Sobota 24. července 2021, svátek má Kristýna
  • schránka
  • Přihlásit Můj účet
  • Sobota 24. července 2021 Kristýna

Absurdní, už je trestné i brouzdání? Bezpečnostní elita brání hackera

Kontroverzní hacker Andrew Auernheimer, vystupující pod přezdívkou weev, je odsouzen k tříletému vězení za to, že využil chyby na webu operátora AT&T. Významní bezpečnostní experti se jej ale zastali a žádají přezkoumání procesu. Tvrdí, že pokud se začne trestat nezávislý bezpečnostní výzkum, povede to k absurdní kriminalizaci akademického výzkumu i ohrožení internetové bezpečnosti na celonárodní úrovni.

Hacker Andrew Auernheimer (autoportrét) | foto: Wikimedia/weev

"Výzkumníci nemohou vždy žádat o povolení majitele systému, který testují. Nezávislý bezpečnostní výzkum má pro akademickou sféru i vládní organizace, a dokonce i pro veřejnost, nesmírnou cenu," shodují se odborníci na počítačovou bezpečnost. Soudu zaslali dopis, kterým chtějí poukázat na absurditu vyneseného rozsudku. Podle nich by šlo o kriminalizaci zcela běžných metod a nástrojů.

Zdůrazňují například, že není nic zvláštního nebo nelegálního na "úpravě URL", tedy změně adresy v příslušném políčku v prohlížeči. "Je to běžná praxe i pro středně pokročilé uživatele, umožňuje jim to třeba rychleji procházet alba obrázků nebo stránkované komentáře," připomínají experti.

Nelíbí se jim také, že by se mezi podezřelé akce mělo počítat něco tak nevinného, jako je "podvržení" typu prohlížeče ("user-agent"). "To není nic než dobrovolný parametr, který říká serveru, jakou stránku poslat, aby se zobrazila nejlépe. A v některých prohlížečích můžete tento parametr změnit přímo v menu."

V dobrozdání (amici curiae, doslovně z latiny přeloženo jako "přátelé soudu")...

V dobrozdání (amici curiae, doslovně z latiny přeloženo jako "přátelé soudu") se za Andrewa Auernheimera zaručily bezpečnostní kapacity, mj. i Mozilla Foundation, Bruce Schneier nebo Dan Kaminsky.

Dokument ukazuje, jak snadné je změnit "agenta", tedy jak se prohlížeč směrem k...

Dokument ukazuje, jak snadné je změnit "agenta", tedy jak se prohlížeč směrem k serveru tváří. Něco takového rozhodně nemá být považováno za napadení cizího systému, soudí odborníci.

Hlavní připomínkou expertů je ale fakt, že motivace výzkumníka (jak hackera v tomto kontextu nazývají) by neměla hrát roli při posuzování jeho činů. "Nezáleží vůbec na tom, jaký slovník Auernheimer pro popis svých akcí použil," stojí v dopise. Jenže právě Auernheimerovo vystupování na veřejnosti a jeho evidentní snaha o provokaci mu zřejmě u soudu významně přitížila.

Odhalení statisíce e-mailů díky hloupé chybě AT&T

Celý případ kolem hackera Andrewa Auernheimera, vystupujícího pod přezdívkou weev, začal odhalením celkem primitivní zranitelnosti na stránkách amerického operátora AT&T. Tablety iPad, které tento operátor provozoval, měly své vlastní, "soukromé" domovské stránky, a Auernheimerovi se podařilo jednoduchou úpravou URL získat adresy řady majitelů iPadů. Spíchnout skript, který to dělá automatizovaně, nebyl pro něj a jeho přátele z Goatse Security problém. Celkově v roce 2011 odhalil data více než sto tisíců uživatelů, údajně pro "maximální pobavení".

Goatse Security je už od začátku úmyslně tak trochu nekorektní, o čemž svědčí i

Goatse Security je už od začátku úmyslně tak trochu nekorektní, o čemž svědčí i jejich název a logo odkazující na jeden těch z nechutnějších internetových vtípků (hledejte jen na vlastní nebezpečí, varovali jsme vás).

