10.4. Хактивизм: взлом как политически мотивированный
активизм
Что такое хактивизм? Для наших целей «хактивизм» можно определить как «совершение несанкционированного цифрового вторжения с целью выражения политической или моральной позиции». Как цифровой акт, хактивизм носит ненасильственный характер. Qua activism, хактивизм не стремится к достижению своих политических целей, в отличие от терроризма, путем внушения террора среди населения; он пытается достичь этих целей, стимулируя дискуссии и дебаты. Таким образом, хактивизм концептуально отличается от кибертерроризма, хотя границы, как мы увидим, иногда кажутся размытыми. Хактивизм отличается от других форм доброкачественного хакерства (например, мотивированного стремлением к знаниям) тем, что он мотивирован похвальным желанием протестовать против несправедливости.
Не всякая цифровая активность считается хактивизмом или гражданским неповиновением. Размещение веб-сайта в Соединенных Штатах с петицией о прекращении войны в Ираке будет формой цифрового активизма, согласно этому определению, но не будет считаться хактивизмом, поскольку не связано с несанкционированным цифровым вторжением.
Напротив, следующие действия считаются как хактивизмом, так и ГД:
атака типа «отказ в обслуживании» (DoS), предпринятая против веб-сайта ВТО в знак протеста против политики ВТО;
изменение содержания правительственного веб-сайта. чтобы выразить возмущение какой-либо политикой этого правительства;
несанкционированное перенаправление трафика, предназначенного для веб-сайта Ку-клукс-клана, на Hatewatch. политической активности, считать хактивизмом.
Некоторые хактивисты, например, не пытаются скрыть свою личность и берут на себя ответственность, в то время как другие скрывают свою личность, чтобы избежать обнаружения. Некоторые действия не наносят значительного ущерба невиновным третьим сторонам (например, порча правительственного веб-сайта в знак протеста против его политики), в то время как другие наносят [например, закрытие коммерческих веб-сайтов с помощью распределенных атак типа «отказ в обслуживании» (DDoS)]. Открытые акты хактивизма, которые не затрагивают невинных третьих лиц, имеют иные моральные качества, чем тайные действия, причиняющие вред невиновным третьим лицам.
Одним из ключевых вопросов при оценке того, является ли акт хактивизма морально оправданным, является степень, в которой этот акт наносит ущерб интересам невиновных третьих лиц. Размышляя над этим вопросом, важно повторить, что предполагаемый здесь контекст представляет собой морально легитимную демократическую систему, которая защищает право на свободное выражение мнений и, таким образом, предоставляет людям различные возможности для выражения своих взглядов, которые не затрагивают интересы невиновных третьих лиц. стороны.
Степень причиненного вреда зависит от того, является ли цель государственной, частной, коммерческой или некоммерческой организацией. Например, атаки на общедоступные некоммерческие чисто информационные веб-сайты, как правило, наносят меньший ущерб, чем атаки на частные коммерческие веб-сайты. Причина в том, что атаки на коммерческие веб-сайты могут привести к значительным коммерческим потерям, которые перейдут на потребителей в виде более высоких цен или на сотрудников в виде увольнений. Если информация на общедоступном веб-сайте не является существенной (т. е. не связана с жизненно важными интересами), атака на этот веб-сайт, скорее всего, не приведет ни к чему более серьезному, кроме неудобств для граждан, не имеющих доступа к этой информации.
Это не должно означать, что вторжение хактивистов в публичные объекты не может причинить значительный вред третьим лицам. Можно представить себе удручающе большое разнообразие действий, которые вполне могут причинить значительный ущерб невиновным третьим лицам. Цифровая атака на сервер государственной больницы вполне может привести к гибели людей. Конечно, эти более серьезные действия, вероятно, не мотивированы выразительными целями, и, если так, они не будут считаться ни ГД, ни хактивизмом, как эти понятия определяются здесь.
Акты хактивизма, направленные против частных лиц, также могут иметь морально значимые последствия. Например, DoS-атака, которая фактически блокирует доступ к веб-сайту гражданина, может повлиять на его моральные права. DoS-атака на сайт гражданина влияет на его способность выражать свои взгляды и, следовательно, нарушает его моральное право на свободное выражение мнений. Попытка получить доступ к файлам на компьютере гражданина затрагивает его права на неприкосновенность частной жизни, а также права собственности на его компьютер.
Степень причиняемого вреда также зависит от характера атаки. В целом одни цифровые атаки причиняют меньше вреда, чем другие. Повреждение веб-сайта — или «электронное граффити», как его иногда называют сочувствующие теоретики, — кажется гораздо менее вероятным причинением значительного вреда, чем атаки, которые просто блокируют доступ к веб-сайту. Изменение «Министерство юстиции» на правительственном веб-сайте на «Министерство по делам о несправедливости» вряд ли нанесет значительный ущерб интересам третьих лиц. В лучшем случае это вызовет затруднения у государственного учреждения, управляющего сайтом.
