoS นั้นไม่ผิดกฎหมาย แม้ว่าจะมีความเสียหายและการหยุดชะงักมากมายก็ตาม นั่นเป็นเพราะการโจมตี DDoS ไม่สามารถเข้าถึงระบบได้ แต่กลับครอบงำมันด้วยการกำหนดปริมาณการรับส่งข้อมูลปริมาณมากในระบบที่กำหนด จนกว่าจะไม่สามารถรับมือได้อีกต่อไป
การโจมตี DDoS ถูกทำให้เป็นอาชญากรในปี 2549 หนึ่งปีหลังจากที่ศาลตัดสินให้พ้นผิดกับวัยรุ่นคนหนึ่งที่ทำให้นายจ้างของเขาท่วมท้นด้วยอีเมลมากกว่า 5 ล้านฉบับ กฎหมายฉบับใหม่นี้ถูกนำมาใช้ในพระราชบัญญัติตำรวจและความยุติธรรม พ.ศ. 2549 ซึ่งเพิ่มการแก้ไขพระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิด ซึ่งกำหนดความผิดทางอาญากับสิ่งใดก็ตามที่อาจบั่นทอนการทำงานหรือการเข้าถึงคอมพิวเตอร์หรือโปรแกรมใดๆ
เช่นเดียวกับพระราชบัญญัติปี 1990 นี่เป็นเพียงอาชญากรรมหากมี เจตนาที่จำเป็น และ ความรู้ . การจงใจเปิดตัวโปรแกรม DDoS นั้นผิดกฎหมาย แต่การติดไวรัสที่เรียกใช้การโจมตี DDoS นั้นไม่สามารถทำได้
ที่สำคัญ ณ จุดนี้ พรบ. การใช้คอมพิวเตอร์ในทางที่ผิดไม่ได้เลือกปฏิบัติ เจ้าหน้าที่ตำรวจหรือสายลับแฮ็คคอมพิวเตอร์ก็ผิดกฎหมายพอๆ กับที่วัยรุ่นในห้องนอนของเขาทำ สิ่งนี้มีการเปลี่ยนแปลงในการแก้ไขปี 2558
คุณไม่สามารถสร้างไวรัสได้เช่นกัน
อีกมาตราหนึ่ง (มาตรา 37) ที่เพิ่มเติมเข้ามาในช่วงท้ายของกฎหมายว่าด้วยการใช้คอมพิวเตอร์ในทางที่ผิด กำหนดให้การผลิต การได้มา และการจัดหาบทความที่อาจเอื้ออำนวยต่อการก่ออาชญากรรมทางคอมพิวเตอร์
ซึ่งทำให้ผิดกฎหมาย เช่น การสร้างระบบซอฟต์แวร์ที่สามารถเปิดการโจมตี DDoS หรือสร้างไวรัสหรือโทรจัน
แต่สิ่งนี้ทำให้เกิดปัญหาที่อาจเกิดขึ้นมากมาย ประการแรก นี่หมายความว่าอย่างไรสำหรับอุตสาหกรรมการวิจัยความปลอดภัยที่ถูกกฎหมาย ซึ่งผลิตเครื่องมือแฮ็กและหาประโยชน์โดยมีเป้าหมายเพื่อเพิ่มความปลอดภัยของคอมพิวเตอร์
ประการที่สอง หมายความว่าอย่างไรสำหรับเทคโนโลยี 'การใช้งานแบบคู่' ซึ่งสามารถใช้ได้ทั้งสำหรับงานที่ถูกกฎหมายและผิดกฎหมาย ตัวอย่างที่ดีคือ Google Chrome ซึ่งสามารถใช้ในการท่องอินเทอร์เน็ต แต่ยังเปิดการโจมตี SQL Injection
คำตอบคือตั้งใจอีกครั้ง ในสหราชอาณาจักร การฟ้องร้องดำเนินการโดย Crown Prosecution Service (CPS) ซึ่งกำหนดว่าบุคคลใดควรถูกดำเนินคดี การตัดสินใจนำตัวบุคคลขึ้นศาลขึ้นอยู่กับหลักเกณฑ์เป็นลายลักษณ์อักษรจำนวนหนึ่ง ซึ่ง CPS ต้องปฏิบัติตาม
ในกรณีนี้ แนวปฏิบัติระบุว่าการตัดสินใจดำเนินคดีกับบุคคลตามมาตรา 37 ควรทำได้เฉพาะในกรณีที่มีเจตนาทางอาญา นอกจากนี้ยังเสริมว่าเพื่อตรวจสอบว่าผลิตภัณฑ์ถูกสร้างขึ้นเพื่ออำนวยความสะดวกในการก่ออาชญากรรมทางคอมพิวเตอร์หรือไม่ อัยการควรคำนึงถึงการใช้งานที่ถูกต้องตามกฎหมายและแรงจูงใจเบื้องหลังการสร้าง
