หมวกสีเทาคืออะไร?

กฎหมายมีแนวโน้มที่จะเป็นขาวดำมากเมื่อพูดถึงความถูกต้องตามกฎหมายของสิ่งต่างๆ เช่น การแฮ็ก บางสิ่งบางอย่าง - หรือไม่ใช่ - อาชญากรรม อย่างไรก็ตาม จริยธรรมอาจเหมาะสมกว่ามาก แม้ว่าจริยธรรมของบางสิ่งอาจถูกนำมาพิจารณาในบริบททางอาญา ไม่ว่าจะไม่มีการบังคับใช้หรือประโยคที่เบากว่า แต่ก็ไม่รับประกันในทางใดทางหนึ่ง

คำว่าแฮ็กเกอร์หมวกเทาหมายถึงแฮ็กเกอร์ที่เดินไต่เชือกนี้ บ่อยครั้งที่การกระทำของพวกเขาผิดกฎหมาย แต่พวกเขามีเหตุผลหรือกรอบจริยธรรมบางประการ ในทางเทคนิคแล้ว ยังครอบคลุมถึงผู้ที่ปฏิบัติถูกต้องตามกฎหมายแต่ผิดจริยธรรมอีกด้วย อย่างไรก็ตามกลุ่มนั้นมีขนาดเล็กกว่ากลุ่มแรกมาก

ปัญหาของแฮ็กเกอร์หมวกดำคือพวกเขาตกเป็นเหยื่อของผู้บริสุทธิ์โดยใช้ชีวิตของพวกเขา ไม่ว่าคุณจะเป็นโรงพยาบาลที่มีผู้ป่วยที่ต้องใช้ชีวิตอย่างสมดุล หากคุณเป็นโครงสร้างพื้นฐานที่สำคัญของประเทศ โรงงานนิวเคลียร์ หรือรับผิดชอบเงินบำนาญของผู้คนนับล้าน ทุกคนสามารถยอมรับได้ว่าเป็นเหยื่อของพวกเขาเพราะเป้าหมายของพวกเขาโดยทั่วไปคือเพื่อประโยชน์ของตัวเอง

วิธีการดำเนินการของแฮ็กเกอร์หมวกสีเทาแตกต่างกันไป แต่บ่อยครั้งที่พวกเขาใช้การกระทำที่ผิดกฎหมายในขณะที่พยายามลดอันตรายจากการกระทำของพวกเขา โดยทั่วไปแล้วการดำเนินการนี้จะอยู่ในรูปของการทำงานเหมือนหมวกสีขาวระบุช่องโหว่และเปิดเผยอย่างมีความรับผิดชอบ แต่จะทำอย่างมีวิจารณญาณโดยไม่ได้รับอนุญาต

แรงจูงใจ

โดยทั่วไปแล้ว หมวกสีเทามีแรงจูงใจคล้ายกับแฮ็กเกอร์หมวกขาว พวกเขาต้องการเปิดเผยปัญหาเพื่อปรับปรุงความปลอดภัยสำหรับผู้ใช้อย่างมีความรับผิดชอบ อย่างไรก็ตาม โดยทั่วไป พวกเขาพบว่าระบบกฎหมายเข้มงวดเกินไปและดำเนินการโดยไม่ได้รับอนุญาต ในหลายกรณี สิ่งนี้เกิดขึ้นเนื่องจากไม่มีการดำเนินการใด ๆ เมื่อปฏิบัติตามขั้นตอนที่เหมาะสมหรือเพราะพวกเขากำลังแฮ็กเพื่อความสนุกสนาน

