וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

חדשות

עצור ! הפסק את ההורדה הזו !

מערכת וואלה

3.3.2001 / 18:53

שלטונות החוק בעולם כולו מנסים כיום לעצור את מגיפת הוירוסים במגוון שיטות, מעונשים לכותבי וירוסים, עד הפיכת כתיבת וירוסים ללא קולית.

כשלטונות הפיליפינים עצרו את אונל דה-גוזמן במאי האחרון, בעוון הפצת וירוס "מכתב האהבה" (LoveLetter), הוא רמז בביישנות לכתבי העיתונות כי ייתכן והוא הפיץ את הוירוס שפגע במיליונים בטעות, אבל הוא לא היה אחראי לכתיבתו.

דה-גוזמן יכול להרשות לעצמו להיות ביישן. למרות הוכחות נסיבתיות המקשרות אותו להתפרצות הוירוס, לא יכלו השלטונות להאשים אותו בפשע כלשהו. זאת כיוון שבזמן המעצר, לא היה בפיליפינים כל חוק האוסר הפצת וירוסים. חסרונו של חוק כזה, הוא שמנע גם משלטונות ארה"ב להביא את דה-גוזמן למשפט בארה"ב. חוק בעניין זה תוקן בפיליפינים רק ביולי.

מקרה ה-LoveLetter הדגיש את הקושי שבתביעות על פשעים טכנולוגיים, השוברים תבניות מוכרות של גבולות גיאוגרפים, ופועלים, במדינות רבות, ללא כל חוק מסדיר.

אבל אפילו בארה"ב, בה קיימים חוקים נגד עבירות מחשב מזה שני עשורים, קיימים מבקרים האומרים שהחקיקה הנוכחית אינה מכסה את כל השטחים. הם רוצים חוקים שיכולים להעניש לא רק את מפיצי הוירוס, אלא גם את כותביו – אפילו אם מעולם לא הפיצו את הקוד שכתבו.

מתנגדי חקיקה זו אומרים שהתיקון הראשון לחוקה מגן על קוד הוירוס – כמו קוד המקור של כל תוכנת מחשב אחרת - וטוענים שחוקים נוקשים יותר לעולם לא ידכאו כותבי וירוסים, שאינם מאמינים כי יתפסו. במקום כל זאת, הם מציעים לפזר את ערפל היוקרה המסתורית המקיף את כותבי הוירוסים, ולחנך ילדים ומתבגרים לגבי האתיקה של פעולותיהם הוירטואליות.

המילים הן הפצצה

תחת החוק הפדראלי האמריקאי כנגד הונאה או שימוש לרעה במחשב, כל מי שגורם בכוונה להתפרצות וירוס, הגורם לנזק של למעלה מ-5000 דולרים, ייענש בעד חמש שנות מאסר (10 שנים לעבירה חוזרת).

כל מי שגורם להתפרצות וירוס שלא בכוונה, אבל תוך רשלנות פושעת (לדוגמא ע"י השתעשעות בוירוס או העברתו לחבר), יכול להיענש בעד שנת מאסר אחת וקנס בצידה. אבל החוק אינו מתייחס לעבריינים צעירים. כך שלמרות שאונל דה-גוזמן ודייויד סמית' (שהורשע בהפצת הוירוס Melissa ב-1999) שניהם בגירים, הם היוצאים מהכלל. רוב כותבי הוירוסים מתחילים את הקריירה שלהם בגילאי העשרה. כתוצאה, חלק מהמחוקקים רוצים להרחיב את החוק הקיים, כך שיכלול לגידרו גם עברייני נוער.

פיטר טיפט, הטכנולוג הראשי של תאגיד טרוסקיור (TruSecure), חברה הבוחנת מוצרי אנטי-וירוס ומדווחת על גילוי וירוסים חדשים, מרחיק לכת אף יותר: הוא סבור שעל הממשלה לעצור וירוסים עוד במקורם – כותבי הוירוס עצמם.

כיוון שאנשים כה רבים המפיצים וירוסים מקבלים את הקוד מאתרי חילופי וירוסים (בהם מציגים כותבי הוירוסים את יצירתם לראווה), טיפט הציע לבית הנבחרים של הקונגרס האמריקאי, בשימוע שנערך שישה ימים אחרי פרוץ ה-LoveLetter, להפוך את עצם יצירתו והצגתו לראווה של קוד עוין, לבלתי חוקית.

