Çfarë është një kapele gri?

Ligji priret të jetë shumë bardh e zi kur bëhet fjalë për ligjshmërinë e gjërave si hakerimi. Ose diçka është – ose nuk është – krim. Etika, megjithatë, mund të jetë shumë më e nuancuar. Ndërsa etika e diçkaje mund të merret parasysh në një mjedis kriminal, qoftë me mungesë ekzekutimi apo dënime më të buta, kjo nuk garantohet në asnjë mënyrë.

Termi haker i kapelave gri i referohet hakerëve që ecin në këtë litar. Shpesh veprimet e tyre janë të paligjshme, por ato kanë ndonjë justifikim ose kornizë etike. Teknikisht, ai mbulon edhe ata që veprojnë ligjërisht, por joetikisht. Megjithatë, ky grup është shumë më i vogël se i pari.

Problemi me hakerat e kapelave të zeza është se ata viktimizojnë njerëz të pafajshëm, thjesht duke vazhduar jetën e tyre. Nuk ka rëndësi nëse je një spital me pacientë, jeta e të cilëve varet në balancë, nëse je infrastruktura kombëtare kritike, një objekt bërthamor ose përgjegjës për pensionet e miliona njerëzve. Çdokush është i pranueshëm si viktimë për ta, sepse qëllimi i tyre është, në mënyrë tipike, të përfitojnë vetë.

Mënyra e funksionimit të hakerëve të kapelave gri ndryshon, por shpesh ata përdorin akte të paligjshme ndërsa përpiqen të minimizojnë dëmin që shkaktojnë veprimet e tyre. Kjo zakonisht merr formën e të vepruarit si një kapele e bardhë , duke identifikuar dobësitë dhe duke i zbuluar ato me përgjegjësi, por duke e bërë këtë në mënyrë kritike pa leje.

Motivimet

Një kapelë gri zakonisht motivohet në mënyrë të ngjashme me një haker të kapelës së bardhë. Ata duan të zbulojnë çështje për të përmirësuar sigurinë për përdoruesit me përgjegjësi. Në përgjithësi, megjithatë, ata e shohin sistemin ligjor shumë kufizues dhe veprojnë pa leje. Në disa raste, kjo bëhet për shkak se nuk ka pasur asnjë veprim kur është ndjekur procedura e duhur ose sepse kanë bërë hakerim për argëtim.

Shumë hakerë kompjuterikë të hershëm u motivuan duke u përpjekur të shihnin se çfarë mund të bëhej. Në shumë raste, këta hakerë nuk bënë asgjë keqdashëse. Teknikisht, ata do të shikonin të dhënat, por nuk kishte tregje të zeza për t'i shitur ato. Ishte praktikë standarde për këta hakerë që të "mbollën një flamur", duke sinjalizuar se ata kishin qenë atje dhe më pas të ndalonin dhe të vazhdonin. Shpesh flamuri do të ishte diçka e thjeshtë si një skedar teksti që thotë, "X ishte këtu". Kjo sigurisht që do të ishte e paligjshme në kohët moderne, por ligjet në fuqi nuk ekzistonin atëherë. Këta hakerë zakonisht e bënin këtë për argëtim dhe në përgjithësi nuk bënin shumë dëm. Si të tilla, ato mund të quheshin kapele gri, megjithëse mund të quheshin po aq mirë kapele të zeza.

Ndonjëherë, kur një haker etik përpiqet të raportojë një dobësi sigurie që e ka hasur, ata përballen me heshtje, shkarkim ose mosbesim. Kjo më pas e lë hakerin etik në një telash. A e mbani të fshehtë gjithçka dhe shpresoni që asnjë haker i kapelës së zezë të mos e vërejë të metën, apo i publikoni detajet për t'i lejuar viktimat e mundshme të zgjedhin të mos përdorin sistemin e pasigurt, ndërsa në të njëjtën kohë informoni kapelet e zeza për këtë çështje? Është një zgjedhje e vështirë dhe sfiduese etike.

