За някои хора е трудно да разграничат "хакер" от "киберпрестъпник". И макар понякога - рядко - да се припокриват - то в голяма част от случаите да объркаш "хакер" с "киберпрестъпник" е като да объркаш "автомонтьор" с "автодкрадец". Монтьорът знае как да краде коли, да ги отключва и да ги пали без ключ, да деактивира алармата и подобни, но не го прави - автомонтьор, който обикаля и се вмъква в чужди коли без разрешение не е нещо често срещано. Разликата е повече от очебийна - единият прави добро (ремонтира колите и ги кара да вървят по-добре), другият - зло (краде ги, деактивира защитите им или ги праща за разфасовка с цел по-лесна продажба).Проблем с това, тези дни разбрахме, че освен
Оксфордския речник и този на
Мириъм-Уебстър имат и странните птици, които се разбра, че подслушват комуникациите в целия свят - правоохранителните органи в САЩ. След гафа, който умниците от Белия дом допуснаха с изтичането на секретни материали за широкомащабния контрол над телефонните и интернет комуникации на граждани и политици от цял свят от Агенцията за национална сигурност на САЩ, във Вашингтон са на тръни да не изскочи от някъде някой нов Сноудън и да даде пак доказателство за нещо, което много хора знаят отдавна (странно е, че при целия този контрол Агенцията не е знаела, че знаем). Агенцията почна да взема различни мерки, като
намаляване на броя на администраторите, които имат достъп до секретните материали и подобни неща, като последното бе новината за оставката на шефа на АНС ген. Аликзандър.Миналата седмица пък дойде нвината, че американски правителствен контрактор е издействал на бивш свой служител заповед за обиск и изземване на твърдия диск на системата му без предупреждение, понеже рекламирал на страницата на новата си компания, че... обича да хаква - "Обичаме да хакваме разни неща и не искаме да спираме" - това пишело.Всъщност, както ще разберете по нататък, подозренията на бившия му работодател не са може би толкова странни. Странно е това, че пред съда са излезли с довод, че заподозреният е "хакер". Много страшно, брррр... Явно обаче на съда не му е трябвало много и е разрешил искането за отнемане на диска без предупреждение, тъй като след като обвиняемият е самообучил се хакер, той може да заличи доказателство в
дело по обвинение в кражба на интелектуална собственост. Защо обаче е отправено искането? През 2009г. Министерството на енергетиката на САЩ сключва договор с бившия работодател на Кори Тюен (Corey Thuen) - Battelle - когато Тюен е все още на служба в компанията. Договорът бил за създаването на програма, която да защити критичноважните енергийни структури на САЩ от компютърни атаки. Тюен е сред създателите на Sophia - програмата, която защитава системите и бива разработена от компанията.През 2012г. Battelle пробват програмата и това привлича интереса на няколко електрически компании, които отправят запитване за комерсиална версия на Sophia, като имат условие обаче програмата да не пристигне във вид на софтуер с отворен код, нещо което не се нравело на Тюен. Той искал програмата да се появи във вид на софтуер с отворен код.Battelle обаче са компания, която няма правото да продава програмата си. Компанията обаче може да даде лиценз за своята технология на друга компания, която да я продава. Така тя решила да организира търг за даването на лиценз. Междувременно обвиняемият вече не е служител на Battelle, а новосъздадената от него компания
Southfork Security се включила в надпреварата за лиценза. Това се случва през февруари тази година.Няколко месеца по-късно Southfork се оттегля от търга, като горе-долу по същото време се появява Visdom (променено от англ: wisdom - "мъдрост" - доста неоригинално сякаш, имайки предвид възможните проблеми с бившия му работодател) - програма с отворен код, чиито функционалности се припокриват с предоставяните от Sophia. От Battelle настояват, че Тюен е откраднал кода на Sophia и Visdom всъщност е крадено копие на Sophia, четем от
внесеното в съда обвинение.Подробности по случая дава и Андреас Шу - приятел и бивш клиент на Тюен, за което научаваме от публикация за историята в
Techdirt и публикация на Шу в
Google+. Той разказва, че на 16-ти този месец получил разтревожено обаждане от жената на Тюен, която била държана на моравата пред къщата им от адвокатите на Battelle, които звъняли на хората на шерифа да дойдат и влязат в къщата на семейство Тюен. Шу решил, че става дума за някаква грешка, тъй като Тюен всъщност бил работил през целия си живот за правителството, във ФБР и като специалист по защитата на SCADA системи, кибертероризъм и обезопасяването на критичноважни инфраструктурни системи. Освен това бил чул, че е бил обвинен в отварянето на кода на някаква безобидна програма."Той е праволинеен, ходещ на църква човек с три деца и с наистина странна работа", описва Тюен Шу. А сега (разбирам) какво: че е обвинен в заплаха за националната сигурност с пускането на визуализационен и уайтлистинг инструмент с отворен код".Какво обаче казва Шу по всичко това? Той припомня основните обвинения на Battelle. Първо: Тюен е работил по кода на Sophia и е имал достъп до кода на програмата. Второ: сходството в имената на двете програми.Трето: няма начин Тюен да излезе със собствена програма, която толкова много да прилича на Sophia без да е копирал значителна част от кода на тяхната програма."Ако Battelle се бяха потрудили малко, те щяха да отворят страницата на Тюен в
Github", пише Шу. "И щяха да открият, че проектът на Тюен е написан на друг програмен език, с помощта на открити библиотеки. Щяха също така да видят кога е бил написан кода и тогава щяха да разберат, че завеждането на дело е безсмислено".Какво ще стане по-нататък, предстои да разберем. Изданието настоява, че органите на реда са нарушили четвъртата поправка, която засяга претърсването от властите в случаите, в които липсва юридически издържано доказателство за извършването му - взимайки предвид думите на Шу, може би наистина става дума за грешка от страна на съда.Що се отнася до това, с което започна настоящият материал ще цитирам заключението по случая на Лиза Ваас от Naked Security:"Оставяйки настрана Първата и Четвърта поправки, в сърцето на проблема е дефиницията на терминa "хакер",
пише Ваас.Ваас се обляга на Wikipedia, посочвайки и основните значения и области, в които се използва думата."
Хакер" (любител): който изпълнява новаторски настройки или комбинации с помощта на търговска електроника или компютърно оборудване"."
Хакер (компютърна сигурност): някой, който достига до компютърни системи чрез манипулирането на системите им за защита"."
Хакер (програмистка субкултура): човек, който в действията си комбинира висше познаване на материята, игривост, хитрина и желание за откривателство"."Вероятно, при обжалването в края на краищата ще се окаже, че да притежаваш уменията да извършиш компютърно престъпление и да нарушиш законите защитаващи интелектуалната собственост не означава за един програмист, че е обречен да разруши доказателство по някакъв подготвен предварително и генетично-предопределен метод на поведение, водещ до извършването на престъпление", завършва Ваас.
