עיתונאית סייבראבטחה פרשה מהמקצוע, יועץ סייבר חושש מפשיטה של ה-FBI
מארק ברנט וקווין נורטון חוששים שעיסוקם בתחום הסייבראבטחה עלול להביא למאסרם. נורטון היא עיתונאית שמסקרת האקרים ואת פועלם. ברנט הוא האקר, חוקר ויועץ סייבראבטחה. המונח “האקרים” מתפרש אצל רבים כתיאור שלילי של אנשים שפורצים למחשבים וגונבים כסף ומידע. זו טעות. האקרים הם אנשים שחוקרים, מחטטים, שוברים ומרכיבים מחדש תוכנה וחומרה כדי ללמוד איך מערכות עובדות, ובין השאר כדי למצוא פירצות אבטחה ולסגור אותן. הפורצים הזדוניים מכונים קראקרים.
ברנט פרסם לאחרונה מאגר מידע של עשרה מיליון שמות משתמש וסיסמאות תואמות, במטרה לסייע לאנשים שחוקרים את התחום. בדרך כלל, הוא אומר, חוקרים מפרסמים רק סיסמאות, כדי לא לחשוף את המשתמשים ולא לסכן את חשבונותיהם. אבל זה פוגע במחקר. פרסום שמות משתמש עם הסיסמאות התואמות מאפשר, למשל, לבדוק עד כמה אנשים נוטים לכלול את שם המשתמש שלהם בסיסמה. זה כשל אנושי שמעצבי מערכות אבטחה צריכים לקחת בחשבון ולהתייחס אליו – למשל, על ידי מניעה טכנית של חזרה על מחרוזת שם המשתמש בגוף הסיסמה.
מה שמפחיד את ברנט ונורטון הוא המשפט של העיתונאי והאקטיביסט בארט בראון. ב-2011 פרצו קראקרים פעילים באנונימוס לשרת הדואר של חברת המודיעין סטרטפור גלובל אינטליג’נס. המסמכים פורסמו ברשת, ובראון פרסם לינק אליהם בערוץ צ’ט. הפרסום הזה היה אחד מסעיפי האישום במשפט שהתנהל נגדו.
במסגרת עבודתה ככתבת סייבראבטחה, נורטון העבירה מידע גנוב להאקרים ולמומחים כדי שיסייעו לה בניתוח הפריצות. היא חששה ששיתוף מידע כזה עלול להביא אותה לספסל הנאשמים. ברנט חשש שפרסום מאגר השמות והסיסמאות יסבך אותו בצורה דומה, אף שהמידע עצמו כבר פורסם קודם לכן ברשת, וברנט ניקה אותו כדי למנוע איתור של המשתמשים עצמם והשירותים שאליהם הוא קשור. “אם פשוט ללנקק בערוץ IRC פרטי למידע מזהה שכבר פורסם זה סחר [אסור במידע], לבטח ה-FBI יראה פרסום מידע של ממש לציבור כפשע”, כתב ברנט בפוסט בבלוגו.
“אני חושב שזה לגמרי מגוחך שאני צריך לכתוב מאמר שלם שמצדיק את שחרור המידע הזה מחשש לתביעה או הטרדה משפטית”, כתב ברנט. “רציתי לכתוב מאמר על המידע עצמו, אבל אני אצטרך לעשות זאת מאוחר יותר, כי הייתי צריך לכתוב את הדבר העלוב הזה בנסיון לשכנע את ה-FBI לא לפשוט עלי. יכולתי לפרסם את המידע באנונימיות כמו כולם, אבל למה שאעשה זאת? בבירור אין לי כוונה פלילית פה. זה לא הגיוני שכל חוקר, סטודנט או עיתונאי צריך לפחד מרשויות החוק, שאמורות להגן עלינו ולא לנסות למצאו דרכים להשתמש בחוקים נגדנו”.
נורטון, לעומתו, לא מוכנה להסתכן. במאמר הפרישה שפרסמה באתר Medium.com כתבה: “יש לי משפחה לדאוג לה, כולל ילד, ואני לא יכולה לבקש מהם להיכנס לאזור החוקי האפל הזה”.
תגובות
פרסום תגובה
עליך להתחבר כדי להגיב.
מה זה פה?
רוצה להפיק פודקאסט?
המלצת סייברסייבר (מ)
פרנסה
