Recentemente si è imbattuto in un dilemma morale teorico -
Il dizionario di Oxford definisce la forma di sicurezza del computer di 'hack' / 'hacking' come:
"Gain unauthorized access to data in a system or computer"
Fonte: link
Domanda / Spiegazione
Per quanto riguarda i moderni sistemi informatici, se uno è stato implementato senza autorizzazione, ma contiene informazioni sensibili che gli utenti normali presumono sia sufficientemente protetto, senza alcuna reale rassicurazione dal sito che hanno utilizzato e una terza parte decodificata il sito per accedervi è considerato "hacking"?
Ulteriori note
- Il sistema descritto non fornisce immediatamente agli utenti regolari alcun accordo legale o documentazione riservata che garantisca che i loro dati siano al sicuro.
- Sono comunque fiduciosi in questo caso che le informazioni sensibili fornite al sito siano in qualche modo protette.
- Quando ho menzionato "nessuna autorizzazione", intendo l'autenticazione di base e la gestione della sessione, ma le informazioni sul back-end non sono conformi a questo e l'API è liberamente impaginabile.