Autoridades dicen que los investigadores de seguridad no pueden enfrentar cargos por hacking
Diversos departamentos de justicia alrededor del mundo simplemente no quieren que los investigadores de seguridad queden expuestos a presentar cargos federales cuando tengan que exponer fallos y brechas de seguridad.
Los distintos entes de justicia están revisando sus políticas de fiscalización y sus políticas acusatorias para indicar que los investigadores de ciberseguridad, hackers éticos y otros actores con buenas intenciones no sean acusados cuando la fiscalía y les acuse en virtudes de leyes de abusos y fraudes informáticos, leyes que casi todos los países del mundo tienen en su haber.
Esto se debe a que, en muchos casos, estas personas son acusadas por los sistemas de justicia cuando están investigando, testeando o reparando vulnerabilidades con buenas intenciones.
Por ello, los departamentos de justicia y otras instituciones similares, resguardan la integridad de los investigadores y hackers éticos siempre y cuando usen este conocimiento para reforzar la seguridad de un producto o una empresa y, lo más importante, que no puedan causar daños a terceros.
Distintos gobiernos han dejado en claro que los hackers maliciosos y cibercriminales no pueden emplear investigaciones como pases gratis y así cometer ciberdelitos. Estos malos actores van a enfrentar serios cargos si utilizan las brechas de seguridad recién descubiertos para extorsionar, pedir rescates y otras finalidades maliciosas. Todo ello independientemente de los argumentos que expongan.
Si quieres seguridad informática de primer orden, no dudes en consultar con TIC Defense. Ofrecemos productos, herramientas y soluciones con tecnología de punta, desarrolladas por verdaderos profesionales en ciberseguridad. Si tu organización necesita robustecer su protección cibernética, nuestros especialistas te van a ofrecer herramientas que se adaptan a tu empresa.
Esta política de acusaciones, que están revisando los sistemas de justicia, limita a los fiscales federales, pero no va a evitar que los investigadores sean acusados bajo leyes locales y estatales, de rango menor que una ley federal. No obstante, estas correcciones brindan mayor claridad a las leyes anteriores al año 2014 y pueden ayudar a los tribunales que no están seguros de cómo manejar los casos de hacking ético.
Esto también se traduce en un mensaje no tan sutil para aquellos funcionarios que podrían abusar de la amenaza con cargos penales y así silenciar a los críticos. Por ejemplo, en octubre del 2021, el gobernador de Missouri, Mike Parson, amenazó a un periodista con enjuiciarlo por señalar un fallo en el sitio web que no requiere ningún tipo de acciones de hacking.
Por esta razón, la nueva política de los departamentos de justicia podría no disuadir por completo las amenazas de personas con poder como Parson. Sin embargo, puede hacer que estas palabras sean relativamente inofensivas.
La labor investigativa de los servicios de justicia de las instituciones no se ve interrumpida cuando los investigadores de seguridad informática revelan fallos de seguridad. Esto recuerda al caso del ex jefe de seguridad de Uber, Joe Sullivan, quien ha sido acusado por encubrir brechas de seguridad en donde se produjo un robo de datos de más de 60 millones de usuarios y conductores.
El encubrimiento de datos para no manchar el expediente de la empresa de servicios de conducción, pasó por pagar rescates en secreto, a cambio de descifrar y de destruir las posibles copias de la información de los usuarios de dicha empresa.
