شما به هکرها چه جوری نگاه می‌کنید؟ وقتی می‌شنوید که فلانی هکر است چه تصویری از او دارید؟ این وسط دولت‌ها دارند چی کار می‌کنن؟ دامنه کار هکر چه قدر است و دقیقن چه می‌کنن.. این مقاله شاید دیدگاه شما را کمی تغییر بده.. خوندنش توصیه می شه:

 ****

 

کریستی تامپسون برگردان : بابک پاکزاد – هنگامی که آرون شوارتز، فعال عرصه آزادی اینترنت و از بنیان گذاران Reddit جمعه گذشته اقدام به خودکشی کرد، او با ۱٣ جرم، ۵۰ سال زندان، و میلیون ها دلار جریمه روبرو بود. و جرمی که به وی منتسب شده؟ بیرون کشیدن میلیون ها مقاله آکادمیک از آرشیو دیجیتال JSTOR .
محاکمه کنندگان، شوارتز را متهم می کنند که مقاله ها را دانلود کرده برای این که قصد داشته آن ها را رایگان به صورت آنلاین منتشر کند، این در حالی است که شوارتز قبل از آن که هیچ یک از مقالات، در دسترس عموم قرار گیرد دستگیر شد. او اغلب درباره اهمیت این که تحقیقات دانشگاهی باید بصورت رایگان در دسترس باشند برای عموم سخنرانی کرده بود.
فعالان آنلاین ، به مثابه ابزار اعتراض سیاسی، و اعمال گستره ای از تاکتیک ها – از افشای اطلاعات اشخاص و شرکتها تا از کار انداختن موقت سرورها – به شکل فزاینده ای به شبکه های کامپیوتری و دیگر تکنولوژی ها روی آورده اند.
بیشتر این اقدامات، از جمله دانلودهای شوارتز، بر اساس قانون سوء استفاده و کلاهبرداری کامپیوتری (CFAA )، قانونی که برای محاکمه هکرها طراحی شده، جرم محسوب می شوند. اما همان طور که مورد شوارتز و دیگر “هکتیویست ها” نشان می دهد، شما ضرورتا مجبور نیستید یک هکر باشید تا به عنوان فردی مشمول اعمال قانون فدرال در نظر گرفته شوید.آیا فعالانی نظیر شوارتز مرتکب نافرمانی مدنی شده اند یا جرم سایبری؟ در این جا ما برخی استراتژی های “هکتیویسم” را به تفصیل شرح می دهیم تا ببینیم چه چیزی تحت CFAA جرم محسوب می شود.

