Bộ Tư pháp Hoa Kỳ sẽ không còn truy tố hacker “thiện lành” nữa
Từ nay, những ai “nghiên cứu bảo mật với mục đích tốt” (hacker mũ trắng) sẽ không còn bị Bộ Tư pháp Hoa Kỳ truy tố nữa.
Hacker mũ trắng (white hat hacker) có lẽ sẽ an tâm hơn phần nào khi biết tin Bộ Tư pháp Hoa Kỳ (U.S. Department of Justice) đã sửa đổi chính sách mới đối với Đạo luật Lạm dụng và Lừa đảo Máy tính (Computer Fraud and Abuse Act), cho biết việc “nghiên cứu bảo mật với mục đích tốt” sẽ không bị truy tố nữa.
Điều này có nghĩa là những nhà nghiên cứu bảo mật (hay còn gọi là… hacker) thường hay xâm nhập vào mạng lưới hoặc tìm lỗ hổng trong phần mềm và phần cứng sẽ được bỏ qua và không bị truy tố, miễn là có mục đích thiện chí.
Bộ Tư pháp Hoa Kỳ định nghĩa “nghiên cứu bảo mật vì mục đích tốt” là việc truy cập vào một máy tính nào đó chỉ để thử nghiệm, điều tra, sửa lỗi hoặc lỗ hổng bảo mật vì mục đích thiện lành. Đồng thời, việc này sẽ phải được thực hiện với điều kiện không gây ảnh hưởng xấu đến cá nhân hoặc cộng đồng, và những thông tin có được từ việc này chủ yếu phải được dùng cho mục đích cải thiện tính bảo mật hoặc an toàn của các thiết bị hoặc dịch vụ được nhắm tới.
Tuy nhiên, vẫn có trường hợp ngoại lệ đó nha. Chẳng hạn, hacker sử dụng thông tin thu được từ việc khai thác lỗ hổng để tống tiền công ty, hoặc người dùng thiết bị đã bị xâm nhập vẫn có thể bị truy tố. Việc rò rỉ hoặc bán dữ liệu thu thập được thông qua những xâm phạm bất hợp pháp vào các mạng lưới cũng vi phạm Đạo luật Lạm dụng và Lừa đảo Máy tính.
Các công ty như Microsoft, Oracle, Valve đều treo giải thưởng cho những hacker tìm được cách xâm nhập vào phần mềm của họ, mục đích là để cải thiện tính bảo mật cho những sản phẩm của họ. Thậm chí thỉnh thoảng còn có sự kiện hacking, biến việc truy tìm lỗ hổng, săn bug thành một bộ môn thi đấu hẳn hoi, và tất nhiên là có giải thưởng chung cuộc hẳn hoi nhé.
Tóm tắt ý chính:
- Bộ Tư pháp Hoa Kỳ đã sửa đổi chính sách mới đối với Đạo luật Lạm dụng và Lừa đảo Máy tính
- Đợt sửa này cho biết những ai “nghiên cứu bảo mật với mục đích tốt” sẽ không bị truy tố nữa
- Tuy nhiên, hacker sử dụng thông tin thu được từ việc khai thác lỗ hổng để tống tiền công ty vẫn bị truy tố bình thường
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Cộng hòa Costa Rica tuyên chiến với nhóm hacker Conti sau khi nhiều cơ quan chính phủ bị tấn công
- Kaspersky phát hiện hacker có cách mới để âm thầm cài malware làm loạn trong PC
- Phát hiện đáng kinh ngạc: Mật khẩu được CEO sử dụng nhiều nhất là… 123456
Nguồn: PC Gamer
