O documento intitulado "COMISSÃO DE REGRAS DE PRÁTICA E PROCESSO" define um conjunto de regras para permitir que as agências federais, incluindo o FBI, obtenha facilmente mandados para invadir computadores para a coleta de evidências do crime sob investigação, quando a localização física do suspeito não é conhecida.
O FBI e outras agências do governo são frequentemente envolvidos na investigação de crimes cibernéticos, em muitos casos, os suspeitos são capazes de esconder sua identidade on-line e o governo tem recursos limitados para rastrear a localização de um computador que teve seu endereço IP disfarçado por um software de anonimato.
As alterações propostas permitem que as agências federais "usem ferramentas de acesso remoto" para investigar as máquinas, quando "o distrito onde os meios de comunicação ou informação está localizado tenha sido ocultado por meios tecnológicos."
"O governo pode manter as chamadas operações de acesso remoto em segredo por até 30 dias. A obtenção de um único mandado de usar o malware para pesquisar potencialmente milhares de computadores em locais desconhecidos violaria disposições constitucionais que as buscas autorizadas pelo tribunal sejam estreitas e particulares, disse Fakhoury da Electronic Frontier Foundation." Relata o blog da Bloomberg.
Esta proposta iria alavancar o uso de exploits 0-day por parte das autoridades para invadir os computadores durante investigações criminais , mas é necessário avaliar disso o impacto sobre a segurança global da Internet.A proposta levanta um debate acalorado sobre a expansão de poderes das agências federais que têm que operar maximizando seu esforço de investigação, preservando a privacidade e a segurança de indivíduo sob investigação.
"Eu não acho que muitos americanos estariam confortáveis com o governo enviando códigos para seus computadores sem o seu conhecimento ou consentimento", "O poder que eles estão buscando é certamente, um amplo.", Disse Nathan Freed Wessler , um advogado da American Civil Liberties Union.
Vamos pensar em uma possível investigação de uma entidade criminosa por trás de uma botnet , a proposta permite que as autoridades federais possam solicitar um único mandado para invadir milhares de computadores infectados, mesmo que localizados fora dos EUA, para recolher provas e detalhes técnicos dos atacantes. Isso significa que proposta semelhante está autorizando as agências federais a espionarem milhares de máquinas legalmente.
"A proposta de alteração permitirá que os investigadores realizem uma busca e apreendam informações armazenadas eletronicamente, instalando remotamente software em um grande número de computadores das vítimas afetadas, nos termos de um mandado emitido por um único juiz ", disse o comitê . " A regra atual , ao contrário, requer a obtenção de vários mandados de fazê-lo, em cada um dos muitos distritos em que um computador afetado pode ser localizado."
May the Privacy be with You!
Fonte: http://securityaffairs.co/wordpress/24830/intelligence/doj-legalize-hacking-federal-agencies.html
Nenhum comentário:
Postar um comentário