Premium

Získejte všechny články
jen za 89 Kč/měsíc

Absurdní, už je trestné i brouzdání? Bezpečnostní elita brání hackera

Kontroverzní hacker Andrew Auernheimer, vystupující pod přezdívkou weev, je odsouzen k tříletému vězení za to, že využil chyby na webu operátora AT&T. Významní bezpečnostní experti se jej ale zastali a žádají přezkoumání procesu. Tvrdí, že pokud se začne trestat nezávislý bezpečnostní výzkum, povede to k absurdní kriminalizaci akademického výzkumu i ohrožení internetové bezpečnosti na celonárodní úrovni.
Hacker Andrew Auernheimer (autoportrét)

Hacker Andrew Auernheimer (autoportrét) | foto: Wikimedia/weev

"Výzkumníci nemohou vždy žádat o povolení majitele systému, který testují. Nezávislý bezpečnostní výzkum má pro akademickou sféru i vládní organizace, a dokonce i pro veřejnost, nesmírnou cenu," shodují se odborníci na počítačovou bezpečnost. Soudu zaslali dopis, kterým chtějí poukázat na absurditu vyneseného rozsudku. Podle nich by šlo o kriminalizaci zcela běžných metod a nástrojů.

Zdůrazňují například, že není nic zvláštního nebo nelegálního na "úpravě URL", tedy změně adresy v příslušném políčku v prohlížeči. "Je to běžná praxe i pro středně pokročilé uživatele, umožňuje jim to třeba rychleji procházet alba obrázků nebo stránkované komentáře," připomínají experti.

Nelíbí se jim také, že by se mezi podezřelé akce mělo počítat něco tak nevinného, jako je "podvržení" typu prohlížeče ("user-agent"). "To není nic než dobrovolný parametr, který říká serveru, jakou stránku poslat, aby se zobrazila nejlépe. A v některých prohlížečích můžete tento parametr změnit přímo v menu."

V dobrozdání (amici curiae, doslovně z latiny přeloženo jako "přátelé soudu") se za Andrewa Auernheimera zaručily bezpečnostní kapacity, mj. i Mozilla Foundation, Bruce Schneier nebo Dan Kaminsky.

Dokument ukazuje, jak snadné je změnit "agenta", tedy jak se prohlížeč směrem k serveru tváří. Něco takového rozhodně nemá být považováno za napadení cizího systému, soudí odborníci.

Hlavní připomínkou expertů je ale fakt, že motivace výzkumníka (jak hackera v tomto kontextu nazývají) by neměla hrát roli při posuzování jeho činů. "Nezáleží vůbec na tom, jaký slovník Auernheimer pro popis svých akcí použil," stojí v dopise. Jenže právě Auernheimerovo vystupování na veřejnosti a jeho evidentní snaha o provokaci mu zřejmě u soudu významně přitížila.

Odhalení statisíce e-mailů díky hloupé chybě AT&T

Celý případ kolem hackera Andrewa Auernheimera, vystupujícího pod přezdívkou weev, začal odhalením celkem primitivní zranitelnosti na stránkách amerického operátora AT&T. Tablety iPad, které tento operátor provozoval, měly své vlastní, "soukromé" domovské stránky, a Auernheimerovi se podařilo jednoduchou úpravou URL získat adresy řady majitelů iPadů. Spíchnout skript, který to dělá automatizovaně, nebyl pro něj a jeho přátele z Goatse Security problém. Celkově v roce 2011 odhalil data více než sto tisíců uživatelů, údajně pro "maximální pobavení".

Goatse Security je už od začátku úmyslně tak trochu nekorektní, o čemž svědčí i jejich název a logo odkazující na jeden těch z nechutnějších internetových vtípků (hledejte jen na vlastní nebezpečí, varovali jsme vás).

Jenže operátorovi na tom nic vtipného nepřišlo. Svérázného, tehdy pětadvacetiletého hackera začala vyšetřovat FBI, a rozhodně ne v rukavičkách. Jeho dům byl prohledán a hacker byl zadržen na základě údajných stop po narkotikách. Obvinění z drog se neprokázalo, místo toho byl Auernheimer souzen za podvod a neoprávněný přístup k počítačovému systému.

V březnu 2013 byl shledán vinným a odsouzen ke 41 měsícům vězení. Jeho radikální výroky typu "Doufám, že mi dají maximální trest, aby si všichni uvědomili, co se děje, a vyrazili do ulic" podle obžaloby přispěly k výši trestu.

Galerie

Odborníci ale chtějí, aby se případ otevřel, domnívají se, že soud zcela nepochopil podstatu problému a z odsouzení hackera by se mohl stát nebezpečný precedent. "Obžalovaný neobcházel žádná hesla, neprováděl šifrování ani rozšifrování cizích dat ani neohrozil provoz stránek," připomínají. Jinými slovy, to, že mohla skupina Goatse Security, kterou hacker weev zřejmě vedl, získat přístup k tolika e-mailům, je ostudná chyba společnosti AT&T, nikoli federální zločin.

Hacker, bojovník za svobodu, hajzlík

Auernheimerovi ovšem přitížilo, že bezpečnostní díru v AT&T stránkách nejdříve sdělil médiím (konkrétně serveru Gawker), ačkoli tvrdil, že provozovatele na chybu předtím upozornil. (Více o etiketě týkající se upozorňování na chyby v cizím systému najdete v našem předchozím článku.)

"Jestli vám to ještě nedošlo, jsem dobrý ve všem, na co sáhnu," píše o sobě na seznamce Andrew Auernheimer, mladý Američan z New Yorku. Univerzitní vzdělání ukončil, místo toho se živí jako počítačový odborník a podle vlastních vychloubačných slov si jeho organizace "the organization" vydělá asi deset milionů dolarů ročně.

Computer Fraud and Abuse Act (CFAA) z roku 1986 se podle expertů na činy "šedého hackera" Auernheimera nevztahují. "Taková aplikace CFAA by velmi poškodila soukromí a bezpečnost a dala soukromým firmám obrovskou moc uplatňovat své zájmy na úkor veřejného zájmu."

Jindy řekl, že rád lidem vyhrožuje, že chce svrhnout nespravedlivý společenský řád, nebo vyzývá k tomu, aby hackeři nezveřejňovali své poznatky, ale místo toho je využili k nápravě sociální nespravedlnosti. Jindy se zase přirovnal k Aaronu Swartzovi a prosazuje otevřený přístup k informacím (více o smutném případu Aarona Swartze na Technetu v našem předchozím článku).

Auernheimer rozhodně dělá vše pro to, aby byl vnímán jako lhostejný prevít. Včetně toho, že se za něj sám označuje: "Jestli vás neodradilo, že jsem ve vězení, tak je tu ještě jedna věc: jsem hajzlík. Říkám, co si myslím, nedržím se zpátky. Svět potřebuje více hajzlů."

Jenže bez ohledu na to, jak člověk vystupuje, měl by být souzen za to, co skutečně udělal, a podle zákonů, které se na tyto činy vztahují. To je také nejdůležitější připomínka odborníků, kteří se "šedého hackera" zastávají.

Velké firmy by neměly mít možnost prosazovat své zájmy na úkor zájmu veřejnosti tím, že budou z výzkumníků dělat kriminálníky.

"Firmy mají často významný zájem na tom, aby byly jejich bezpečnostní chyby utajeny, aby se o narušení soukromí nevědělo. Ale takovéto soukromé zájmy společností jsou často v rozporu se zájmem veřejným," míní experti. "Korporace by tedy neměly mít možnost prosazovat své zájmy skrze kriminalizaci chování, které se jim nelíbí." Podobně by totiž pak firmy mohly třeba zakazovat užívání zařízení způsobem, který pro ně není ekonomicky výhodný, blokovat zařízení pro určité účely a bránit se obcházení těchto zabezpečení nekompromisní právní cestou.

Jak poznamenal Hanni Fakhoury pro Wired: "Možná vám hacker weev není sympatický. Ale jeho případ může rozhodnout o tom, jak se bude pohlížet i na vaši svobodu na internetu."

Autor:
  • Nejčtenější

Ilustrátora Wintera věznili nacisté. Kreslil erotické i historické vtipy

Malíř, karikaturista, ilustrátor a humorista Jiří Winter-Neprakta, který se narodil před 100 lety, byl rekordmanem v počtu kreslených vtipů, zajímal se však například i o antropologii a tajemno všeho...

14. července 2024

Evropa se vrátila do vesmíru. Nová raketa Ariane 6 úspěšně dokončila první let

Z kosmodromu Korou ve Francouzské Guyaně odstartovala nová evropská raketa Ariane 6. Loni se do vesmíru vydala na svou poslední cestu raketa Ariane 5. A protože je druhá a menší evropská raketa...

9. července 2024,  aktualizováno  10.7 6:25

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Důmyslné zbraně příkazového řádku Windows

Někomu tento způsob ovládání může přijít archaický, jiný na něj nedá dopustit. Řeč je o ovládání Windows prostřednictvím příkazů. Příkazový řádek je nedílnou součástí tohoto operačního systému od...

12. července 2024

Dynamitové beranidlo nahánělo strach – hlavně posádce. Zrod prasečích člunů

Třebaže se počátky ponorkové zbraně datují do raného novověku, teprve průmyslová revoluce z přelomu 19. a 20. století dodala lidstvu technologie, díky nimž se ponorné čluny staly opravdovými...

7. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Před 100 lety vybojovalo Československo první zlatou olympijskou medaili

V pořadí VIII. olympijské hry se konaly od 5. do 27. července 1924 ve francouzské metropoli, nicméně již 4. května 1924 začaly některé soutěže na hrách. Zúčastnilo se jich 3089 sportovců (z toho 135...

13. července 2024

Ilustrátora Wintera věznili nacisté. Kreslil erotické i historické vtipy

Malíř, karikaturista, ilustrátor a humorista Jiří Winter-Neprakta, který se narodil před 100 lety, byl rekordmanem v počtu kreslených vtipů, zajímal se však například i o antropologii a tajemno všeho...

14. července 2024

Prasečí čluny provázely podivuhodné havárie. Zabíjel benzin, vodík i chlor

V předchozích dílech seriálu jsme se seznámili s ranými americkými ponornými čluny – tzv. pigboaty. Tentokrát se podíváme na jejich službu, kterou lemovalo množství nehod, havárií a raritních...

14. července 2024

SpaceX dostala dočasnou stopku, raketa Falcon 9 špatně vynesla satelity

Americký Federální úřad pro letectví (FAA) pozastavil starty raket Falcon 9 od soukromé společnosti SpaceX. Stalo se to poté, co jedna z těchto raket neúspěšně umístila satelity na oběžnou dráhu....

13. července 2024  11:38

Před 100 lety vybojovalo Československo první zlatou olympijskou medaili

V pořadí VIII. olympijské hry se konaly od 5. do 27. července 1924 ve francouzské metropoli, nicméně již 4. května 1924 začaly některé soutěže na hrách. Zúčastnilo se jich 3089 sportovců (z toho 135...

13. července 2024

Ideální občerstvení na oslavu? Objednali jsme si Ovocný Světozor
Ideální občerstvení na oslavu? Objednali jsme si Ovocný Světozor

Jak už jistě víte, rádi využíváme různé příležitosti ke společným oslavám. A Mezinárodní den dětí byl přesně takovou ideální záminkou, abychom se...

Lela Vémola je na starých fotkách k nepoznání. Takto vypadala před plastikami

Kamarádka Lely Ceterové, Petra Batthyányová sdílela na sociálních sítích osmnáct let starou fotografii, na které je se...

Třískovi jsem šest let platil letenky a hotel, vzpomíná Jan Hrušínský

Premium Táta Rudolf ho uměl pochválit, ale také pokárat. Jednou v šatně mu například vmetl, že mu celé představení zkazil svojí...

Jeden z nejhorších filmů vůbec slušně vydělává i po 30 letech od natočení

První filmová adaptace kultovní bojovky Street Fighter z roku 1994 se umísťuje v žebříčcích nejhorších snímků všech...

Zemřel dětský kamarád mimozemšťana Alfa. Herec usnul v rozpáleném autě

Zemřel herec Benji Gregory. Televizním divákům je známý jako Brian z populárního sitcomu 90. let Alf. Gregorymu bylo 46...

Oběti žrali vepři. Hororové zlo páchal sériový vrah ve svém Prasečím paláci

Injekce, motorové pily, sexuální orgie, motorkáři. A hladoví vepři. Scény, při nichž vyhasínaly životy vancouverských...