انتشار اسناد
دسترسی و دانلود اسناد از سرورهای شخصی – خصوصی یا مستلزم پرداخت ( behind paywall ) با هدف این که در دسترس عموم قرار گیرند.
شوارتز از طریق شبکه MIT به JSTOR دسترسی پیدا کرد و ضمن عدول از شرایط خدمات JSTOR ، میلیون ها فایل دانلود کرد. شوارتز در زمانی که مشکلات قانونی اش آغاز شد،هیچ یک از فایل های دانلود شده را منتشر نکرده بود.
مشهورترین مورد انتشار اسناد خصوصی بصورت آنلاین ، محاکمه در جریان بردلی منینگ است.منینگ وقتی به عنوان تحلیلگر اطلاعاتی در عراق کار می کرد هزاران گزارش اطلاعاتی طبقه بندی شده را به ویکی لیکس رد کرد تا در وب سایت اشان منتشر شود.
منینگ در یک چت آنلاین با آدریان لامو، هکر اسبق و کسی که او را به وزارت دفاع تحویل داد،می نویسد … بدون در نظر گرفتن این که آن ها چه کسانی هستند…بدون اطلاعات نمی توانید به مثابه بدنه مردم تصمیمی آگاهانه اتخاذ کنید.
هم منینگ وهم شوارتز براساس بخشی از CFFA که افرادی که ” آگاهانه موجب انتقال برنامه، اطلاعات،کد، یا دستوری می شوند و در نتیجه چنین اقدامی، عامدانه بدون مجوز موجب آسیب یک کامپیوتر حفاظت شده می شوند…” را پوشش می دهد متهم شدند.
اتهامات بر مدار تفسیر این بخش از قانون که می گوید هر کس که از شرایط استفاده وبسایت تخطی کند ،یک کاربر غیر مجاز محسوب می شود صورت می گیرد.به دلیل این که آنها غیر مجاز هستند، بنابراین تمام فعالیت هایشان در آن وبسایت غیر قانونی در نظر گرفته می شود. در راس هر ادعای دیگر ، هر دو آن ها براساس جرائم مندرج در CFAA متهم شدند.
دادگاه استیناف حوزه نهم و چهارم قضایی حکم کرده است که چنین تفسیری از CFAA بسیار گسترده تر از آن چه باید باشد است. با اختلاف میان دادگاه های حوزه های قضایی بر سر این که آیا تفسیر گسترده از “بدون اجازه” قانونی است یا نه، ممکن است تصمیم نهایی بر عهده دادگاه عالی گذاشته شود.
استیو هی من ،معاون دادستان کل ایالات متحده آمریکا از ماساچوست ،دادستان مورد شوارتز بود.( او به دلیل برنده شدن مورد ۲۰۱۰ که منجر به حکم ۲۰ سال زندان برای هکری به نام آلبرت گونزالس شد معروف است).هی من به شوارتز پیشنهاد داد شش ماه در زندان بماند تا پروسه معامله اتهام صورت گیرد اما تیم دفاع از شوارتز معامله را رد کرد و پاسخ داد حتی یک جرم و کوچکترین زمان پشت میله های زندان ،محکومیت بسیار سختی در این مورد محسوب می شود.خانواده شوارتز ” ارعاب و عبور از حد و مرزهای روند دادستانی” را عامل مرگ وی می داند.
در نتیجه خودکشی شوارتز، برخی قانون گذاران هم اکنون خواستار بازخوانی CFAA شده اند. روز سه شنبه زوئه لاف گرن ماده قانونی به نام ” قانون آرون ” را پیشنهاد کرد که در قالب متممی بر قانون تصریح کند که صرف تخطی از شرایط خدمات یک سایت ، مورد را مشمول قانون فدرال CFAA نمی کند.

ممانعت جمعی از ارائه خدمات
ممانعت جمعی از ارائه خدمات، یا حمله DDoS ،سرور یک وبسایت را با ایجاد ترافیک از سوی شبکه ای از (بعضی اوقات) هزاران کامپیوتر شخصی ،مورد هجوم قرار می دهد به گونه ای که آن را ناتوان از ارائه خدمات به ترافیک معقول می کند.
در سال ۲۰۱۰ ، گروه Anonymous پس از آن که کمپانی های PayPal ، Visa و Mastercart از پروسس پرداخت ها و موارد اهدایی به ویکی لیکس خودداری کردند تلاش کرد این وبسایت ها را با ترافیک شدید مواجه کند.Anonymous نرم افزار Low Orbit Ion Canon اش را به صورت آنلاین ارسال کرد و به حدود شش هزار نفر اجازه داد که برنامه را دانلود کنند تا این سایت ها را با ترافیک بکوبند و له کنند.
حمله DDos ، می تواند تحت قانون CFAA به مثابه یک جرم در نظر گرفته شده و محکوم شود، چرا که “منجر به آسیب ” شده و می تواند تخطی از شرایط ارائه خدمات وبسایت باشد. مالک سایت در صورتی که بتواند اثبات کند که ترافیک شدید موقت سرور منجر به خسارت مالی شده،همچنین می تواند با استناد به CFAA ،دادخواست مدنی تنظیم و پرونده سازی کند.
۱۶ عضو Anonymous برای نقششان در حمله DDoS به PayPal دستگیر و با بیش از ۱۰ سال زندان و پرداخت ۲۵۰۰۰۰ دلار جریمه مواجهند.آن ها بر اساس CFAAبه توطئه و ” تخریب عامدانه کامپیوتر محافظت شده” متهم شده اند و پرونده آن ها در جریان است.
برخی فعالان وب فشار وارد کرده اند که DDoS به مثابه شکلی از اعتراض، قانونی شود و ادعا می کنند که قطع دسترسی به وب از طریق اشغال و فتح یک سرور دقیقا مانند بستن و مسدود کردن خیابان به هنگام برگزاری یک تظاهرات و گردهم آیی نشسته است.چند روز قبل از مرگ شوارتز یک پتیشن روی سایت We the People کاخ سفید آغاز شد که تا کنون بیش از ۵۰۰۰ امضاء جمع شده است.
در پتیشن آمده است” ممانعت جمعی از ارائه خدمات یا DDoS به هیچ وجه فرمی از هک کردن محسوب نمی شود.آن معادل این است که به شکل مکرر روی دکمه refresh بر یک وب پیج ضربه بزنیم.به این ترتیب آن هیچ تفاوتی با اعتراض همراه با اشغال ندارد.”

