يميل القانون إلى أن يكون أبيض وأسود للغاية عندما يتعلق الأمر بشرعية أشياء مثل القرصنة. إما أن يكون الشيء - أو لا يعتبر - جريمة. ومع ذلك ، يمكن أن تكون الأخلاق أكثر دقة. في حين أن أخلاقيات شيء ما يمكن أن تؤخذ في الاعتبار في بيئة جنائية ، إما مع عدم وجود إنفاذ أو عقوبات مخففة ، فإن هذا غير مضمون بأي شكل من الأشكال.
يشير مصطلح "هاكر القبعة الرمادية" إلى المتسللين الذين يسيرون على هذا الحبل المشدود. غالبًا ما تكون أفعالهم غير قانونية ، لكن لديهم بعض المبررات أو الإطار الأخلاقي. من الناحية الفنية ، فإنه يغطي أيضًا أولئك الذين يتصرفون بشكل قانوني ولكن بشكل غير أخلاقي. ومع ذلك ، فهذه المجموعة أصغر بكثير من المجموعة الأولى.
تكمن مشكلة قراصنة القبعة السوداء في أنهم يستغلون الأبرياء ويضربون حياتهم. لا يهم إذا كنت مستشفى بها مرضى تتعرض حياتهم للخطر إذا كنت تمتلك بنية تحتية وطنية مهمة ، أو منشأة نووية ، أو مسؤولاً عن معاشات ملايين الأشخاص. أي شخص مقبول كضحية لهم لأن هدفهم ، عادة ، هو إفادة أنفسهم.
تختلف طريقة عمل قراصنة القبعة الرمادية ، لكنهم غالبًا ما يستخدمون أفعالًا غير قانونية أثناء محاولتهم تقليل الضرر الذي تسببه أفعالهم. يأخذ هذا عادة شكل التصرف مثل القبعة البيضاء ، وتحديد نقاط الضعف والكشف عنها بمسؤولية ، ولكن القيام بذلك بشكل حاسم دون إذن.
الدوافع
عادة ما يتم تحفيز القبعة الرمادية بشكل مشابه لقراصنة القبعة البيضاء. يريدون الكشف عن المشكلات لتحسين الأمان للمستخدم بمسؤولية. بشكل عام ، ومع ذلك ، فإنهم يجدون أن النظام القانوني مقيد للغاية ويتصرفون بدون إذن. في العديد من الحالات ، يتم ذلك لأنه لم يكن هناك أي إجراء عند اتباع الإجراء الصحيح أو لأنهم كانوا يقومون بالقرصنة من أجل المتعة.
تم تحفيز العديد من قراصنة الكمبيوتر الأوائل بمحاولة معرفة ما يمكن فعله. في كثير من الحالات ، لم يفعل هؤلاء المخترقون أي شيء ضار. من الناحية الفنية ، كانوا ينظرون إلى البيانات ، لكن لم تكن هناك أسواق سوداء لبيعها. كان من الممارسات المعتادة لهؤلاء المتسللين "زرع علم" ، في إشارة إلى أنهم كانوا هناك ثم التوقف والمضي قدمًا. غالبًا ما يكون العلم شيئًا بسيطًا مثل ملف نصي يقول ، "كان X هنا". سيكون هذا بالتأكيد غير قانوني في العصر الحديث ، لكن القوانين المعمول بها لم تكن موجودة في ذلك الوقت. كان هؤلاء المتسللون يفعلون ذلك عادةً من أجل المتعة ولم يتسببوا في ضرر كبير بشكل عام. على هذا النحو ، يمكن أن يطلق عليهم القبعات الرمادية ، على الرغم من أنه يمكن أيضًا تسمية القبعات السوداء.
في بعض الأحيان ، عندما يحاول أحد المتسللين الأخلاقيين الإبلاغ عن ثغرة أمنية عثروا عليها ، فإنهم يقابلون بالصمت أو الطرد أو عدم التصديق. هذا يترك الهاكر الأخلاقي في مأزق. هل تحافظ على سرية كل شيء وتأمل ألا يلاحظ قراصنة القبعة السوداء الخلل ، أم أنك تنشر التفاصيل للسماح للضحايا المحتملين باختيار عدم استخدام النظام غير الآمن مع إبلاغ القبعات السوداء بالمشكلة في نفس الوقت؟ إنه اختيار صعب وصعب أخلاقيا.