แฮ็กเกอร์คอมพิวเตอร์ในยุคแรกๆ หลายคนถูกกระตุ้นโดยพยายามดูว่าจะทำอะไรได้บ้าง ในหลายกรณี แฮ็กเกอร์เหล่านี้ไม่ได้ทำอะไรที่เป็นอันตราย ในทางเทคนิคพวกเขาจะดูข้อมูล แต่ไม่มีตลาดมืดที่จะขายมัน เป็นแนวทางปฏิบัติมาตรฐานสำหรับแฮ็กเกอร์เหล่านี้ที่จะ "ปักธง" เพื่อส่งสัญญาณว่าพวกเขามาถึงแล้ว จากนั้นหยุดและเดินหน้าต่อไป บ่อยครั้งที่แฟล็กจะเป็นข้อความง่ายๆ เช่น ไฟล์ข้อความที่เขียนว่า “X อยู่ที่นี่” สิ่งนี้จะผิดกฎหมายอย่างแน่นอนในยุคปัจจุบัน แต่กฎหมายที่ใช้บังคับนั้นไม่มีอยู่จริง แฮ็กเกอร์เหล่านี้มักทำเพื่อความสนุกและโดยทั่วไปไม่ได้สร้างความเสียหายมากนัก ด้วยเหตุนี้จึงอาจเรียกว่าหมวกสีเทา แม้ว่าจะเรียกว่าหมวกสีดำก็ได้เช่นกัน

บางครั้ง เมื่อแฮ็กเกอร์ที่มีจริยธรรมพยายามรายงานช่องโหว่ด้านความปลอดภัยที่พวกเขาพบ พวกเขาพบกับความเงียบ การเพิกเฉย หรือความไม่เชื่อ สิ่งนี้ทำให้แฮ็กเกอร์ที่มีจริยธรรมตกอยู่ในความไม่แน่ใจ คุณเก็บทุกอย่างไว้เป็นความลับและหวังว่าจะไม่มีแฮ็กเกอร์หมวกดำสังเกตเห็นข้อบกพร่อง หรือคุณเผยแพร่รายละเอียดเพื่อให้ผู้ที่อาจตกเป็นเหยื่อเลือกที่จะไม่ใช้ระบบที่ไม่ปลอดภัยในขณะเดียวกันก็แจ้งปัญหาให้หมวกดำทราบด้วย เป็นทางเลือกที่ยากและท้าทายทางจริยธรรม

ตัวอย่างในโลกแห่งความเป็นจริง

ในปี 2013 Khalil Shreateh นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ที่ทำให้ผู้ใช้ Facebook รายหนึ่งสามารถโพสต์ในฐานะผู้ใช้รายอื่นได้ เขาพยายามที่จะเปิดเผยปัญหาอย่างเพียงพอผ่านโปรแกรมรางวัลบั๊กของ Facebook อย่างไรก็ตาม ปัญหาดังกล่าวถูกปฏิเสธว่า "ไม่ใช่ข้อผิดพลาด" ด้วยความผิดหวังและตระหนักถึงศักยภาพของปัญหาดังกล่าวสำหรับกลุ่มหมวกดำ เขาจึงเลือกที่จะใช้ประโยชน์จากปัญหานี้ด้วยวิธีที่เห็นได้ชัดเจน

ด้วยการส่งผลกระทบต่อหน้า Facebook ของ Mark Zuckerberg ทำให้เขาจำกัดผลกระทบจากการกระทำของเขาในขณะที่ระบุอย่างชัดเจนว่าช่องโหว่นั้นมีปัญหามากน้อยเพียงใด Facebook แก้ไขปัญหาอย่างรวดเร็ว มันไม่ได้จ่ายค่าหัวบั๊กใดๆ เนื่องจาก Khalil ทำเกินข้อจำกัดของโปรแกรม นอกจากนี้ยังไม่พยายามผลักดันข้อกล่าวหา นี่เป็นตัวอย่างที่ยอดเยี่ยมของแฮ็กเกอร์ที่ตัดสินใจว่าจุดสิ้นสุดทำให้วิธีการนั้นสมเหตุสมผล แม้ว่าวิธีการนั้นจะผิดกฎหมายก็ตาม

