Viena nauja byla verčia dar kartą susimąstyti visus saugumo ekspertus - ar nebus jiems netikėtai užsegti antrankiai?
Šių metų balandžio 28 dieną Eric McCarty buvo nuteistas Los Andželo teismo salėje. McCarty yra profesionalus saugumo konsultantas. Jis pastebėjo, kad Šiaurės Kalifornijos universiteto tinklalapis turi klaidą. Ši klaida leidžia nuskaityti įrašus iš duomenų bazės, o ten buvo studentų bei visų ten dirbančių asmenų socialinio draudimo numeriai, taip pat kita asmeninė informacija.
Taigi, šis tyrėjas išsiuntė minėtą klaidos aprašymą, bei kelis duomenų pavyzdžius į „SecurityFocus“, tiksliau, vienam „SecurityFocus“ komandos reporterių. Pastarasis ištyrė klaidą, įsitikino jos buvimu, parašė apie tai įstaigai, jie ištaisė klaidą ir jis parašė straipsnį.
Aišku taip viskas galėjo ir baigtis. Deja.
Įstaiga atsekė savo serverio prisijungimo įrašus ir kitus registruotus duomenis tiesiai iki pat pono McCarty, kuris aišku nė nebandė slėpti savo pėdsakų. FTB apklausė McCarty dėl incidento. Jis viską jiems paaiškino. Neužilgo McCarty buvo apkaltintas pažeidęs 1030 pataisą - padaręs federalinį skaitmeninį nusikaltimą.
Na ir kada gi jie pasimokys? 2002 metais JAV, Teksaso valstijoje Stefan Puffer buvo apkaltintas dėl tos pačios 1030 pataisos. Jis vienam prokurorui pademonstravo, kad Hariso apygardos teismo belaidis tinklas yra prieinamas nusikaltėliams. Kaltintojai teigė, kad Puffer, saugumo konsultantas, nepaisydamas įstatymų priėjo prie sistemos. Jis aišku gynėsi, kad tik norėjo padėti įstaigai. Žiuri jį nuteisė per 15 minučių.
2004 metais, Bret McDanel parašė firmos, kurioje dirbo klientams, teisingą informaciją apie esamas saugumo spragas. Vėlgi - 1030. Kompanija pareiškė, kad jų darbuotojas nelegaliai pasinaudojo pašto serveriu, bei iš esmės pažeidė įstatymą, dėl to, kad kompanija nenorėjo atskleisti šios informacijos. Aišku nė vienoje iš šių bylų niekas nepaisė aukščiausiai stovinčios žodžio laisvės. Bret McDanel buvo nuteistas 16 mėnesius kalėti.
Kai šiais atvejais, taip ir byloje su McCarty, kaltintojams reikės įrodyti ne tik tai, kad priėjimas buvo neleistinas, bet ir tai kad jis turėjo kažkokius piktavalius ketinimus.
Ko gero, bus kabinamasi už to, kad McCarty nukopijavo kelis įrašus iš duomenų bazės. „Jis įėjo į duomenų bazę ir parodė, kad apsauga gali būti apeita, tačiau jis padarė ne tik tai - jis dar nukopijavo duomenų bazės įrašus“, - sakė Michael Zweiback, teisingumo departamento, virtualių nusikaltimų skyriaus prokuroro padėjėjas.
Vis dėlto, lieka neaišku, ką dar tokio jis padarė. Vėlesniame pranešime „SecurityFocus“ patvirtino, kad jis gavo priėjimą tik prie dviejų įrašų.
Taigi. Iš esmės net JAV dar turi pakankamai „plaukiajončią“ įstatymų sistemą, kai kalbama apie virtualius nusikaltimus (na ką jau kalbėti apie Lietuvą). Visgi, ponas McCarty prisidarė sau pakankamai rūpesčių, kad ir kokie kilnūs buvo jo ketinimai.