สิ่งนี้ทำให้การผลิตมัลแวร์เป็นอาชญากรอย่างมีประสิทธิภาพ ในขณะที่ช่วยให้สหราชอาณาจักรมีอุตสาหกรรมการรักษาความปลอดภัยข้อมูลที่เฟื่องฟู
"007 - ใบอนุญาตในการแฮ็ก"
พระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิดได้รับการปรับปรุงอีกครั้งในต้นปี 2558 แม้ว่าจะเงียบและไม่มีการประโคมมากนัก มีการเปลี่ยนแปลงที่สำคัญสองประการ
ประการแรกคืออาชญากรรมทางคอมพิวเตอร์บางอย่างในสหราชอาณาจักรมีโทษจำคุกตลอดชีวิต สิ่งเหล่านี้จะได้รับหากแฮ็กเกอร์มีเจตนาและรู้ว่าการกระทำของพวกเขาไม่ได้รับอนุญาตและมีศักยภาพที่จะก่อให้เกิด "ความเสียหายร้ายแรง" ต่อ "สวัสดิภาพของมนุษย์และความมั่นคงของชาติ" หรือ "ประมาทว่าอันตรายดังกล่าวเกิดขึ้นหรือไม่"พี>
ประโยคเหล่านี้ดูเหมือนจะใช้ไม่ได้กับวัยรุ่นที่มีปัญหาในสวนของคุณ แต่จะถูกบันทึกไว้สำหรับผู้ที่เริ่มการโจมตีที่อาจก่อให้เกิดอันตรายร้ายแรงต่อชีวิตมนุษย์ หรือมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของประเทศ
การเปลี่ยนแปลงครั้งที่สองที่ทำขึ้นทำให้ตำรวจและหน่วยข่าวกรองมีภูมิคุ้มกันจากกฎหมายอาชญากรรมทางคอมพิวเตอร์ที่มีอยู่ บางคนชื่นชมข้อเท็จจริงที่ว่ามันสามารถลดความซับซ้อนในการสืบสวนประเภทของอาชญากรที่สามารถทำให้กิจกรรมของพวกเขาสับสนด้วยวิธีการทางเทคโนโลยี แม้ว่าบริษัทอื่นๆ กล่าวคือ Privacy International กังวลว่ามันสุกงอมสำหรับการละเมิด และไม่มีการตรวจสอบและถ่วงดุลที่เพียงพอสำหรับการออกกฎหมายประเภทนี้
การเปลี่ยนแปลงพระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิดได้รับการอนุมัติเมื่อวันที่ 3 มีนาคม 2015 และกลายเป็นกฎหมายเมื่อวันที่ 3 พฤษภาคม 2015
อนาคตของพระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิด
พระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิดเป็นกฎหมายที่มีชีวิต เป็นสิ่งที่เปลี่ยนแปลงไปตลอดชีวิตและมีแนวโน้มว่าจะเป็นเช่นนั้นต่อไป
การเปลี่ยนแปลงครั้งต่อไปที่น่าจะเกิดขึ้นเป็นผลมาจากข่าวอื้อฉาวการแฮ็กโทรศัพท์ของ News of The World และมีแนวโน้มที่จะกำหนดสมาร์ทโฟนเป็นคอมพิวเตอร์ (ซึ่งเป็น) และแนะนำอาชญากรรมในการเปิดเผยข้อมูล โดยเจตนา .
ถึงเวลานั้น ฉันอยากได้ยินความคิดของคุณ คุณคิดว่ากฎหมายไปไกลเกินไปหรือไม่? ไม่ไกลพอ? บอกฉันสิ แล้วเราจะคุยกันด้านล่าง
เครดิตรูปภาพ:แฮ็กเกอร์และแล็ปท็อปผ่าน Shutterstock, Brendan Howard / Shutterstock.com, Anonymous DDC_1233 / Thierry Ehrmann, GCHQ Building / MOD