ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
ایک محقق ونڈوز میں کھودتا ہے ، ایک عیب (اور ایک طے شدہ) دریافت کرتا ہے ، اور مائیکرو سافٹ سے $ 100،000 وصول کرتا ہے۔ ایک اور ، جسے مبینہ طور پر ہیکنگ کے الزام میں قانونی چارہ جوئی کی دھمکی دی گئی ، مایوس ہوکر اپنی جان لے لی۔ بلیک ہیٹ 2014 کانفرنس میں ، ایک آل اسٹار پینل نے محققین کو لینے والے سخت فیصلوں ، اور قانونی سرنگوں سے متعلق تبادلہ خیال کیا جن سے وہ پاپ اپ ہوسکتے ہیں۔
الیکٹرانک فرنٹیئر فاؤنڈیشن کی ایک وقت کے سینئر اٹارنی ، مارسیا ہوف مین ، اس وقت کمپیوٹر جرائم اور سلامتی اور اس سے متعلق موضوعات پر خصوصی توجہ کے ساتھ بوتیک قانون کی پریکٹس کرتی ہیں۔ کیون بینکسٹن ، جو EFF میں ایک وقت کے سینئر اٹارنی بھی ہیں ، نیو امریکہ فاؤنڈیشن کے اوپن ٹکنالوجی انسٹی ٹیوٹ کے پالیسی ڈائریکٹر ہیں ، جو "اوپن کمیونیکیشن نیٹ ورکس ، پلیٹ فارمز ، اور ٹیکنالوجیز" سے وابستہ گروپ ہے ، جس میں انٹرنیٹ نگرانی کے امور پر توجہ دی جارہی ہے۔ سنسرشپ۔ " پینل کی قیادت ٹری فورڈ ، ریپڈ 7 میں گلوبل سیکیورٹی اسٹریٹیجک اور بلیک ہیٹ کے سابق جنرل منیجر تھے۔
اس پینل نے پانچ اہم قانونی بارودی سرنگوں کا جائزہ لے کر آغاز کیا جو محققین کو پریشانی کے ڈھیر میں ڈال سکتے ہیں۔ انہوں نے اعتراف کیا کہ اس پریزنٹیشن کا یہ حصہ تھوڑا سا خشک نظر آتا ہے ، لیکن شرکاء کو حوصلہ افزائی کرتا ہے کہ وہ پوری طرح سے آزادانہ گفتگو کے لئے تیار رہیں۔
کمپیوٹر فراڈ اور بدسلوکی ایکٹ
ہوف مین نے کہا ، "سی ایف اے اے اسی دہائی کے وسط سے ، ایک مختلف وقت کا ایک قانون ہے۔ "اس کی سب سے بڑی ممانعت آسان لگتی ہے۔ جان بوجھ کر بغیر کمپیوٹر کے رسائی حاصل کرنا غیر قانونی ہے ، یا معلومات کے حصول کے لئے موجودہ اختیار سے بالاتر جانا ہے۔ لیکن اس سے اجازت کی وضاحت نہیں ہوتی ہے۔ عدالتیں اس کے ساتھ جدوجہد کر رہی ہیں۔ کس حد تک رسائی غیر مجاز ہے؟ کیا آپ کو کسی رکاوٹ کی خلاف ورزی کرنا ہوگی؟ "اس طریقے سے رسائی حاصل کرنے کے لئے ٹیک ذرائع کا استعمال کریں جس کے مالک کو توقع نہیں تھی؟"
ہفمین نے وضاحت کی کہ پہلی خلاف ورزی غلط کام ہے ، ممکنہ طور پر ایک سال تک جیل میں رہنا چاہئے۔ تاہم ، بہت سارے حالات اس جرم کی خلاف ورزی کو بڑھا سکتے ہیں ، ان میں منافع کا ارادہ تھا ، معلومات کو $ 5،000 سے بھی زیادہ مالیت کا حصول ، اور "کسی اور غیر قانونی کام کو آگے بڑھانا"۔ ہارون سارٹز ایک سنگین جرم کی طرف دیکھ رہے تھے کیونکہ حکومت نے بتایا کہ ان تک جن تعلیمی مضامین تک رسائی حاصل کی وہ 5000 $ سے زیادہ کے قابل تھے۔
