Se un utente malintenzionato ottiene l'accesso non autorizzato a un host o effettua modifiche non autorizzate alle informazioni su tale host, è opportuno contattare la polizia o qualche altro ente incaricato dell'applicazione della legge? In molti casi, l'host in questione si trova negli Stati Uniti e l'attacco sembra originare al di fuori degli Stati Uniti.
Per quanto ne sappia (e non per questo motivo non metti le dita in nessun porto) non vale la pena riferire a nessuna delle forze dell'ordine a meno che non ci siano stati danni o danni al sistema. In tal caso, la deviazione del crimine informatico dell'FBI è il luogo in cui lo segnaleresti, che si trova nella funzione "contattaci" di sito di cyber-crimine dell'FBI e seleziona" crimine su Internet "se hai un reato da segnalare. A questo punto, quando non si fa nulla di male, per quanto posso dire è molto simile a camminare sul prato di qualcuno (non c'è un cancello, quindi non c'è molto di un argomento, o c'è un cancello e non mi sono rotto quando sono entrato)
Quindi, per estendere la metafora, ti consiglio di inviare un rapporto all'amministratore web dell'Host (che di solito può essere trovato usando il comando whois www.abcdefg.com in linux) e lasciare che, (ehem, non ho potuto resistere) sparare chi c'è nel loro prato, o almeno costruisci un nuovo cancello!
Infine, per andare in tangente, la maggior parte delle autorità locali incaricate dell'applicazione della legge hanno anche una divisione sulla criminalità informatica, ma per lo più gestiscono molestie (gravi minacce Internet) e indagini sulle frodi.
Posso fornire solo un caso olandese: un webdesign e una società di hosting (con circa 100 clienti) hanno una password compromessa che è stata utilizzata per tutto . (Sì, non farmi iniziare su tutti gli altri problemi di sicurezza lì.) Alcuni siti Web sono stati deturpati e le informazioni private del proprietario sono state rese pubbliche. Complessivamente danno relativamente piccolo, ma danno con un'origine chiara (abbiamo avuto l'IP dell'attaccante che non era un proxy e risaliva alla stessa città).
Abbiamo stampato i file di log che siamo riusciti a mettere insieme (la registrazione era mal funzionante nella maggior parte dei siti web ...) e il mio capo è andato alla polizia con le informazioni. Alla stazione di polizia, nessuno sapeva nulla di computer, ma tutto era scritto meglio che potevano. La gente che di solito prendeva questi casi stava facendo un allenamento e probabilmente la raccoglierà la prossima settimana.
La settimana successiva è arrivata e approvata. Il mese successivo venne e passò. Abbiamo chiesto aggiornamenti, niente. Il caso sarebbe stato una semplice ricerca (gli ISP sono tenuti a registrare quale IP appartiene a chi in un dato momento), ma non hanno fatto nulla.
Per quanto ne so, sono passati 6 mesi e il caso non è ancora stato esaminato. Continuo a pensare che dovresti sempre andare alla polizia con una breccia, ma le probabilità che si risolvano sono basse quando non ci sono grossi soldi.
Non posso davvero parlarti degli Stati Uniti, ma qui c'è una considerazione generale:
Ho sentito una storia di una donna (USA) che ha parcheggiato la sua auto in un garage a lungo termine e quando ha voluto recuperarla la compagnia era fallita e la sua auto non c'era più. Alla polizia non importava di investire in quello che sembrava essere un furto di auto multiple ...
Tuttavia, ritengo sia importante riportare tali incidenti a fini statistici e di ricerca, anche se vi è poca o nessuna possibilità di esito positivo. Parlare in modo semplificato: se nessuno segnalasse crimini, la polizia non saprebbe se il tasso di criminalità era alto o basso e su cosa concentrarsi e cercare di prevenire.
Anche se la polizia non fosse in grado di rintracciare qualcuno in base alla tua segnalazione, forse un giorno prenderà qualcuno e potrebbe essere in grado di collegare il tuo incidente a quella persona.
Potrebbe anche essere richiesto un rapporto di polizia da parte della compagnia di assicurazione per pagarti.
(Inoltre, non sottovalutare il coinvolgimento diplomatico, politico e militare degli Stati Uniti in tutto il mondo ...)
PS: Solitamente gli agenti della tua stazione locale non sapranno cosa fare, ma il Dipartimento di Giustizia del tuo paese avrà probabilmente esperti e un punto di contatto.
Che dire di un attacco sql injection in cui i dati vengono solo trapelati (selezionando) e nulla viene modificato.
Chiameresti allora le autorità?
Leggi altre domande sui tag legal