法院的裁决将警察和安全部门进行的网络攻击合法化


2021年 年2月 –根据英国法律,不允许警察使用通过截取通信获得的证据,但是上诉法院最近的一项裁决允许他们使用通过系统地入侵安全通信软件和硬件供应商的供应链获得的证据。

朱利安·迪恩(Julian Dean),创始人 大印章网络安全网络表示:“我们所有人都知道有必要破坏犯罪组织以保护公众,但这项法院判决仍然令人担忧。实际上,它使警察和安全服务机构对技术公司的网络攻击合法化,这似乎导致与最终客户计算机上安装的勒索软件非常相似。

“法院接受的论点是,这种秘密安装的软件在将用户的数据实际传输给预期的接收者之前的几毫秒内将用户的数据复制到警察服务器,从技术上讲,这并不是分类为拦截通信,因此有关如何处理此类问题的相关法律可以使用的数据不适用。

“除了事实显然是技术上的事实,在现实世界中几乎没有道理之外,非常令人担忧的是,它似乎使所有技术公司成为警察和安全部门进行网络攻击的合法目标,这将导致机密信息的泄露。通常将用户数据复制到警察服务器。

“这是网络安全技术供应商的游戏规则改变者,这意味着他们必须假设其供应链正受到政府机构的积极攻击,而为了保持客户的信心并保护机密的客户数据,他们需要进行实质性审查&修改供应链的安全性。”


Follow 华晨安全杂志on 推特 , Facebook , 和 领英 以确保您收到有关最新安全和网络安全新闻和信息的警报。