Problemas de segurança nunca mais ou o quê?

16/08/2007 Written by Jakub Maslowski

hacker A Ale­manha é o primeiro país Europeu, onde leis mais sev­eras foram intro­duzi­das, leis que irão (pelo menos na opinião no gov­erno) pre­venir ativi­dades hack­ers. A chamada Lei Anti-​hacking diz que, criar ou pos­suir fer­ra­men­tas de segu­rança que poten­cial­mente poderão ser usadas em ataques está proibido.
Algu­mas emen­das desta lei define clara­mente que até mesmo um ataque local de Negação de Serviço (con­tra um aplica­tivo) será con­sid­er­ado um crime. “Hack­ers” – que segundo eles – são pes­soas que come­tem tais ataques, podem ser sen­ten­ci­ado a mais de 10 anos de prisão. Con­tro­vér­sia – é a palavra que mel­hor descreve o que está na cabeça dos profis­sion­ais de segu­rança na Ale­manha, os quais não têm mais certeza, se podem ou não fazer seu tra­balho. Por exem­plo, criar e pos­suir fer­ra­men­tas, isto pode ser usado para diver­sas finalidades…


Então, fer­ra­men­tas para exe­cu­tar testes em uma rede não podem ser usadas, pois as mes­mas podem causar um ataque de Negação de Serviço (DoS), e o que dizer de “lem­bretes de sen­has” ou crack­ers? E sobre o uso efi­ciente do Google? O fato é que qual­quer empresa de segu­rança estará come­tendo ativi­dades ile­gais segundo a lei, pois quando anal­is­arem uma rede estará usando um port scan­ner ou um scan­ner de fal­has de segu­rança. Isto clara­mente mostra que o gov­erno Alemão esqueceu-​se de con­ver­sar com profis­sion­ais de Segu­rança TI.

Os con­sul­tores de segu­rança esperam por algu­mas mudanças, como as feitas na lei de “mau uso do com­puta­dor” no Reino Unido, as quais esclare­ce­ram a situ­ação na Grã-​Bretanha.
Muitos gru­pos envolvi­dos com segu­rança estão removendo suas fer­ra­men­tas que pos­sam ser rela­cionadas com a “lei anti-​hacking”, como o grupo “The Hack­ers Choice”, ou estão mudando-​se para a Holanda, como os cri­adores do KisMAC (uma fer­ra­menta de varredura de rede) fiz­eram.

Mas com con­sid­erar qual é “a fer­ra­menta que pode ser usada para hack­ing”?
Seu browser é (pode ser usado para explo­rar fal­has em apli­cações webs)?
Ou sim­ples­mente uma linha de comando (no Win­dows) ou um con­sole de ter­mi­nal (no Linux)…telnet…notepad…vi…?
Por que muitas vezes nen­huma outra fer­ra­menta além destas são necessárias para invadir um sis­tema prob­lemático.

O Chaos Com­puter Club (respeitado grupo hack­ing da Ale­manha) resumiu a situ­ação: “Parece que os políti­cos Alemães decidi­ram que o país está livre de prob­le­mas de segu­rança”.

“E mais uma vez o dia foi salvo pelos políti­cos super-​poderosos”, que com sua caneta e total falta de con­hec­i­mento, cri­aram outra lei estúp­ida que não irá resolver os prob­le­mas de segu­rança na Ale­manha.
E as empre­sas de segu­rança de lá?
Ou fecham ou irão virar “crim­i­nosos”…


Share this content: