ハッカーが大衆文化とニュースにpre延しているイメージ-罪のない市民と社会全体にdamage大な損害を与える欲求と能力を備えた邪悪な少年テクノウィザード-は、現実とはほとんど関係ありません。
この歪んだ画像は、はるかに一般的なデータセキュリティの問題に取り組むのではなく、幽霊との戦いに注意とリソースを向けます。 Privacy Rights Clearinghouseによると 、紙文書、フラッシュドライブ、ラップトップ、およびコンピューターの紛失または不適切な廃棄により、2005年以来1,400件以上のデータリークが発生しています。 これらのリークの結果、名前、社会保障番号、住所、クレジットカード番号などを含む1億8,000万件を超える個人レコードが侵害されました。 これを、ハッカーやウイルスによって引き起こされた同じ期間の631事件と比較してください。 誰かが地下鉄の車の中でオフィスのラップトップを忘れるという事実のために、クラッカーの故障によるよりも、個人データが間違った手に渡る可能性がはるかに高くなります。
別の深刻な脅威は、インサイダーまたは気分を害する従業員です。 Wall Street Journalによる最近の調査では、IT部門のマネージャーの71%がこの脅威を最も危険であると考えています。
最後に、最近のlinkedInパスワードデータベースリークは 、私たち自身がセキュリティに対する最大の脅威であることを示しています.LinkedInパスワードの3分の2以上が8文字より短く、パスワードの1%だけがレジスタ、数字、特殊文字の両方に文字を含んでいました。
しかし、法律を書く人々の頭の中でハッカーと真の脅威を競うのは難しいようです。 ハッカー-テクノロジーに対するすべての恐怖を体現する現代のボギーマン-が脚光を浴びています。 その結果、ますます多くのパラノイア法が通過し、ネットワーク上の無料のプライベート通信を妨害し、テクノロジーの制御を奪い、不当な嫌がらせや過度に攻撃的な調査および監視手順のリスクにさらされています。 コンピューター詐欺および虐待法( CFAA )は、米国のコンピューター犯罪法の基礎であり、過度に広範な一般化とあいまいな定義に満ちています。 1986年に採用されて以来、この法律は多くの混乱した先例と誇張された告発を引き起こしました。 米国国防総省と国土安全保障省は、技術的な脅威への恐怖を利用して、資金を要求し、私たちの権利に悲惨な結果をもたらす可能性のある法律(悪名高いSOPAやCISPAなど )を推進しています。 インターネット上の言論の自由とプライバシーを保護するために、特別なサービスの力を拡大する口実となるハッカーの厳しいイメージに対する態度を真剣に再考する必要があります。
大衆文化のハッカーのイメージは、テクノロジーに対する私たちの態度が変化するにつれて発展しました。 1983年の映画「戦争ゲーム」で、ハッカーは興味と好奇心に駆られた子供のイメージに登場しました。子供は誤って軍事用スーパーコンピューターの仕事を中断しました。 映画「Hackers」、「Silence」、「Golden Eye」、および「Die Hard 4」のその後の化身は、はるかに危険になり、意図的に行動し、コンピューターシステムに侵入し、不幸な犠牲者に取り返しのつかない損害を与えました。 アメリカ映画のハッカーはほとんどの場合、中産階級の白人であり、心理的に未熟で、社会的で復心が強い。 彼らは利己心や精神的な問題によって駆動されます。 そのような映画のプロットは、終末論的なテクノパラノイア、世界中のあらゆる技術に対するハッカーによる完全な制御に対する信頼に基づいています。
