Polityka i prawo
Organy ścigania wykupują dostęp do danych ze zhakowanych stron?
Policja coraz częściej wykupuje dostęp do danych ze zhakowanych stron internetowych i usług cyfrowych - twierdzą dziennikarze serwisu Motherboard. Organy ścigania sięgają po tego rodzaju metody z nadzieją, że informacje takie będą mieć wartość dochodzeniową.
Serwis Motherboard dotarł do treści jednego z webinariów przygotowywanych przez firmę zajmującą się pośrednictwem w wykupie kradzionych danych, z której usług korzystają organy ścigania.
W swojej prezentacji firma o nazwie SpyCloud obiecywała organom ścigania oraz innym zainteresowanym podmiotom możliwość "wsparcia czynności śledczych oraz szybszego i usprawnionego pociągania sprawców (w domyśle - ataków hakerskich - PAP) do odpowiedzialności". Firma SpyCloud w rozmowie z dziennikarzami potwierdziła autentyczność zdobytych przez Motherboard materiałów.
"Obracamy możliwość wykorzystania danych posiadanych przez cyberprzestępców przeciwko nim samym i umożliwiamy organom ścigania robienie tego samego" - powiedział współzałożyciel i dyrektor ds. produktu SpyCloud David Endler.
Motherboard ocenia, że to nowy sposób wykorzystania wykradanych przez hakerów danych, który stanowi sygnał na temat zmieniającego się podejścia do użycia danych o typowo komercyjnym zastosowaniu przez organy ścigania do prowadzenia działań z zakresu wymiaru sprawiedliwości. Proceder ten rodzi jednak zdaniem serwisu pytania o to, czy służby powinny wykorzystywać w swoich czynnościach dane pozyskiwane z naruszeniem prawa przez hakerów. Poprzez zakup usług SpyCloud i podobnych jej innych firm, policja uzyskuje dostęp do danych osób, których dane wyciekły w wyniku ataków cyberprzestępców, a które nie są powiązane z żadnymi czynnościami kryminalnymi, same zaś stanowią ofiarę działań hakerskich. Jak zauważa serwis, chcąc uzyskać dostęp do danych tych osób policja musiałaby w normalnych warunkach uzyskać wcześniej odpowiedni nakaz. W przypadku zakupu danych od pośrednika krok ten zostaje całkowicie pominięty.
W ocenie dyrektorki ds. inwigilacji i cyberbezpieczeństwa w Centrum Stanforda ds. Internetu i Społeczeństwa Riany Pfefferkorn, działania policji i innych służb polegające na wykorzystywaniu skradzionych przez hakerów danych są nieetyczne. "Organy mogą po prostu kupić sobie dostęp do dużych ilości informacji o użytkownikach (usług cyfrowych - PAP), nawet takich, jak hasła dostępowe, bez konieczności spełnienia jakichkolwiek warunków prawnych" - podkreśliła w rozmowie z Motherboard.
