Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.
Хакери обрушують інтернет-сайти, зламують паролі, викрадають секретні дані. Мотиви у них можуть бути найрізноманітніші, дії їх в більшості випадків незаконні. Але чи означає це, що всі хакери - злочинці?
Подібні повідомлення з’являються останнім часом все частіше: хакерська група Anonymous обрушила сайт американської спецслужби; протестуючи проти заходів економії уряду в Греції, активісти групи Anonymous піддали атакам інтернет-портали грецького міністерства фінансів і парламенту; хакери на кілька годин вивели з ладу офіційний сайт американського Центрального розвідувального управління...
Слово "хакер" сьогодні має негативне забарвлення, говорить Мартін Мінк (Martin Mink), експерт з питань IT-безпеки в Дармштадському технічному університеті. При цьому спочатку хакери зовсім не вважалися злочинцями. "У широкому сенсі хакер - це той, хто поглиблено чимось займається або добре в чомусь розбирається", - пояснює учений.
Перші хакери
Поняття "хакер" виникло в Массачусетському технологічному університеті (MIT) в 1960-і роки. При вузі існував клуб любителів моделей поїздів, і студенти, які збиралися там, проводили час, розважаючись з новим "чудом техніки" того часу - комп’ютером. Особливо їм сподобався комп’ютер IBM 704 - потужна для того часу ЕОМ, користуватися якою мав право лише спеціально навчений персонал, розповідає Штефан Ульріх (Stefan Ullrich), науковий співробітник робочої групи "Інформатика в навчанні і в суспільстві" в Берлінському університеті імені Гумбольдта.
Щоб отримати доступ до бажаного комп’ютера, учням доводилося зустрічатися по ночах. А оскільки слово hack в той час на студентському сленгу означало хитру витівку, то її учасників стали називати hacker, "хакерами".
Семінар для "зломщиків"
"Тобто спочатку хакери цілком нешкідливі: вони хочуть лише грати, експериментувати. Ті ж, хто руйнує, шпигує і завдає шкоди - це зломщики", - стверджує Мартін Мінк. Студентів Дармштадтського технічного університету на спеціальних семінарах ось вже більше десяти років вчать тому, як викрадати чужі дані. Зрозуміло, заради благої мети. "Хакери-зломщики, ті, хто атакує, завжди - на крок попереду. Так що важливо навчити студентів всім навичкам, щоб вони краще знали, як можна протистояти подібним атакам", - стверджує Мартін Мінк.
Вчити нападати для того, щоб вміти захищатися? Цієї тактики дотримуються не тільки в Дармштадтському технічному університеті. Професійні навички комп’ютерного злому студентам прищеплюють в Рурському університеті Бохума, Вищій школі Бонн-Рейн-Зіг в Санкт-Августині, а також у вищих школах Ахена, Регенсбурга і Гельзенкірхена.
Уникнути того, щоб студенти зловживали своїми знаннями, неможливо. Учні-інформатики Вищої школи Гельзенкірхена зобов’язані підписувати договір про конфіденційність, проте Мартін Мінк з Дармштадтського технічного університету не вважає цей документ таким вже надійним засобом. На його погляд, значно важливіше, щоб студенти усвідомлювали, чи етичні їхні дії. З випадками навмисного злому чужих комп’ютерів слухачами його семінару викладач поки не стикався.
Між хакером і зломщиком
Отже, хакери - гарні, зломщики - погані. Вдалий приклад подібного розмежування - Союз комп’ютерних експертів та професійних хакерів Chaos Computer Club (CCC). Ця хакерська організація - до речі, найбільша в Європі - зареєстрована офіційно, а етичні принципи членів CCC прописані на сайті. Серед них такі як "Вся інформація повинна бути відкритою" або "загальнодоступну інформацію - використовувати, інформацію особистого характеру - захищати". За словами Штефана Ульріха з Берлінського університету імені Гумбольдта, сьогодні ці принципи складають суть світового хакерського руху.
У свою чергу професор Хармут Поль з Вищої школи Бонн-Рейн-Зіг стверджує, що поняття "хакер" і "зломщик" дуже легко розмежувати за допомогою параграфа 202а Кримінального кодексу ФРН. Відповідно до нього, будь-кому, хто незаконним шляхом здобуває для себе або третьої особи дані, не призначені для них і захищені від несанкціонованого доступу, загрожує тюремне ув’язнення терміном до трьох років або грошовий штраф.
