Euskaltel Encounter
A+ A A-

'Hacker etikoak' juridikoki babestea aldarrikatu dute hainbat adituk, ziberdelinkuentziari aurre egiteko

 

  • Delitugintza informatikoan aditua den Ruth Salas abokatuak Euskal Encounterren baieztatu duenez, informatika-sistemak babesteko helburua duten profesionalen esku-hartze gaitasuna mugatzen duen lege-hutsunea dago
  • Juristak baieztatu du zibersegurtasun arloko lege-esparrua zaharkitua dagoela eta horrek babesgabetasun sentsazioa sortzen duela delitu teknologikoen eremuan
  • Ander Caballero informatika-ingeniariak jakinarazi du "erabateko segurtasuna" ez dela existitzen, eta zenbait mehatxu azaldu ditu: etxeko kamerak, telebistak edota telefono mugikorrak hackeatzea

Informatika-sistema baten segurtasuna eta ahuleziak frogatzen dituzten hackerrak ez daude juridiko behar bezain ondo babestuak, eta auzipetuak izan daitezke nahiz eta irizpide etikoekin jokatu. Hala adierazi dute Euskal Encounter 24 topaketan Ruth Salas Ordoñez abokatuak, informatika-delitugintzan adituak, eta Ander Caballerok, ingeniari informatikoak. Euren aburuz, ziberdelinkuentzia ez dago nahikoa arautua, eta egoera horrek kalte egin diezaieke enpresei laguntzeko helburua duten hacker etikoei. Izan ere, konpainien segurtasuna arriskuan jartzen duten milioika eraso gertatzen dira egunero, eta badaude horiei aurre egiten laguntzen duten profesionalak.

 Euskal Encounterren eskainitako hitzaldian jakinarazi dutenez, sistema batek segurtasun gabeziak dituela egiaztatzeko, bertan sartu eta aurretiko baimenik gabe delitutzat hartzen diren hainbat froga egin behar dira. Horregatik, lege-hutsune hori gainditzeko, segurtasun mehatxua salatua izateko arriskurik gabe komunikatu ahal izateko aukerak proposatu dituzte hizlariek. Salasek abokatu batekin harremanetan jartzea gomendatu du; izan ere, sekretu profesionala alegatu eta iturria beretzat gorde dezake, eta, aldi berean, poliziarekin eta fiskaltzarekin harremanetan jar daiteke beharrezko segurtasun neurriak martxan jartzeko. Modu horretan, hackerrek sistema informatiko batean sartzeagatik jasan ditzaketen sei hilabete eta bi urte arteko kartzela zigorrak ekidin ditzakete. Zehazki, badaude jadanik azpiegitura berezien aurkako mehatxuen berri emateko komunikazio kanal anonimoak; zentral nuklearren, garraiobide sistemen, finantza-entitateen edo presen aurka egiten diren erasoez informatzeko aukera ematen dutenak, hain zuzen.

 Abokatuak justiziaren moteltasuna onartu du arlo teknologikoaren kasuan: “2015eko urriko Zigor Kodearen erreformak 2010eko arazoak konpontzen ditu”. Arautegi aldaketa horren helburua, Salasen aburuz, “hackerra harrapatzea” da, bere xedeak kontuan hartu gabe: ez dute desberdintzen informazioa lapurtu edota zabaltzeko hackeatzen dutenak eta soilik sistemetan arazoak antzemateko eta segurtasuna sendotzeko helburua dutenak. Eremu honetan sortzen diren oztopo erantsiak ere aipatu ditu adituak: jurisprudentzia eza, araudi-hutsuneak eta auzitegien zailtasunak ziberdelitugintzako kasu konplexuenak ulertzeko. Horregatik, informatika-perituak ziberdelituetako prozesuetan funtsezkoak direla jakinarazi du.

 Egoera horren aurrean, Salasek eta Ander Caballerok azpimarratu dute “akats larria” dela enpresen, pertsonen eta erakundeen segurtasuna hobetzeko modu altruistan lan egiten duten informatika-adituen lana oztopatzea. Are gehiago, hacker etikoak jazarri ordez, bultzada eman behar zaiela defendatu dute, informatika-sistemek dauzkaten arrisku gero eta handiagoen aurka lanean jarrai dezaten. Barne Ministerioaren Ziberkrimenen 2015eko txostenaren arabera, aurreko urtean 50.000 gertakari salatu zituzten; besteak beste, azpiegitura garrantzitsuen aurkako 134 kasu. Hala ere, datu horiek izebergaren punta baino ez dira, egunero milioika erasoaldi gertatzen baitira eta urtetik urtera zifrak gora egiten baitu. 

 

Genero-indarkeria digitala eta hackeatutako telebistak
Aro digitaleko mehatxuek dakartzaten lege-arazoen adibide moduan, genero-indarkeria digitala aipatu du Salasek. Internet bidezko jazarpena delitua da, baina zaila da epaileari "urruntze digitalerako agindua" eskatzea mehatxu eta erasoak geldiarazi eta biktimak jasan ditzakeen kalteak ekiditeko.

 Modu berean, 'phishing' bitartez pasahitza lapurtuz gero, froga egozgarriak lortzearen zailtasunaz eta horrek eragiten duen babesgabetasun juridikoaz aritu da hizlaria. Egungo legediaren gabeziez gain, epaileek gai honen inguruan duten ezjakintasuna azpimarratu du Salasek, eta “teknologiarekin erlazionatutako kasuez libratzen saiatzen direla” onartu du.

 Bestalde, Ander Caballerok, enpresek zein partikularrek jasaten dituzten arrisku ugarien aurrean, etengabe segurtasun frogak egin beharko lituzketela azpimarratu du. “Erabateko segurtasuna ez da existitzen; hori baiesten dutenak gezurretan ari dira”, adierazi du adituak. Hori dela eta, gizartea intentzio txarreko hackerren aurka kontzientziatzearen aldeko apustua egin du, jendearen “presaz eta ezjakintasunaz baliatzen baitira ziberkriminalak”. Ondorioz, gero eta ugariagoak diren arriskuei aurre egiteko, ingeniari informatikoak partikularren eta enpresen formakuntza areagotzea proposatu du. Izan ere, mehatxu berri asko ezezagunak dira oraindik erabiltzaile askorentzat. Adibide moduan, jaioberriak zaindu eta begiratzeko erabiltzen ditugun kamerak 'hackeagarriak' dira, eta marka konkretuetako telebistekin, ziberdelitugile batek gela bateko elkarrizketak grabatu eta lapurtu egin ditzake. Era berean, telefonoko kamera ere eraso daiteke, “jendeak ez baitaki itzalitako mugikorra funtzionamenduan dagoela bateria kentzen eta kutxa metaliko batean sartzen ez duzun bitartean”.

twitter facebook flickr youtube instagram