Güvenlik kaygıları ile etik hackleme arasındaki asırlardır süren tartışmayı ateşleyen bir davada, bir Alman mahkemesi Modern Solution tarafından geliştirilen yazılımda kritik bir güvenlik açığını ortaya çıkaran bir programcıyı mahkum etti.
Bir müşteri tarafından işe alınan serbest çalışan bir BT danışmanı, bir yazılım güvenlik açığıyla karşılaşır.
Rutin bir soruşturma gibi görünen programcı, Modern Solution’ın yazılımında yaklaşık 700.000 müşterinin gizli verilerini açığa çıkaran açık bir güvenlik açığı keşfettiğinde tüyler ürpertici bir hal alır.
Suçlu? Günlük mesajlarıyla dolup taşan, internet üzerinden şaşırtıcı derecede savunmasız bir MySQL bağlantısı aracılığıyla erişilebilen bir veritabanı.
Niyet mi Gözetim mi? İkilemi Çözmek
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Programcı hızlı hareket ederek sızdıran bağlantıyı keser, ancak hasar meydana gelir.
Etik bilmece başlıyor: Mesleki göreviyle motive olan programcı, Modern Çözüm’ü bilgilendirmek için güvenlik açığını mı açığa çıkardı, yoksa eylemleri dijital alanda kasıtlı bir izinsiz giriş, bir izinsiz giriş mi oluşturuyordu?
Düello Yorumları: Savcılık Korkunç Bir Tablo Çiziyor
İddia makamı, programcının amacının asil olmaktan uzak olduğunu ileri sürüyor.
Kolayca bulunabilen şifresiz metin şifresinin kullanımının kötü niyetli niyet anlamına geldiğini ve kasıtlı bilgisayar korsanlığı resmi çizdiğini ileri sürüyorlar.
Dahası, programcının yazılımı derlemesini çözdüğünü ve bu durumun tesadüfi bir keşfe karşı davalarını güçlendirdiğini iddia ediyorlar.
Savunma Karşıtları: Ön Planda Etik. Programcının savunması tamamen farklı bir tablo çiziyor.
Eylemlerinin suç kastından değil, mesleki sorumluluktan kaynaklandığını ileri sürüyorlar.
Güvenlik açığının kazara açığa çıkması ve ardından Modern Solution ile derhal iletişime geçilmesi, etik davranışın kanıtı olarak sunuluyor.
Gavel Falls: Uyarılarla Suçlu
Ancak rapora göre mahkeme, programcıyı Almanya’nın § 202a hackleme yasasını ihlal etmekten suçlu bularak iddia makamının yanında yer aldı.
Bu karar, görünüşte kesin olsa da çok önemli bir nüansı barındırıyor: mahkûmiyet açısından gereksiz görülmesine rağmen yazılımın derlenmesi, hakimin gözünde şüpheli bir unsur olmaya devam ediyor.
Programcı, yüksek mahkemenin yeniden değerlendirmesini talep ederek karara itiraz etti.
Bu dava tek bir mahkeme salonunun sınırlarını aşıyor ve daha geniş bir tartışma için katalizör haline geliyor.
Almanya’nın mevcut bilgisayar korsanlığı yasası, gerçek güvenlik araştırması ile kötü niyetli bilgisayar korsanlığı arasında ayrım yapmak için yeterli esneklik sunuyor mu? Yoksa dijital güvenliğe katkıları hayati önem taşıyan etik korsanları boğma riski mi taşıyor?
Dijital sistem güvenliğini değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini deneyin. Ücretsiz demo mevcut.