Jenže operátorovi na tom nic vtipného nepřišlo. Svérázného, tehdy pětadvacetiletého hackera začala vyšetřovat FBI, a rozhodně ne v rukavičkách. Jeho dům byl prohledán a hacker byl zadržen na základě údajných stop po narkotikách. Obvinění z drog se neprokázalo, místo toho byl Auernheimer souzen za podvod a neoprávněný přístup k počítačovému systému.

V březnu 2013 byl shledán vinným a odsouzen ke 41 měsícům vězení. Jeho radikální výroky typu "Doufám, že mi dají maximální trest, aby si všichni uvědomili, co se děje, a vyrazili do ulic" podle obžaloby přispěly k výši trestu.

Galerie

Odborníci ale chtějí, aby se případ otevřel, domnívají se, že soud zcela nepochopil podstatu problému a z odsouzení hackera by se mohl stát nebezpečný precedent. "Obžalovaný neobcházel žádná hesla, neprováděl šifrování ani rozšifrování cizích dat ani neohrozil provoz stránek," připomínají. Jinými slovy, to, že mohla skupina Goatse Security, kterou hacker weev zřejmě vedl, získat přístup k tolika e-mailům, je ostudná chyba společnosti AT&T, nikoli federální zločin.

Hacker, bojovník za svobodu, hajzlík

Auernheimerovi ovšem přitížilo, že bezpečnostní díru v AT&T stránkách nejdříve sdělil médiím (konkrétně serveru Gawker), ačkoli tvrdil, že provozovatele na chybu předtím upozornil. (Více o etiketě týkající se upozorňování na chyby v cizím systému najdete v našem předchozím článku.)

"Jestli vám to ještě nedošlo, jsem dobrý ve všem, na co sáhnu," píše o sobě na seznamce Andrew Auernheimer, mladý Američan z New Yorku. Univerzitní vzdělání ukončil, místo toho se živí jako počítačový odborník a podle vlastních vychloubačných slov si jeho organizace "the organization" vydělá asi deset milionů dolarů ročně.

Computer Fraud and Abuse Act (CFAA) z roku 1986 se podle expertů na činy...

Computer Fraud and Abuse Act (CFAA) z roku 1986 se podle expertů na činy "šedého hackera" Auernheimera nevztahují. "Taková aplikace CFAA by velmi poškodila soukromí a bezpečnost a dala soukromým firmám obrovskou moc uplatňovat své zájmy na úkor veřejného zájmu."

Jindy řekl, že rád lidem vyhrožuje, že chce svrhnout nespravedlivý společenský řád, nebo vyzývá k tomu, aby hackeři nezveřejňovali své poznatky, ale místo toho je využili k nápravě sociální nespravedlnosti. Jindy se zase přirovnal k Aaronu Swartzovi a prosazuje otevřený přístup k informacím (více o smutném případu Aarona Swartze na Technetu v našem předchozím článku).

Auernheimer rozhodně dělá vše pro to, aby byl vnímán jako lhostejný prevít. Včetně toho, že se za něj sám označuje: "Jestli vás neodradilo, že jsem ve vězení, tak je tu ještě jedna věc: jsem hajzlík. Říkám, co si myslím, nedržím se zpátky. Svět potřebuje více hajzlů."

Jenže bez ohledu na to, jak člověk vystupuje, měl by být souzen za to, co skutečně udělal, a podle zákonů, které se na tyto činy vztahují. To je také nejdůležitější připomínka odborníků, kteří se "šedého hackera" zastávají.

Velké firmy by neměly mít možnost prosazovat své zájmy na úkor zájmu veřejnosti tím, že budou z výzkumníků dělat kriminálníky.

"Firmy mají často významný zájem na tom, aby byly jejich bezpečnostní chyby utajeny, aby se o narušení soukromí nevědělo. Ale takovéto soukromé zájmy společností jsou často v rozporu se zájmem veřejným," míní experti. "Korporace by tedy neměly mít možnost prosazovat své zájmy skrze kriminalizaci chování, které se jim nelíbí." Podobně by totiž pak firmy mohly třeba zakazovat užívání zařízení způsobem, který pro ně není ekonomicky výhodný, blokovat zařízení pro určité účely a bránit se obcházení těchto zabezpečení nekompromisní právní cestou.

Jak poznamenal Hanni Fakhoury pro Wired: "Možná vám hacker weev není sympatický. Ale jeho případ může rozhodnout o tom, jak se bude pohlížet i na vaši svobodu na internetu."

