למרות השם הרע שיוצא להם, לא כל ההאקרים הם חובשי קפוצ’ונים נחבאים אשר מנסים לשבש מערכות, לגנוב מידע ולסחוט אנשים. חלק נכבד מההאקרים ומומחי האבטחה מנסים לפרוץ למערכות, רק כדי לחשוף חורי אבטחה וחולשות, ולדווח עליהם לחברות כדי שאלו יתקנו את הבעיות. עם זאת, להאקרים הישראלים ה”טובים” יש בעיה: בישראל, אומת הסטארטאפ ובית הסייבר המקורי, כל פריצה למחשב היא עבירה על החוק. גם אם מטרתה היא טובה. היום (ג’) הודיעה פרקליטות המדינה כי היא משנה את היחס שלה לאותם האקרים.
עד 3 שנים מאסר לפורצים למחשבים, אבל התיקון יחול על אלו עם כוונות טובות
כדי לחשוף פרצות אבטחה שונות, גם האקרים ומומחי אבטחה בעלי כוונות טובות, חייבים לעשות שימוש בטכניקות אשר מוגדרות כלא חוקיות, ועל כן חשופים לאיומים, תביעות ובעיות נוספות אל מול חברות ותאגידי ענק בישראל. “חוק המחשבים” בישראל קובע כי “החודר שלא כדין לחומר מחשב הנמצא במחשב, דינו – מאסר שלוש שנים; לעניין זה, ‘חדירה לחומר מחשב’ – חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר, תשל”ט-1979”.
ההוראה החדשה של הפרקליטות, ובעיקר סעיף 15.א, מתקנת אותו עוול שנגרם למומחי אבטחה, שבסופו של דבר עושים עבור התאגידים והחברות את העבודה שהן נכשלו בה: “כאשר מבוצעות פעולות לאבטחת מידע או להגנה מפני דליפת מידע ממוחשב, ואגב ביצוען מושגת גישה לחומר מחשב ללא ידיעה או ללא הסכמה של המחזיק בו, והדבר נעשה בתום לב, ללא מניעים נוספים, בלא שנעברו עברות נוספות וללא עיון של ממש בתוכנו של המידע הממוחשב – הרי שככלל תגבר הנטייה להמנע מהעמדה לדין של החשוד.”
זהו אולי שינוי מגמה, אך בשלב זה נצטרך להמתין ולראות כיצד הוראה זו תיושם בפועל, וכיצד יוכלו להוכיח אותם האקרים כי הם פרצו או תכננו לפרוץ למערכת מסוימת רק כדי למצוא בה חורי אבטחה. על כל פנים, טוב לראות שפרקליטות המדינה מקדמת אותנו, גם אם בצעדים קטנים, בסוגיות חוקתיות שמקשות על מומחים
בישראל עד כה יכולתם להכנס לכלא, בעולם יכולתם להפוך לעשירים
במדינות רבות ברחבי העולם, ישנו נוהל של Bug Bounty Program במהלכו תאגידים ובינהם גם חברות ענק כמו גוגל, פייסבוק ואפל יוצאות במעין קול קורא להאקרים ומומחי אבטחה ומאתגרות אותם לנסות ולמצוא חולשות אבטחה במערכות שלהן, ועל כל באג שידווח אליהן, ההאקר יזכה לפרס כספי נדיב למדי שיכול להגיע למאות אלפי דולרים במקרים אחדים.
עוד ב-Geektime
לאיזו יצירת אמנות אתם דומים? האפליקציה החדשה של גוגל תגיד לכם
חברת Mystore-E מגייסת 2.2 מיליון דולר כדי שחנויות הבגדים יהיו חכמות יותר
רק לפני שבועות אחדים התקיימה בלאס וגאס ועידת אבטחה שמשכה אלפי האקרים, שאמנם גרמו לכמה שיבושים במלונות הקזינו באיזור, אבל גם דנה בכמה נושאים חשובים למדי. לרשות הבאים הוצבו מכשירי ההצבעה שישמשו בבחירות אמצע הכהונה שיתקיימו בעוד שלושה חודשים בארצות הברית. הבאים לכנס התבקשו לפרוץ אל המערכות ולמצוא כמה שיותר חורי אבטחה במערכות, כדי שאלו יתוקנו בטרם מערכת הבחירות הקרובה בארצות הברית.