یہ وہیں نہیں رکتا۔ ہفمین نے نوٹ کیا ، "کسی دیوانی معاملے میں آپ کو مالی نقصانات کے لئے مقدمہ دائر کیا جاسکتا ہے۔ "ججز سول معاملات کو مختلف انداز سے دیکھتے ہیں ، پھر بھی وہ مقدمات کسی فوجداری مقدمے کی مثال بن سکتے ہیں۔" انہوں نے وضاحت کی کہ اگر نجی جماعت 5،000 ڈالر کے نقصانات دکھاتی ہے تو وہ اس کے خلاف مقدمہ کر سکتی ہے۔ انہوں نے مزید کہا ، "ایک کمپنی ان کو کمزوری کے بارے میں بتانے پر آپ کے خلاف مقدمہ کر سکتی ہے۔" "وہ علاج معالجے کی لاگت کو مالی نقصان قرار دے سکتے ہیں۔"
ڈیجیٹل ملینیم کاپی رائٹ ایکٹ
بینکسٹن نے کہا ، "ڈی ایم سی اے سی ایف اے اے کا کزن ہے۔ "اس کی بنیادی ممانعت یہ ہے کہ کوئی بھی شخص حق اشاعت کے کام کا تحفظ نہیں کرے گا۔ یہ کاپی رائٹ کی خلاف ورزی سے مختلف ہے۔ اگر آپ تحفظ کو روکتے ہیں تو ، اگر آپ مزید کچھ بھی نہیں کرتے ہیں تو ، آپ مجرم ہیں۔"
ہفمین نے وضاحت کی ، "ڈی ایم سی اے خوفناک ہے ، یہاں تک کہ سخت سزاؤں کے باوجود۔ "متاثرین غیر معقول رہائی کے لئے مقدمہ چلا سکتے ہیں (مطلب یہ ہے کہ آپ جو کچھ کررہے ہیں اسے روکنا چاہئے) ، اصلی مالیاتی نقصانات یا قانونی نقصانات کے لئے۔ ہر خلاف ورزی کے ل For ، آپ جج کی صوابدید پر 200 $ سے 2،500 pay تک ادا کریں گے۔ مالی منافع کی خلاف ورزی ، یا خلاف ورزی پر ، آپ کو پچاس لاکھ تک جرمانہ ہوسکتا ہے اور پانچ سال قید کی سزا ہوسکتی ہے ، اور دہرائی گئی خلاف ورزی پر اس سے دوگنا ہوسکتا ہے۔ آپ واقعی اس کتاب کو اپنے اوپر پھینک سکتے ہیں۔ "
الیکٹرانک مواصلاتی پرائیویسی ایکٹ
بینکسٹن نے کہا ، "ای سی پی اے کی عمر 1986 سے ہے ، اور یہ اہم ہے۔" "ACLU شہریوں کی رازداری کے تحفظ کے لئے اس کا استعمال کرتا ہے۔ لیکن یہ کافی وسیع اور مبہم ہے کہ محققین کے لئے پریشانی کا باعث ہو۔ یہ ایک میں تین بارودی سرنگیں ہیں۔" انہوں نے تار ٹیپ ، ذخیرہ مواصلات ، اور "قلم رجسٹر" اجزاء کو تفصیل سے دیکھا۔ تیسرا ، "قلم رجسٹر ،" سے مراد وہ نمبر جمع کرنا ہے جو آپ کال کرتے ہیں یا وہ نمبر جو آپ کو کال کرتے ہیں۔ بینکسٹن نے کہا ، "محکمہ انصاف کے اپنے دستی نوٹ کرتے ہیں کہ کسی کے فون کو ٹریک کرنے سے اس قانون کی خلاف ورزی ہوسکتی ہے ،" لہذا ان کی پالیسی ہے کہ وارنٹ ملیں۔ "
"Wiretap سب سے بڑا ہے ،" انہوں نے جاری رکھا۔ "یہ ایک سنگین جرم ہوسکتا ہے ، لیکن آپ اصل اور قانونی دونوں نقصانات کے لئے بھی سول سوٹ کے تابع ہوسکتے ہیں۔ آپ کو متاثرہ ہر شخص پر روزانہ $ 100 یا ہر ایک شخص پر 10،000 $ ہر ایک سے زیادہ جرمانہ عائد کیا جاسکتا ہے۔ اس وقت کو یاد رکھیں جب بیٹ مین نے آن کیا گوتم شہر کے تمام سیل فونز پر مائکروفون؟ یہاں تک کہ بروس وین اربوں ڈالر جرمانہ ادا نہیں کرسکتے ہیں۔
کیا ہم کوئی کھیل کھیلیں؟
خشک قانونی تفصیلات کے ذریعے کام کرنے کے بعد ، پینل گیم شو کی شکل میں بدل گیا۔ نہیں ، واقعی! اسکرین پیش کردہ اسکرین ایک بہت بڑا گرڈ تھا جس میں حفاظتی پروگرام کے متعدد ممکنہ اجزاء کی فہرست تھی: اداکار ، سرگرمی ، اہداف ، مقصد اور ایک وائلڈ کارڈ۔ اس آخری زمرے میں ایسی چیزیں شامل تھیں جیسے "شکار کو کوئی مالی نقصان نہیں ہے" اور "ہیکر کی طرح لگتا ہے!"
