Šių metų balandžio 28 Eric McCarty buvo nuteistas Los Andželo teismo salėje. McCarty yra profesionalus saugumo konsultantas. Jis pastebėjo, kad Šiaurės Kalifornijos universiteto tinklalapis turi klaidą. Ši klaida leidžia nuskaityti įrašus iš duomenų bazės, o ten buvo studentų bei visų ten dirbančių asmenų socialinio draudimo numeriai, taip pat kita asmeninė informacija.
Taigi, šis
tyrėjas išsiuntė minėtą klaidos aprašymą, bei kelis duomenų pavyzdžius į
SecurityFocus. Tiksliau vienam iš SecurityFocus komandos reporterių. Pastarasis
ištyrė klaidą, įsitikino jos buvimu, parašė apie tai įstaigai, jie ištaisė
klaidą ir jis parašė straipsnį.
Aišku taip viskas galėjo ir baigtis. Deja.
Įstaiga atsekė savo serverio prisijungimo įrašus ir kitus registruotus duomenis tiesiai iki pat pono McCarty, kuris aišku nė nebandė slėpti savo pėdsakų. FTB apklausė McCarty dėl incidento. Jis viską jiems paaiškino. Neužilgo McCarty buvo apkaltintas pažeidęs 1030 pataisą – padaręs federalinį skaitmeninį nusikaltimą.
Na ir kada gi jie pasimokys? 2002 metais JAV, Teksaso valstijoje Stefan Puffer buvo apkaltintas dėl tos pačios 1030 pataisos. Jis vienam prokurorui pademonstravo, kad Hariso apygardos teismo belaidis tinklas yra prieinamas nusikaltėliams. Kaltintojai teigė, kad Puffer, saugumo konsultantas, nepaisydamas įstatymų priėjo prie sistemos. Jis aišku gynėsi, kad tik norėjo padėti įstaigai. Žiuri jį nuteisė per 15 minučių.
2004 metais, Bret McDanel parašė firmos, kurioje dirbo klientams, teisingą informaciją apie esamas saugumo spragas. Vėlgi – 1030. Kompanija pareiškė, kad jų darbuotojas nelegaliai pasinaudojo pašto serveriu, bei iš esmės pažeidė įstatymą, dėl to, kad kompanija nenorėjo atskleisti šios informacijos. Aišku nė vienoje iš šių bylų niekas nepaisė aukščiausiai stovinčios žodžio laisvės. Bret McDanel buvo nuteistas 16 mėnesius kalėti.
Kai šiais atvejais, taip ir byloje su McCarty, kaltintojams reikės įrodyti ne tik tai, kad priėjimas buvo neleistinas, bet ir tai kad jis turėjo kažkokius piktavalius ketinimus.
Ko gero bus kabinamasi už to, kad McCarty nukopijavo kelis įrašus iš duomenų bazės. “Jis įėjo į duomenų bazę ir parodė, kad apsauga gali būti apeita, tačiau jis padarė ne tik tai – jis dar nukopijavo duomenų bazės įrašus.”, – sakė Michael Zweiback, teisingumo departamento, virtualių nusikaltimų skyriaus prokuroro padėjėjęs.
Vis dėlto, lieka neaišku, ką dar
tokio jis padarė. Vėlesniame pranešime SecurityFocus patvirtino, kad jis gavo priėjimą tik prie dviejų įrašų.
Taigi. Iš esmės net JAV dar turi
pakankamai “plaukiajončią” įstatymų sistemą, kai kalbama apie virtualius
nusikaltimus (na ką jau kalbėt apie Lietuvą). Visgi, ponas McCarty prisidarė sau
pakankamai rūpesčių, kad ir kokie kilnūs buvo jo ketinimai.
Suradai klaidą – sėsi į kalėjimą
Viena nauja byla verčia dar kartą susimąstyti visus saugumo ekspertus – ar nebus jiems netikėtai užsegti antrankiai?
