V Spojených štátoch sa diskutuje o návrhu zákona, ktorý by umožnil obetiam hackerských útokov aktívne sa brániť. Návrh by právne podpokal súčasnú definíciu hackingu ako nelegálnej trestnej činnosti.
Republikán Tom Graves z amerického štátu Georgia priniesol kontroverzný návrh zákona. Obetiam hackerských útokov by priznal možnosť odplaty. Pripravovaný zákon dopĺňa paragraf o zneužití počítača za účelom podvodu alebo inej aktivity známy ako CFAA (Computer Fraud and Abuse Act).
Nový zákon dostal názov Active Cyber Defense Certainty a skratku ACDC. Obetiam hackerských útokov by mal „zaručiť obmedzené obranné opatrenia, ktoré však prekračujú hranice siete niekoho iného“. Zákon vyvoláva mnohé otázky. Netýkajú sa len právnej, ale aj etickej roviny.
V prvom rade si treba uvedomiť, že kyberpriestor nefunguje ako fyzický svet. Kybernetický svet je dynamickejší, rýchlejší a existuje v ňom aj určitá miera bezmocnosti. Tá sa dotýka hlavne možnosti identifikovať útočníka prvého vykonaného útoku. Ak by však zákon prešiel, umožnil by obetiam útokov „neautorizovane pristupovať do iných počítačov, zbierať informácie a následne ich zdieľať s vyšetrovacími orgánmi“. Zákon by teda v rámci odplaty nemal umožniť páchať škody, ako je napríklad mazanie alebo šifrovanie dát, prípadne páchať fyzické škody alebo inak ohroziť verejnosť.
Ako si však Tom Graves predstavuje realizáciu zákona, nie je jasné. Predstavme si napríklad, že by útočník na vykonanie útoku použil sieť botnetov. Tie by sa mohli rátať na stovky a mnoho z nich by sa fyzicky mohlo nachádzať mimo územia Spojených štátov. Vytvoril by sa teda priestor na aktivity, ktoré by mohli zasiahnuť počítač ďalšieho nič netušiaceho užívateľa, ktorý je sám obeťou a jeho počítač je súčasťou botnetu. Zároveň by mohlo dôjsť k porušeniu zákonov iného štátu v prípade, ak by bol útočník z inej krajiny, ako sú Spojené štáty.
Dnes hacking stále patrí pod Computer Fraud and Abuse Act a je stále považovaný za nelegálnu aktivitu. V prípade vyšetrených útokov je preto ľahké povedať, kto je obeťou a kto útočníkom. Ak by sa však hacking legalizoval a existoval by určitý systém „sebaobrany“, je otázne, aké by to malo dôsledky. Zákon však ešte musí prejsť fázou verejnej diskusie ešte predtým, než ho republikánsky člen kongresu predstaví v Snemovni reprezentantov.
(FB)