Tin tặc “mũ trắng” gặp khó

Những tin tặc "lành mạnh" xâm nhập để giúp các ngân hàng cải thiện an ninh có thể bị xem là vi phạm pháp luật.

Khác xa với hình ảnh của phần đông tin tặc (hacker) có ý đồ đáng ngờ, những hacker lành mạnh xâm nhập để giúp các ngân hàng cải thiện an ninh. Tuy nhiên, hoạt động này có thể vẫn bị xem là vi phạm pháp luật.

Tin tặc “mũ trắng” gặp khó - 1

Tin tặc "lành mạnh" còn là các chuyên gia bảo mật có khả năng phát hiện những lỗ hổng hệ thống với mục đích cảnh báo. Ảnh minh họa Internet

Bằng hình thức tuyển dụng trên mạng vào đầu tháng 6, ngân hàng quốc tế tại Bỉ BNP Parisbas Fortis đã tuyển cố vấn kỹ thuật về an ninh mạng với yêu cầu ứng viên phải tìm cách xâm nhập hệ thống máy tính của chính ngân hàng này.

Tất nhiên, BNP Paribas Fortis hoàn toàn không có ý định nuôi dưỡng đội ngũ ngầm phá hoại mình mà chỉ thuận theo khuyến nghị của Ngân hàng Quốc gia Bỉ NBB. Theo nhật báo Pháp La Libération, vào tháng 12.2015, NBB ban hành một thông báo, ra lệnh cho các ngân hàng tiến hành thử nghiệm an ninh toàn bộ, trong đó có các chuyên gia độc lập khảo sát về tính hiệu quả và chất lượng của các biện pháp bảo mật trong tình huống bị tấn công thực sự. Thông báo này tạo tiền đề để tuyển dụng tin tặc lành mạnh - còn gọi hacker mũ trắng, đối lập với tin tặc xâm nhập với ý đồ xấu (mũ đen). Đây là dạng chuyên gia có khả năng phát hiện những lổ hổng an ninh, vượt qua hàng rào bảo mật và xâm nhập hệ thống máy tính ngân hàng với mục đích cảnh báo.

Nhiều lãnh đạo ngân hàng khẳng định đã nhận ra tài nghệ xâm nhập tuyệt vời của hacker mũ trắng nhưng họ lo ngại phải đối diện với vấn đề pháp lý và có khả năng nhóm nhân viên dạng này bị quy trách nhiệm hình sự.Theo tiết lộ của ngân hàng Belfius với hãng tin Belga hôm 12-6, việc sử dụng hacker mũ trắng vẫn còn “nằm trong vùng xám”. Luật pháp Bỉ cấm mọi sự xâm phạm hệ thống an ninh máy tính và những kịch bản xâm nhập giống như thật chưa được các nhà làm luật dự liệu. Tuy nhiên, nghiệp đoàn lĩnh vực tài chính ở Bỉ Febelin đã lên tiếng trấn an. Người phát ngôn nghiệp đoàn là Isabelle Marchand bảo đảm rằng hacker mũ trắng sẽ được miễn trách nhiệm hình sự nếu họ được cơ sở tuyển dụng thông qua “khuôn khổ pháp lý chặt chẽ”.

Khó khăn về pháp lý khi tuyển dụng hacker mũ trắng làm nhiều người nhớ đến hành vi có mục đích tốt nhằm cảnh báo an ninh của những chuyên gia thành thạo thủ thuật xâm nhập từng xảy ra trước đây. Điển hình là một vụ ở Anh hồi năm 2008. Glenn Mangham khi đó còn là sinh viên trẻ đã tiếp cận rất gần với hệ thống an ninh của Facebook. Chàng thanh niên này cũng từng tiếp xúc với Yahoo! để cảnh báo về những lỗ hổng bảo mật và Yahoo! đã trân trọng cảm ơn vì cử chỉ hào hiệp này. Luật sư của Glenn cũng đưa ra nhiều lý lẽ chứng minh thân chủ của mình là tin tặc lành mạnh nhưng không thuyết phục các thẩm phán và Glenn phải chịu 8 tháng tù giam.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Trúc Lâm ([Tên nguồn])
Báo lỗi nội dung
GÓP Ý GIAO DIỆN