Hackeo en defensa propia: EEUU debate legalizar acciones para responder ante ciberataques
09/03/2017 - 18:20:14
EMOL .- As� como en algunos pa�ses est� autorizado el uso de la fuerza para frenar la irrupci�n de invasores a la propiedad privada, en Estados Unidos un legislador pretende proponer la idea de que las personas tambi�n puedan tomar acciones ofensivas ante eventuales ciberataques.
El republicano Tom Graves, integrante de la C�mara de Representantes por el estado de Georgia, entreg� una propuesta que permitir�a a los estadounidenses contar con m�s poderes para poder "contraatacar" en este tipo de casos. De acuerdo a la legislaci�n propuesta, las acciones que podr�an tomarse apuntan a poder identificar al hacker que est� provocando el ataque y tambi�n poder interrumpir su actividad. El texto describe que las v�ctimas tendr�an derecho a "medidas limitadas de defensa que excedan los l�mites de la red propia", con el fin de poder desenmascarar a quien est� detr�s del ataque que se est� sufriendo.
En caso de que la legislaci�n sea aprobada, las v�ctimas podr�n "acceder sin autorizaci�n al computador del atacante, para obtener informaci�n que establezca atribuci�n de la actividad criminal para compartirla con fuerzas del orden, para interrumpir la actividad no autorizada en contra de la propia red de la v�ctima". El proyecto no permite que las personas puedan causar da�os o alterar informaci�n en el computador del hacker que est� efectuando el ataque, ni tampoco hacer nada que pudiese alterar el orden y seguridad p�blica. Inocentes en la l�nea de fuego Por ahora, en muchos pa�ses -incluido Estados Unidos- es considerado ilegal "hackear de vuelta" ante alg�n ciberataque. El debate sobre el derecho que tienen las personas a defenderse en estos casos utilizando medidas ofensivas, ha estado presente entre firmas de seguridad y expertos del �rea, que lo consideran una "idea terrible".
La principal preocupaci�n es que, por el contrario del mundo real, donde se puede establecer claramente qui�n est� atacando la propiedad privada, es muy dif�cil saber efectivamente qui�n est� detr�s de un hackeo y, por tanto, es m�s posible aplicar retribuci�n en contra de alguien inocente. "La primer pregunta, asumiendo que se pueda hacer, es �sabes a qui�n estar�as hackeando de vuelta?", cuestiona el abogado Ed McAndrew, ex fiscal federal de cibercrimen, en declaraciones al portal The Hacker News. "Esta es una preocupaci�n real. Podr�as tener a gente hackeando de vuelta a pivotes. �Est�s apuntando al atacante o a alguien que accidentalmente est� en medio de todo?", a�adi�. El problema se produce debido a la existencia de computadores de personas inocentes que han sido comprometidos previamente por hackers, y que se utilizan como plataformas para realizar ataques.
Otro tema de discusi�n tiene que ver con las fronteras f�sicas de los pa�ses. Si en Estados Unidos fuese legal ejecutar estas acciones, �qu� pasa si el atacante es de otro pa�s? La v�ctima podr�a terminar siendo sujeta a cargos judiciales si se violan las leyes de otros pa�ses.