כשהוא פועל תחת הרעיון שאין וירוס טוב, אמר טיפט לחברי בית הנבחרים כי "אף אחד לא מצא מעולם דבר שימושי בוירוס מחשבים. לפיכך, אני מציע שנהפוך את המצב הזה לחריג של התיקון הראשון בחוקה" (העוסק בחופש הביטוי).

"יצירת פצצה אינה חוקית, בעוד שכתיבה על יצירת פצצה היא חוקית לחלוטין", אמר טיפט, "אבל כשמדובר בוירוס, המילים הן הפצצה".

עורכת הדין ג'ניפר גראניק מסן פרנסיסקו, המייצגת לקוחות שהואשמו בפשיעה ממוחשבת, מאמינה שכתיבת קוד וירוס היא מעשה שמוגן ע"י חוקת ארה"ב. היא מצביעה על תיק ברנשטיין נגד משרד המשפטים האמריקאי (1999), שנושאו הפצתו של קוד הצפנה, ובו קבע בית המשפט שקוד מקור – הוראות בהן משתמש המתכנת בכדי ליצור תוכנה – מוגן תחת כנפי חופש הדיבור בתיקון הראשון לחוקה.

אבל השאלה, האם כתיבת קוד מקור לוירוס היא בבחינת דיבור, ולכן חייבת להיות חופשית, עדיין לא נבחנה בבית משפט, במיוחד כשמדובר בקוד מאקרו. ברוב המקרים, קוד מקור אינו יכול לגרום למחשב לבצע דבר עד שעבר המרה (קימפול, compilation) לתוכנה, לדוגמא תוכנת וירוס. אבל רוב סוגי הוירוסים הפעילים כיום – וירוסי מאקרו – דורשים הפעלת סוג מסוים של קוד מקור ניתן להרצה (executable), שאין צורך להמירו (לקמפלו) בכדי שירוץ. לדעת מומחים, לא ברור אם קוד זה, המטשטש את הקו שבין דיבור ומעשה, יכול להיות מוגן תחת החוקה.

החוקים המוצעים עלולים להיות בלתי-אכיפים

חוק האוסר כתיבת כל וירוס שהוא יהפוך חוקרי אנטי-וירוסים, למשל, העוסקים גם בכתיבת וירוסים ובחינתם, לעבריינים. מעבר לכך, מוסיפה גראניק, עצם ההגדרה "קוד עוין" היא בעייתית.

"ההגדרה של קוד עוין מרמזת על ידע של כוונת המחבר, דבר שקשה להוכחה אם המחבר מציג את הוירוס באתר אינטרנט, ומודיע במפורש שמדובר בוירוס", היא אומרת.

החוקרים מזלזלים בחוקים "בלתי שימושיים"

אם כותב וירוס לא מתרברב בהצלחתו (וחלקם הגדול אכן עושים זאת), החוקרים הדיגיטאליים יכולים להצביע רק על המחשב החשוד כמקור התפרצות הוירוס - לא האדם שגורן להתפרצות, אומר פרד כהן, חוקר וירוסים ויועץ לאבטחת מחשבים.

"ככל שהטכנולוגיה מתקדמת ומאפשרת לאנשים לעשות דברים הרסניים, היא גם מאפשרת לפתח ביצורים כנגד ההתקפות הללו", מוסיף כריס גוגאנס, האקר-לשעבר שהפך ליועץ אבטחה ממוחשבת, ומייסד Security Design International. אם מישהו משגר וירוס באמצעות מוצר כמו Freedom מחברת Zero Knowledge (יישום המאפשר למסך את כתובת ה-IP המקוריות, מה שהופך את המשתמש לבלתי ניתן למעקב), מוסיף גוגאנס, "אין כל טכנולוגיה הקיימת כיום ומאפשרת לאתר את מקור הוירוס בודאות.

sheen-shitof

עוד בוואלה!

פריצות הדרך, הטיפולים ומה צופן העתיד? כל מה שצריך לדעת על סוכרת

בשיתוף סאנופי

תשומת לב מכבידה על הבעיה

בסקר מוגבל ובלתי רשמי של אתרי חילופין של וירוסים, מצאה גורדון כי לפני פרוץ ה-LoveLetter, הופיעו 5000 וירוסים וקודי-מקור. אחרי פרוץ הוירוס, קפץ המספר ליותר מ- 20,000.

