سیب زمینی داغ: محققان امنیتی نقش حیاتی در محافظت از اینترنت در برابر تهدیدات سایبری ایفا می کنند. آنها برای محافظت از کاربران و سازمانهای دولتی، آسیبپذیریها را در سیستمهای حیاتی شناسایی و افشا میکنند. بنابراین، اقدام قانونی برای یک نهاد دولتی علیه این مراجع نظارتی آسان نیست.
در یک چرخش عجیب وقایع پس از حمله بزرگ باج افزار به کلمبوس، اوهایو، یک قاضی دستور موقتی صادر کرد که از نزدیک شدن به افراد، محقق امنیت سایبری، دیوید لروی راس منع کرد. روزنامه Dispatch نشان می دهد که راس اطلاعات مربوط به یک نقض امنیتی را در ماه گذشته منتشر کرد و احساس کرد که مقامات در تلاش برای پنهان کردن آن هستند.
حمله 18 جولای به گروه باج افزار Rhysida نسبت داده شد. این حمله منجر به سرقت 6.5 ترابایت از داده های حساس میزبانی شده در سرورهای شهر کلمبوس شد. Rhysida تلاش کرد این اطلاعات را به قیمت 1.7 میلیون دلار به صورت بیت کوین به حراج بگذارد. با این حال، پس از ناتوانی در یافتن خریدار، این گروه تقریباً 45 درصد از داده ها را در وب تاریک منتشر کرد.
در ابتدا، اندرو گینتر، شهردار کلمبوس به مردم اطمینان داد که دادههای دزدیده شده یا رمزگذاری شده یا خراب شدهاند و غیرقابل استفاده هستند. با این حال، با نام مستعار کانر گودولف، راس با ارائه شواهدی به رسانه های محلی مبنی بر دست نخورده بودن داده ها و حاوی اطلاعات “بسیار حساس” این ادعاها را رد کرد. این داده ها شامل مشخصات شخصی کارمندان و ساکنان شهر، اطلاعات حساس از پرونده های خشونت خانگی، و شماره امنیت اجتماعی افسران پلیس و قربانیان جنایت بود.
در پاسخ به افشاگری های راس، شهر کلمبوس علیه او شکایتی را به اتهام اعمال مجرمانه، تجاوز به حریم خصوصی، سهل انگاری و تخلفات مدنی تنظیم کرد. در این دادخواست ادعا شده است که با دانلود و ارسال داده ها، راس با عناصر مجرم در وب تاریک تعامل داشته است که به تخصص و ابزارهای تخصصی نیاز دارد. این شهر همچنین ادعا می کند که اقدامات او باعث دسترسی بیشتر به داده ها شده است و خطر قابل توجهی برای امنیت عمومی ایجاد می کند.
وکلای شهر ادعا کردند: “داده های ارسال شده در وب تاریک به راحتی برای مصرف عمومی در دسترس نیست. (متهم) آن را چنین می کند.”
یک قاضی شهرستان فرانکلین این هفته دستور منع را صادر کرد و از دسترسی، دانلود یا انتشار هر یک از داده های دزدیده شده توسط راس جلوگیری کرد. این تصمیم “یک طرفه” صادر شد، به این معنی که بدون اطلاع راس یا اجازه ارائه پرونده به او صادر شد.
Ars Technica خاطرنشان کرد که وکیل شهر Zach Klein از این اقدام قانونی دفاع کرد و اظهار داشت که این شکایت برای جلوگیری از انتشار سوابق تحقیقات جنایی سرقت شده و حفظ امنیت عمومی ضروری است.
او گفت: «این در مورد آزادی بیان یا افشاگری نیست، بلکه مربوط به دانلود و افشای سوابق تحقیقات جنایی سرقت شده است.
جای تعجب نیست که این حکم جنجال گسترده ای را برانگیخت. راس شهر را متهم کرد که سعی دارد او را به دلیل ناکامی در حفاظت از امنیت تبدیل به بزغاله کند. او به برنامه های خود برای جستجوی مراجع قانونی از جمله اتحادیه آزادی های مدنی آمریکا اشاره کرد. در همین حال، شهر با چالشهای حقوقی بیشتری مواجه است، و وکلای مدنی حداقل دو دعوای حقوقی را بهمنظور بررسی وضعیت اقامه دعوای دستهجمعی به دلیل ناکامی شهر در حفاظت از اطلاعات شخصی تنظیم کردهاند.