داکسینگ (Doxing)
داکسینگ شامل یافتن و انتشار اطلاعات شخص یا شرکت مورد هدف است.
در سال ۲۰۱۱ ، Anonymous و یک گروه هکر به نام Lulzsec به دیتا بیس Stratfor Global Inteligent Service رخنه کردند و رمز عبور، آدرس و اطلاعات کارت اعتباری مشتریان وزین آن شرکت را منتشر کرد.گروه مذکور ادعا کرد که آن ها برنامه داشتند تا از کارت های اعتباری جهت اهدای یک میلیون دلار به امور خیریه استفاده کنند.
Anonymous همچنین اخیرا اعضای کلیسای باپتیست وست برو را پس از آن که چندین بار برنامه اشان برای ممانعت از خاکسپاری قربانیان Sandy Hook را توئیت نمودند داکس کردند. هکر ها توانستند به اکانت های توییتر اعضای کلیسا دسترسی پیدا کنند و اطلاعات شخصی اشان، از جمله شماره تلفن ها، ایمیل ها و جزئیات رزرواسیون هتل را منتشر کنند.
جرمی هموند به خاطر هدایت و رهبری هک Stratfor و حمله جداگانه به وبسایت Arizona Department of Safety با حبس ابد مواجه است. همچنین برت براون سخنگوی پیشین Anonymous ، در مورد داکس کردن Stratfor متهم به کلاهبرداری کامپیوتری است، نه برای هک کردن سیستم بلکه به خاطر لینک شدن به اطلاعات هک شده در چت روم.
اتهام داکسینگ به این که چطور می توان به اطلاعات دسترسی پیدا کرد و طبیعت اطلاعات منتشر شده، بستگی پیدا می کند.انتشار اطلاعات در دسترس عموم، نظیر شماره های تلفن که با جستجودر گوگل یافت می شود، احتمالا نباید براساس CFAA ،متهم و پیگیری شود.اما هک کردن کامپیوترهای شخصی و یا حتی پخش اطلاعات ناشی از یک هک، به اتهام بر اساس CFAA منتهی می شود.

تغییر چهره دادن وبسایت
هکتیویست ها کنترل یک وبسایت را جهت انتشار محتوی و پیام های خودشان بدست می گیرند.
یکی از نخستین اعتراض شاخته شده در قالب هکینگ در ۱۹٨۹ رخ داد، هنگامی که “WANK worm” ، ناسا، وزارت انرژی و دیگر وبسایت های دولتی را در اعتراض به تسلیحات هسته ای هدف قرار داد.این پیام بر صفحه وبسایت ها پدیدار شده بود”worm ها علیه قاتلان هسته ای.سایت شما رسما WANK شده است.شما از زمانه صلح برای همه حرف می زنید و بعد خود را برای جنگ آماده می کنید.”
مثال اخیر نیز به Anonymous برمی گردد که نوامبر گذشته در اعتراض به دولت بشار اسد به خاطر قطع اینترنت ،چهره وبسایت های دولتی سوریه را تغییر داد.Anonymous همچنین اخیرا وبسایت MIT را هک کرد و پیام احترام خویش به آرون شوارتز را پست کرد خواستار آزادی اطلاعات شد و علیه محاکمه وی سخن گفت.
رابرت موریس ، هکر پشت WANK worm نخستین کسی بود که تحت قانون CFAA محاکمه شد.در ۱۹۹۰ او به ۱۰۰۰۰ دلار جریمه و ۴۰۰ ساعت ارائه خدمات به جامعه محکوم شد.در آن زمان، قانون تنها در مورد کامپیوترهایی که مالک آن دولت فدرال یا نهادهای مالی بزرگ بودند اعمال می شد، اما در ۱۹۹۶ الحاقیه ای به آن افزوده شد که دسترسی بدون مجوز به هر کامپیوتری را مشمول آن می کرد.

منبع:Znet

نظرات

نظر (به‌وسیله فیس‌بوک)