Autor:
  • Nejčtenější

Opravdová vesmírná turistika začala. Bezos s hosty strávili minuty v kosmu

O něco málo více než deset minut trvala celá cesta od startu do přistání pro čtyři vesmírné turisty, kteří se v úterý...

Rusko ukázalo novou „neviditelnou“ stíhačku. Šach mat má vzlétnout za dva roky

Rusko představilo chystaný „neviditelný“ letoun 5. generace. Stíhačka s přezdívkou Šach mat má jeden motor, v budoucnu...

Událost, která vyhubila dinosaury, přichází průměrně za 500 milionů let

Nové poznatky o kosmickém zabijákovi dinosaurů ukazují, že Chicxulubský asteroid byl temný kosmický tulák. Na zkoumání...

První velký export vojenské techniky z ČSR po roce 1945 mířil do Švýcarska

Mezi velké exportéry zbraní patřilo i malé Československo. Většina jeho zbrojního exportu mezi lety 1945 a 1989 šla...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak začalo strategické bombardování a budování první protivzdušné obrany

Pod pojmem letecký souboj si většina lidí představí boj dvou letounů. V počátcích letectví se však utkávaly i letouny...

Ze sbírky na pohřeb Roma pozůstalí nedostali nic. Byl to podvod

Premium Měl mít velkolepý pohřeb. Balzamování, bíle lakovaná rakev z Ameriky, kočár tažený vraníky... Rodina Roma, který zemřel...

Klaus: Volby nic nepřinesou. Kolem covidismu a genderismu se bude chodit po špičkách

Premium Každý z nás by se měl sám rozhodnout, jakou míru opatrnosti vůči nákaze covidem chce zvolit, říká přesvědčeně bývalý...

Česko formuje domobranu. Výcvik může podstoupit každý, kdo má zbrojní průkaz

Premium Stát zakázal ozbrojené skupiny a lidem nabídl alternativu: absolvujte speciální kurz a můžete Česku pomáhat se zbraní....

  • Další z rubriky

Nevydržely ani rok. Twitter pro nezájem uživatelů ruší „Fleets“

Příspěvky, které samy zmizí 24 hodin po zveřejnění se na Twitteru neujaly a proto ve službě končí. Na jiných funkcích...

Služební cesty od stolu ve 3D. Virtuální veletrhy mohou vypadat jako hra

Virtuální výstavy, konference a veletrhy byly v posledních měsících nezbytností. Pokud budou fungovat i po pandemii...

Google slibuje, že uživatele už nebude sledovat jednotlivě

Google příští rok v prohlížeči Chrome zakáže sledovací cookies, tedy soubory třetích stran, které umožňují mapovat...

Facebooková „rada moudrých“ může nově rozhodovat i o mazání příspěvků

Před necelým rokem zřídil Facebook speciální nezávislý poradní orgán, který se doposud zabýval obsahem, který smazali...

Grafton Recruitment Praha
LOGISTIK JUNIOR | 30 000 Kč

Grafton Recruitment Praha
Kraj Vysočina
nabízený plat: 30 000 - 32 000 Kč

Zemřel slovenský herec Milan Lasica, zkolaboval přímo na jevišti

Ve věku 81 let zemřel slovenský herec Milan Lasica. Web sme.sk uvedl, že vystupoval se skupinou Bratislava Hot...

Možná neadoptujeme. Příprava s psycholožkou byla škola, říká Viktor Vincze

Viktor Vincze (30) promluvil o plánované adopci dítěte i návštěvách psycholožky, které absolvovali s manželkou Adélou...

Petr Rajchert si změnil příjmení a potřetí se oženil, manželka je těhotná

Zakládající člen kapely Chinaski Petr Hradil (rodným příjmením Rajchert) se v třiapadesáti letech potřetí oženil. Po...

Holanová: Rozvod s Šípem? Do vztahu se nám vloudila mlaďounká chybička

Rozhovor s Marcelou Holanovou vznikal v Chateau Šanov na soustředění s finalisty soutěže Muž roku 2021. Zpěvačka, která...

Zemřel František Nedvěd. Folkové legendě se vrátila rakovina plic

V třiasedmdesáti letech zemřel v neděli folkový muzikant František Nedvěd. Prohrál boj s rakovinou plic. Úmrtí na...