ในปี พ.ศ. 2543 แฮ็กเกอร์สองคน “{}” และ “Hardbeat” เจาะเข้าไปในเว็บไซต์ของเซิร์ฟเวอร์เว็บอาปาเช่ หากพวกเขาเป็นหมวกสีดำ พวกเขาอาจตั้งค่าการดาวน์โหลดที่เป็นอันตรายอย่างเงียบ ๆ แทนการดาวน์โหลดที่ถูกกฎหมาย ผู้ใช้ที่โชคไม่ดีพอที่จะติดตั้งเว็บเซิร์ฟเวอร์ก่อนที่จะพบการแฮ็กจะได้รับผลกระทบ แต่พวกเขา "เท่านั้น" ที่ทำให้เว็บไซต์เสียหายโดยเปลี่ยนรูปภาพบางส่วน การกระทำไม่เป็นอันตรายต่อผู้ใช้ใดๆ และนำไปสู่การสนทนาโดยตรง ส่งผลให้ปัญหาได้รับการแก้ไข อีกครั้ง การกระทำนั้นผิดกฎหมาย แต่อยู่ในมือของคนอื่น สถานการณ์อาจเลวร้ายกว่านี้มาก

การเลือกเหยื่อที่ "สมควรได้รับ"

ในบางกรณี แฮ็กเกอร์หมวกเทากำหนดเป้าหมายกลุ่มที่พวกเขาคัดค้าน บ่อยครั้งที่การคัดค้านเหล่านี้มีพลังและได้รับความเคารพจากสังคมโดยรวม นี่ไม่ใช่แค่กลุ่มการเมืองที่คุณไม่เห็นด้วย มีแนวโน้มที่จะเป็นเช่นกลุ่มที่สนับสนุนการก่อการร้าย ระบอบการปกครองที่กดขี่ องค์กรอาชญากรรม หรือกลุ่มผู้รักเด็ก อีกครั้ง การกระทำทั้งหมดนี้ผิดกฎหมาย แต่หมวกสีเทาเลือกเป้าหมายตามกรอบศีลธรรมที่สังคมยอมรับโดยทั่วไป พวกเขาหวังว่าความพยายามของพวกเขาจะช่วยปกป้องผู้คน

หมวกสีเทาที่ทำงานภายใต้หลักการนี้อาจคิดว่าตัวเองมีรูปร่างคล้ายโรบินฮู้ด พวกเขาอาจใช้การเปรียบเทียบนี้อย่างแท้จริง ขโมยเงินจากเหยื่อที่ "สมควรได้รับ" ที่พวกเขาเลือก แล้วมอบให้กับสาเหตุที่ดีที่กำหนดขึ้นเอง แนวคิดทั้งหมดนี้เป็นอัตนัยสูง บางคนอาจเห็นด้วยว่าการกระทำนั้นแม้จะผิดกฎหมายแต่ก็มีจริยธรรม ในขณะที่คนอื่นๆ อาจไม่เป็นเช่นนั้น

บทสรุป

หมวกสีเทาเป็นแฮ็กเกอร์ที่มีการกระทำและแรงจูงใจอยู่ระหว่างแฮ็กเกอร์หมวกขาวและดำ โดยปกติแล้ว พวกเขาทำงานภายใต้หลักการที่ว่าจุดสิ้นสุดเป็นตัวกำหนดวิธีการ พวกเขาได้รับการแก้ไขช่องโหว่ด้านความปลอดภัย แต่โดยทั่วไปแล้วจะเป็นการละเมิดกฎหมายในกระบวนการดำเนินการดังกล่าว การกระทำนี้ทำให้พวกเขาแตกต่างจากหมวกขาว

การดูแลเพื่อลดผลกระทบต่อผู้ที่ตกเป็นเหยื่อหรือในบางกรณีเพื่อเลือกเหยื่อที่ "สมควรได้รับ" แยกพวกเขาออกจากหมวกดำ สิ่งสำคัญคือต้องเข้าใจว่าแม้การกระทำของหมวกสีเทาจะมีเหตุผลทางจริยธรรม แต่อย่างน้อยก็ในระดับหนึ่ง เขตอำนาจศาลหลายแห่งจะไม่พิจารณาเรื่องนี้หากและเมื่อการกระทำดังกล่าวเข้าสู่การพิจารณาคดี