أمثلة من العالم الحقيقي
في عام 2013 ، اكتشف الباحث الأمني خليل شريتح ثغرة سمحت لمستخدم فيسبوك واحد بالنشر كمستخدم آخر. لقد حاول الكشف عن المشكلة بشكل مناسب من خلال برنامج مكافأة الأخطاء على Facebook. ومع ذلك ، تم رفض المشكلة باعتبارها "ليست خطأ". محبطًا ومدركًا للاستخدام المحتمل لمثل هذه المشكلة للقبعات السوداء ، اختار استغلال هذه المشكلة بطريقة ملحوظة للغاية.
من خلال التأثير على صفحة مارك زوكربيرج على Facebook ، حد من تداعيات أفعاله بينما أوضح بوضوح حجم المشكلة التي كانت بها الثغرة الأمنية. ثم قام Facebook بإصلاح المشكلة بسرعة. لم يدفع أي مكافأة خطأ ، حيث تجاوز خليل القيود المفروضة على البرنامج. كما أنها لم تحاول توجيه الاتهامات. هذا مثال ممتاز على أن المخترق قرر أن الغاية تبرر الوسيلة ، على الرغم من أن الوسائل كانت غير قانونية.
في عام 2000 ، اخترق اثنان من المتسللين ، "{}" و "Hardbeat" موقع الويب لخادم الويب Apache. إذا كانوا من القبعات السوداء ، فيمكنهم إعداد تنزيلات ضارة بهدوء بدلاً من التنزيلات المشروعة. أي مستخدم سيئ الحظ قام بتثبيت خادم الويب قبل اكتشاف الاختراق سيكون قد تأثر. بدلاً من ذلك ، قاموا "فقط" بتشويه الموقع ، وتبادلوا بعض الصور. لم تؤذي الإجراءات أي مستخدم وأدت إلى حوار مباشر ، مما أدى إلى إصلاح المشكلة. مرة أخرى ، كانت الإجراءات غير قانونية ، ولكن في أيدي شخص آخر ، كان من الممكن أن يكون الوضع أسوأ بكثير.
اختيار الضحية "المستحقة"
في بعض الحالات ، يستهدف قراصنة القبعة الرمادية بنشاط المجموعات التي يعترضون عليها. غالبًا ما تكون هذه الاعتراضات قوية ويحترمها المجتمع ككل. هذه ليست مجرد مجموعات سياسية لا تتفق معها. تميل إلى أن تكون أشياء مثل الجماعات التي تدعم الإرهاب ، أو الأنظمة القمعية ، أو المنظمات الإجرامية ، أو عصابات الاستغلال الجنسي للأطفال. مرة أخرى ، كل هذه الإجراءات غير قانونية ، لكن القبعة الرمادية تختار أهدافها بناءً على إطار أخلاقي مقبول اجتماعيًا عادةً. يأملون أن تساعد جهودهم في حماية الناس.
قد تعتبر القبعة الرمادية التي تعمل وفقًا لهذا المبدأ نفسها نوعًا من شخصية تشبه روبن هود. حتى أنهم قد يأخذون هذه المقارنة بكل معنى الكلمة ، ويسرقون الأموال من ضحاياهم المختارين "المستحقين" ، ثم يعطونها لسبب وجيه حددوه بأنفسهم. هذا المفهوم بأكمله شخصي للغاية. قد يتفق بعض الناس على أن الأفعال ، رغم أنها غير قانونية ، هي أخلاقية ، في حين أن البعض الآخر قد لا يفعل ذلك.
خاتمة
القبعة الرمادية هي متسلل تقع أفعاله ودوافعه في مكان ما بين قراصنة قبعة سوداء وبيضاء. عادةً ما تعمل وفقًا لمبدأ أن الغاية تبرر الوسيلة. لقد تم حل الثغرات الأمنية ولكنهم عادة ما يخالفون القانون في عملية القيام بذلك. هذا العمل يميزهم عن القبعات البيضاء.
إن العناية بتقليل التداعيات على الضحايا ، أو في بعض الحالات لاختيار الضحايا "المستحقين" ، تفصلهم عن القبعات السوداء. من الضروري أن نفهم أنه على الرغم من أن تصرفات القبعة الرمادية مبررة أخلاقياً ، على الأقل إلى حد ما ، فإن العديد من الولايات القضائية لن تأخذ هذا في الاعتبار إذا ومتى يتم تقديم الإجراءات للمحاكمة.