Ora a Black Hat: un avvocato per controllare il tuo hacking

C'è un nuovo servizio per i relatori della conferenza di sicurezza Black Hat di Las Vegas quest'anno: gli avvocati di guardia.

Per la prima volta, la Electronic Frontier Foundation è presente nello stand con avvocati, pronto per prendere tutti i ricercatori di sicurezza skittish e dare loro una consulenza legale gratuita. L'idea è quella di rendere più facile per gli hacker parlare di ricerche all'avanguardia, anche quando sono soggette a ciò che il FEP vede come minacce legali fasulle.

Il personale di uno stand tranquillo all'estremità della lunga fila di venditori cabine qui a Caesar's Palace, gli avvocati del FEP sono pronti a consultarsi ea volte forniscono referenze legali ai ricercatori che temono che il loro lavoro possa portare a problemi.

Un avvocato che conosce l'hacking non è esattamente qualcosa che puoi guardare in un telefono libro, ha detto Kurt Opsahl, un avvocato del personale di EFF.

A partire da giovedì pomeriggio, il FEP aveva circa una mezza dozzina di acquirenti, ha detto Opsahl. Non parlerebbe dei dettagli, ma ha detto che il punto dello sforzo è quello di aiutare i ricercatori a sentirsi sicuri nel presentare la loro ricerca. "Il fatto che siamo in giro e che ci sia un posto dove le persone possono andare, darà loro una certa sicurezza", ha detto. "Sfortunatamente, ci sono alcune aziende che non considerano la libertà di alcune persone di armeggiare", ha detto.

Il FEP ha fornito questo tipo di assistenza legale su base ad hoc per anni, ma a Black Hat questa settimana ha lanciato un programma formale, chiamato progetto Coders 'Rights.

Con i diritti dei codificatori, il FEP vuole sostenere la legittima ricerca di reverse engineering e vulnerabilità.

Gli avvocati del FEP sostengono che la decisione di una compagnia di minacciare un ricercatore dipende molto sulla sua cultura aziendale e se ha qualche esperienza con la comunità di ricerca sulla sicurezza. Anche le dimensioni sono importanti, secondo Jennifer Granick, direttore delle libertà civili del gruppo e noto esperto in questo campo. "Nella mia esperienza, più piccola è la compagnia, peggio di così."

L'anno scorso, i ricercatori del fornitore di sicurezza IOActive hanno dovuto tenere un discorso su Black Hat dopo che una piccola azienda chiamata HID Global minacciava di denunciarli per violazione di brevetto.

I ricercatori che vogliono parlare con gli avvocati di EFFs possono andare allo stand e avviare una consultazione nella stanza privata del gruppo dell'hotel.

Questo spazio privato rende le cose un po 'più semplici, ha detto Opsahl. Ricorda un incontro del 2006 in cui ha dovuto parlare con un partecipante Defcon. L'unico modo per assicurarsi che non venissero ascoltati era quello di incontrarsi mentre passeggiavano per il parcheggio dell'hotel. "Ne è valsa la pena," disse. "Nonostante il caldo."