כשמדובר בהתפרצויות וירוסים שאין להם את קנה המידה הגלובאלי שהיה למליסה ול-LoveLetter, השלטונות אפילו לא יודעים שאירע פשע. הרבה קורבנות לעולם אינם מדווחים על הידבקות בוירוס, פשוט כיוון שאינם מודעים לה, אינם יודעים עם מי ליצור קשר, או שהם חוששים שהשלטונות יחטטו קצת יותר מדי במחשב שלהם תוך בחינת ההוכחות. חברות רבות שהותקפו ע"י וירוסים או סוסים טרויאנים לא מעידים על התקריות, כיון שאינם מעונינים בחשיפת פגיעותם להתקפות שכאלה.

כתוצאה, מספר כותבי וירוסים מאמינים שהם יכולים לשגר את פרי עמלם לחלל, ללא חשש ענישה.

"אנשים יעשו זאת כך או כך"

"אנשים שנחושים באמת לעשות זאת, יעשו זאת כך או כך", אומר גוגאנס. "למעשה, יכול מישהו לעשות זאת רק בכדי להפר את החוק".

גורדון מסכימה. בסקר שערכה, היא מצאה מספר משיבים שאמרו שסביר פחות שיכתבו וירוס, ברגע שהעניין יהפוך לפרקטיקה מקובלת. "רוב כותבי הוירוסים לא חושבים שיתפסו", היא אומרת, "לכן לחוקים אין השפעה עליהם".

כותב וירוסים אחד, שכונה Evul והריץ אתר חילופי וירוסים, סיפר לנו שלמרות הרשעתו של סמית', העסקים פועלים כרגיל בקרב קהילת כותבי הוירוסים.

"כותבי וירוסים רבים כבר מבצעים פשע בעצם כתיבת הוירוס, שהיא בלתי חוקית במספר מדינות, בריטניה לדוגמא", הוא אומר. "אני חושב שייתכן שהמחברים יאלצו למצוא דרכים זהירות יותר להפצת הוירוס שלהם, אם כי איני חושב שירגישו מאוימים ע"י חוקים כשלעצמם".

ללמד את האתיקה של האינטרנט

"אנחנו אומרים להם שהפצת וירוסים היא מעשה אסור, אבל התקשורת נותנת לכותבי הוירוסים תשומת לב עצומה, ומתייחסת אליהם כאל גאונים" אומרת גורדון. "עלינו לחנך אנשים צעירים בדבר השפעת מעשיהם המקוונים. אני יודעת על מספר כותבי וירוסים ששבתו מפעילות ברגע שראו את מלוא המשמעות של מעשיהם".

בכדי להגביר את הערנות לאתיקה מקוונת, השיק משרד המשפטים האמריקאי את אתר האזרח הסייברנטי בשנת 1999, בשיתוף עם אגוד טכנולוגיית המידע האמריקאי. האתר מלמד הורים, מורים וילדים את כללי ההתנהגות המקוונת האתית.

ג'סיקה הררה, עורכת דין במשרד המשפטים שסייעה בתביעת דייויד סמית', מסבירה: "בעולם הרגיל, אנו מלמדים ילדים לא לגנוב או להרוס רכוש שאינו שייך להם, אבל אין חינוך מקביל בעולם המקוון".

הופכים את הוירוס ללא-קול

אבל הררה אמרת שאין די בחוקים וחינוך בכדי ללחום בוירוסים. תעשיית הטכנולוגיה חייבת לפתח פתרונות טובים יותר, שיאבטחו את האינטרנט והמחשבים המשתמשים בה.

"היתרונות שמציעה האינטרנט ימומשו רק אם אנשים יחושו בטוחים בשימוש ברשת. התעשייה תיאלץ לבזבז מעט כסף בכדי לוודא שהמנעולים הנכונים יותקנו כראוי. אם התעשייה לא תעשה זאת מרצונה, היא תעשה זאת כתוצאה מלחץ של חברות ביטוח ותעשיינים, שיירתעו מלממן אותה אם לא תפגין בטיחות", אומרת הררה.

"לא התעשייה ולא הממשל יוכלו ללחום בוירוסים ובפשיעה מקוונת לבדם", היא מוסיפה.

4
walla_ssr_page_has_been_loaded_successfully