ニュース記事は、大衆文化の同じスタンプに従っています。 暗い地下室に住んでいるハッカーは、このイメージが現実にどれほど近いかに関係なく、夕方のニュースや新聞の第一面の主な悪役です。 「ハッキング」という言葉は、その委託方法や「クラッカー」の資格に関係なく、あらゆるサイバー犯罪や事件の一般的な用語として使用されます。 ジャーナリストは、実際に実装されたシステムとアルゴリズムをハッキングするために、潜在的に脆弱性と実際に発生したハックを混同し、学術的に重要である可能性が高いコンピューターセキュリティ会議からニュースを受け取ります。 最新の流行は匿名グループであり、そのニュースは技術パラノイアの炎に燃料を加えており、Johai Benklerが最近の外交の記事で書いたように、電子市民不服従とサイバー犯罪の区別を曖昧にし、それによって政治活動のアイデアを大きく損なっていますインターネット。
ハッカーはネットワークの奥深くに潜んでいます。彼はとらえどころのない脅威であり、攻撃することができ、地球の反対側にいます。 技術に対する彼の病的な情熱、ハッキングに対する彼の原始的な欲求を抑えることは不可能です。 彼は非社会的であり、普通の人々の行動の枠組みについては気にせず、インターネット上の破壊行為に対する幼児の情熱でお互いを凌passしようとする他のハッカーの社会にのみ興味があります。 このカクテルに、少なくともいくつかのコードを実行できる鉄片を操作する超人的な能力を追加します。ここでは、現代のかかしであり、そこから社会を守る必要があります。
この架空の敵によってもたらされる脅威から社会と国家を保護するために、米国政府は、インターネット上の自由を深刻に損ない、政治的議論と創造的な表現のプラットフォームとしての役割を危うくする、広範でぼんやりと書かれた法律と規制を採用しています。 悪意のあるハッカーを打ち負かそうとするとき、CFAAのような法律は、ネットワーク上の特定のアクションを最前線に置き、それらからの意図または実際の損害をはるかに少なくします。 これは、多くの完全に罪のない行動が潜在的に起訴される可能性があるという事実につながります。 ハッカーに対する疑念と恐怖が自由、プライバシー、インターネットアクセスに関するポリシーの基礎となる場合、CISPAなどの法案が表示され、法律になるとオンラインプライバシーに壊滅的な結果をもたらします。 ニュースや映画の過激派からのハッカーの悪魔的なイメージは、そのような法律やルールの実証的なターゲットと正当化の役割を果たします。 幽霊のようなハッカーの代わりに、彼らは犯罪者や共犯者になり、技術的な知識とスキルを害する意図で混乱させます。その後、メールサーバーの穴に関する数千のメッセージを送信するために16か月を務めたBret McDanelの場合製造会社がすべての脅威警告を無視した方法。
ステレオタイプの映画の悪役をイメージして国家および企業のポリシーを構築するのは、せいぜい効果がなく、最悪の場合は犯罪者です。 ネットワークは、バス上のラップトップを忘れたり、非識字やセキュリティを無視したり、国家間のサイバー戦争のますます現実的な危険に至るまで、真の脅威に満ちています。 ハッカーとの戦いに不釣り合いな量のエネルギーを投入した場合、実際の脅威を克服する時間もリソースもありません。 ファイルホスティングサービスをシャットダウンし、ジェイルブレイクに対する刑事責任を導入し、改造と使用条件の違反を行い、ネットワーク上の匿名表現の可能性を制限することにより、政府と特別なサービスは、恐怖と浪費状態と企業リソースの雰囲気から最大の利益を得ます。 幸いなことに、近年のDavid Nozal事件などの訴訟はすでにCFAAの範囲を狭めているため、現実により適した方法でインターネットを規制できることを期待しています。
インターネットでゲームをプレイするための合理的なルールを作成するには、ハッカーのステレオタイプを主な脅威源として破棄する必要があります。 近年、インターネットは米国と世界中の両方で、自由な政治討論の主要な天国になりました。 インターネットは、アイデアを交換し、抗議を組織し、独裁者を打倒するために使用されます。 私たちはここで自国の言論の自由を大切にしています。 しかし、インターネットを管理する米国の法律は、世界の他の地域に不釣り合いな影響を及ぼします。 存在しない脅威に対処するために採用された規則によって、次のアラブの春を死に規制するかどうかを自問しなければなりませんか?