Однако это не означает, что искажение веб-сайта никогда не может привести к значительному ущербу для невиновных третьих лиц. Публикация конфиденциальной информации о лицах, например номеров социального страхования, в качестве «электронных граффити» на правительственном веб-сайте, очевидно, может нанести этим лицам значительный ущерб. Как и в случае с физическим граффити, необходимо учитывать конкретные обстоятельства, чтобы оценить ущерб, причиненный цифровым граффити, чтобы обеспечить точную оценку.
Тем не менее разумно полагать, что в целом DoS- и DDoS-атаки, при прочих равных условиях, могут причинить больший ущерб, чем порча веб-сайтов. Эти атаки рассчитаны на то, чтобы запретить доступ третьих лиц к содержимому веб-сайта, эффективно отключив его, перегружая сервер фиктивными запросами информации. Хотя, несомненно, существуют исключения из любых обобщений относительно сравнительного вреда, причиняемого порчей веб-сайтов и атаками типа «отказ в обслуживании», представляется разумным полагать, что закрытие веб-сайта является более вредным действием, чем просто его порча. По этой причине DoS-атаку в целом будет труднее оправдать как допустимый электронный ГД, чем порчу.
Действительно, скоординированная и продолжительная DDoS-атака на крупнейшие коммерческие веб-сайты может привести к экономическому спаду, от которого пострадают миллионы людей. «Аль-Каида» изучает возможность крупномасштабных кибератак на общедоступные и коммерческие сети именно потому, что достаточно крупной атаки может быть достаточно, чтобы подорвать доверие к электронной коммерции до такой степени, чтобы спровоцировать рецессию — или того хуже. Здесь стоит отметить, что повышение уровня безработицы в США с 5% до 6% означает потерю примерно полутора миллионов рабочих мест — следствие большого нравственного значения.
Еще одним важным фактором в оценке акта ГД является то, что лица, совершающие акт, готовы принять на себя ответственность за эти акты.
Атаки анонимных хактивистов наносят значительный ущерб общественному благополучию. Во-первых, такие атаки, вне зависимости от мотивации, способствуют усилению у населения чувства беспокойства по поводу безопасности Интернета, который становится все более жизненно важным для экономических и других важных интересов. Во-вторых, эти атаки требуют расходования ценных ресурсов, которые можно было бы использовать более продуктивно, для защиты компьютеров от вторжений — затраты, которые перекладываются на потребителей. В любом случае стоит отметить, что террористы обычно берут на себя ответственность как группа, но пытаются избежать последствий своих действий, скрывая свою личность и местонахождение. Важно, конечно, не преувеличивать это сходство: террористы намеренно пытаются причинить тяжкий вред невинным людям, а хактивисты — нет. Дело, однако, в том, чтобы просто проиллюстрировать, что существует морально значимая разница между провозглашением ответственности и ее принятием. Принятие ответственности при прочих равных условиях необходимо для оправдания акта хактивизма.
Третий фактор, который следует учитывать, заключается в том, что мотивирующая повестка гражданского неповиновения, при прочих равных условиях, не так прозрачна, как мотивирующая повестка обычного гражданского неповиновения. В то время как протестующие, которые перекрыли шоссе штата Вашингтон, несли плакаты и предупреждали прессу, что они протестуют против конкретной меры, смысл многих предполагаемых актов хактивизма не ясен. Например, DDoS-атака, направленная против Amazon.com может означать любое количество вещей, некоторые из которых не имеют ничего общего с выражением политических взглядов (например, недавно уволенная сотрудница может мстить за свое увольнение). Отсутствие четкого сообщения проблематично с моральной точки зрения.
Акты хактивизма часто мотивированы протестом против нарушения прав человека репрессивными недемократическими режимами и направлены на серверы, которые обслуживаются и принадлежат государственным организациям этих режимов. Стоит отметить, что, строго говоря, многие такие действия не будут считаться ГД. Причина в том, что многие из этих нападений будут исходить от людей, которые живут вне репрессивного режима и не подлежат правовым последствиям внутри режима. Но поскольку эти правовые последствия являются драконовскими и резко несоразмерными тому, что является морально приемлемым, принятие ответственности не является необходимым для оправдания таких действий. Соответственно, эти атаки, исходящие из-за пределов целевой страны, могут быть оправданы хактивизмом, но они не будут оправданы как ГД.
Но, в отличие от повестки дня в области прав человека, другие позиции, которые обычно мотивируют хактивизм, справедливо характеризуются как второстепенные позиции, которые обычно не используются среди вдумчивых, непредубежденных членов сообщества.
Do'stlaringiz bilan baham: |