Shembuj të botës reale

Në vitin 2013, Khalil Shreateh, një studiues i sigurisë, zbuloi një dobësi që lejonte një përdorues të Facebook të postonte si një përdorues tjetër. Ai kishte tentuar ta zbulonte çështjen në mënyrë adekuate përmes programit të bug bounty të Facebook. Problemi, megjithatë, u refuzua si "jo një gabim". I frustruar dhe i vetëdijshëm për përdorimin e mundshëm të një çështjeje të tillë për kapele të zeza, ai zgjodhi ta shfrytëzojë këtë çështje në një mënyrë shumë të dukshme.

Duke ndikuar në faqen e Mark Zuckerberg në Facebook, ai kufizoi pasojat e veprimeve të tij, ndërsa deklaroi qartë se sa problem ishte cenueshmëria. Facebook më pas e zgjidhi shpejt problemin. Nuk paguante asnjë shpërblim për gabime, pasi Khalil kishte tejkaluar kufizimet në program. Gjithashtu nuk u përpoq të ngrinte akuza. Ky është një shembull i shkëlqyer i hakerit që vendosi që qëllimi justifikonte mjetet, edhe pse mjetet ishin të paligjshme.

Në vitin 2000, dy hakerë, "{}" dhe "Hardbeat", sulmuan faqen e internetit të serverit të internetit Apache. Nëse do të ishin kapele të zeza, ata mund të kishin vendosur në heshtje shkarkime me qëllim të keq në vend të atyre legjitime. Çdo përdorues i pafat për të instaluar ueb serverin përpara se të zbulohej hakimi do të ishte prekur. Në vend të kësaj, ata "vetëm" shpërfytyruan faqen e internetit, duke shkëmbyer disa imazhe. Veprimet nuk dëmtuan asnjë përdorues dhe çuan në dialog të drejtpërdrejtë, duke rezultuar në rregullimin e problemit. Përsëri, veprimet ishin të paligjshme, por në duart e dikujt tjetër, situata mund të ishte shumë më keq.

Zgjedhja e një viktime "të merituar".

Në disa raste, hakerat e kapelave gri synojnë në mënyrë aktive grupet ndaj të cilave ata kundërshtojnë. Shpesh këto kundërshtime janë të fuqishme dhe të respektuara nga shoqëria në përgjithësi. Këto nuk janë vetëm grupe politike me të cilat nuk jeni dakord. Ka tendencë të jetë gjëra të tilla si grupe që mbështesin terrorizmin, regjimet represive, organizatat kriminale ose unazat e pedofilëve. Përsëri, të gjitha këto veprime janë të paligjshme, por kapela gri zgjedh objektivat e saj bazuar në një kornizë morale që zakonisht është e pranueshme nga shoqëria. Ata shpresojnë që përpjekjet e tyre të ndihmojnë për të mbrojtur njerëzit.

Një kapele gri që funksionon sipas këtij parimi mund ta konsiderojë veten një lloj figure të ngjashme me Robin Hood. Ata madje mund ta marrin këtë krahasim shumë fjalë për fjalë, të vjedhin para nga viktimat e tyre të zgjedhura "të merituara" dhe pastaj t'i japin ato për një kauzë të mirë të vetëpërcaktuar. I gjithë ky koncept është shumë subjektiv. Disa njerëz mund të pajtohen që veprimet, megjithëse të paligjshme, janë etike, ndërsa të tjerët mund të jo.

konkluzioni

Një kapelë gri është një haker, veprimet dhe motivimet e të cilit bien diku midis një hakeri të kapelës së zezë dhe të bardhë. Në mënyrë tipike, ata veprojnë sipas parimit se qëllimet justifikojnë mjetet. Ata zgjidhin dobësitë e sigurisë, por zakonisht shkelin ligjin në procesin e bërjes së kësaj. Ky veprim i dallon ata nga kapelet e bardha.

Kujdesi për të minimizuar pasojat ndaj viktimave, ose në disa raste për të zgjedhur viktimat "e merituara", i ndan ato nga kapelet e zeza. Është thelbësore të kuptohet se pavarësisht se veprimet e një kapele gri janë etike të justifikueshme, të paktën në një farë mase, shumë juridiksione nuk do ta marrin parasysh këtë nëse dhe kur veprimet vijnë në gjyq.