ہر قسم سے آئٹمز منتخب کرنے کے لئے بے ترتیب نمبروں کا استعمال کرتے ہوئے ، انہوں نے منظرنامے بنائے۔ مثال کے طور پر ، "ایک تعلیمی تحفظ کا محقق سیکیورٹی تحقیق کے ل his اپنے موجودہ آجر کے ای میل تک رسائی حاصل کرتا ہے ، جس میں کوئی مالی فائدہ نہیں ہوتا ہے۔" کیا یہ جائز تحقیق ہے ، یا یہ جرم ہے؟ پینلسٹ نے سامعین کو دعوت دی کہ اس بات پر غور کریں کہ آخر کس مجسمے کی خلاف ورزی ہوئی ہے ، اور اس کے نتائج کیا ہوسکتے ہیں۔ ان قوانین کو زندہ کرنے کا کتنا بڑا طریقہ ہے! سامعین ضرور مشغول تھے۔
ہم اس کو کیسے ٹھیک کرسکتے ہیں؟
یہ بات واضح دکھائی دیتی ہے کہ سیکیورٹی محققین کے بہت سے اقدامات انہیں پریشانی میں مبتلا کرسکتے ہیں۔ ہم قوانین کو کس طرح ٹھیک کرسکتے ہیں؟ ہوف مین نے کہا ، "کمپنیاں سردی کو کم کرنے کے لئے کام کر سکتی ہیں۔ "مائیکرو سافٹ ، گوگل ، اور دوسروں کے پاس عام معافی کے پروگرام ہیں۔ وہ کمزوریوں کے بارے میں جاننا چاہتے ہیں ، لہذا وہ قانون کی جارحانہ پڑھنے سے متعلق پریشانیوں کو ختم کرنے کے لئے کام کرتے ہیں۔"
انہوں نے "ہارون کا قانون ،" کیلیفورنیا کے نمائندے زو لوفگرین کے ذریعہ متعارف کرایا گیا سی ایف اے اے میں ایک مجوزہ تبدیلی کی نشاندہی کی۔ "ہارون کا قانون سی ایف اے اے کو بہتر بنا کر اسے واضح کردے گا کہ غیر مجاز رسائی سے کیا مراد ہے۔" "ہارون کا قانون دوگنا اور چارگنا چارج کرنے سے گریز کرے گا جو موجودہ سی ایف اے اے کے تحت ہوسکتا ہے۔" "لیکن اس سے بھی زیادہ کام کیا جاسکتا ہے۔ جس طرح ہمارے پاس بری عقیدے کے لئے جرمانہ اضافہ ہوا ہے ، ہوسکتا ہے کہ ہم نیک نیتی کے ساتھ کام کرنے والے محققین کے لئے 'ڈی انحیمنس' کا اضافہ کرسکیں۔ شاید ہم اس میز پر سے قانونی نقصانات بھی اٹھا سکتے ہیں۔"
شرکاء نے اس سے بہتر اندازہ لگا کر سیشن چھوڑ دیا کہ فی الحال غیر قانونی کیا ہے اور قانون کو کس طرح تبدیل کیا جانا چاہئے۔ اور میں حیرت سے بولا… بلیک ہیٹ میں موجود کتنے پیش کنندگان تکنیکی طور پر مجرم ہیں ، صرف اس تحقیق کے لئے کہ وہ پیش کر رہے ہیں۔
