¿Por qué la recopilación de información sobre amenazas puede ser legal …



En una nueva orientación, el Departamento de Justicia dice que los investigadores y las organizaciones de seguridad corren riesgos reales al recopilar información sobre amenazas o al tratar con delincuentes en mercados subterráneos en línea.

Las organizaciones que recopilan información sobre amenazas de foros de Darkish Web y otras fuentes criminales en línea donde se planean delitos cibernéticos y se intercambian datos robados están entrando en un campo minado lawful. Incluso pequeños errores en la forma en que se recopilan los datos de estos lugares o cómo se manejan pueden terminar llevándolos a serios problemas legales, según la guía recientemente publicada por el Departamento de Justicia de los EE. UU.

El informe del Departamento de Justicia, «Consideraciones legales al recopilar información de inteligencia sobre amenazas cibernéticas en línea y comprar datos de fuentes ilícitas», destaca varios temas que los investigadores de seguridad y las empresas de inteligencia de amenazas deben tener en cuenta al perseguir criminales en foros en línea. Considera las prácticas que los profesionales de la seguridad y los investigadores usan comúnmente para recopilar información de adversarios, recuperar datos robados u obtener nueva información de vulnerabilidad y malware.

El documento está diseñado para ayudar a las organizaciones involucradas en estas actividades a identificar posibles problemas legales. «(Pero) no aborda, y no puede, de manera integral todos los problemas legales que los profesionales pueden enfrentar en todas las circunstancias, particularmente porque los cambios menores en los hechos pueden alterar sustancialmente el análisis legal», dijo el Departamento de Justicia.

Uno de los puntos clave del informe es que los recolectores de inteligencia sobre amenazas pueden caer con relativa facilidad en el derecho penal federal de los Estados Unidos si no tienen cuidado. Por ejemplo, hay poco riesgo authorized al recopilar pasivamente información de un sitio world-wide-web oscuro u otro foro felony en línea al acechar en silencio y no comunicarse con otros o responder a ninguna comunicación. Pero hacer preguntas activamente y solicitar inteligencia en un foro sobre actividades ilegales podría llamar la atención no deseada si la policía también se encuentra en el mismo sitio.

Dicha actividad es una indicación de que puede estar ocurriendo un delito en el sitio. «Los intercambios con otros en el foro que parecen involucrar discusiones sobre conducta criminal podrían implicar al practicante en una investigación felony del foro o sus miembros», señaló la guía del Departamento de Justicia.

Del mismo modo, si bien es legal usar una identidad falsa o un seudónimo para acceder a un foro ilícito y comunicarse con otros, no está bien usar credenciales robadas o la identidad genuine de otra persona sin permiso explícito. Las consecuencias legales, tanto civiles como penales, pueden resultar, dependiendo de la persona true que está siendo suplantada y las acciones que se tomaron bajo esa identidad, dijo el Departamento de Justicia.

Numerosas trampas
Hay muchos otros peligros potenciales. Los investigadores de seguridad y los recolectores de inteligencia de amenazas a menudo intentan establecer su credibilidad y confianza en foros clandestinos. Para demostrar su buena fe, se les puede pedir que ofrezcan información, herramientas o servicios específicos. Proporcionar dicha información, especialmente si se puede utilizar potencialmente para cometer un delito, puede poner a esas personas en riesgo de ser vistas como ayudantes e instigadoras de un delito federal. Incluso en situaciones en las que proporcionar dicha información en un foro puede no ser ilegal, los investigadores de seguridad pueden correr el riesgo de violar los estatutos federales de conspiración criminal.

Incluso las organizaciones que asumen que está bien negociar con delincuentes para recuperar sus propios datos robados deben tener cuidado. Si bien puede haber poco riesgo lawful al comprar los propios datos de una entidad criminal, pueden surgir posibles complicaciones si el vendedor incluye accidentalmente otros datos robados junto con ellos, especialmente datos como la propiedad intelectual robada. Si los datos robados incluyen números de tarjetas de crédito o propiedad intelectual, la transferencia de dicha información podría estar prohibida. Además, si la entidad felony se etiqueta como un equipo terrorista o se clasifica bajo las regulaciones de management de exportaciones, cualquier organización que negocie con ella, incluso para recuperar sus propios datos, podría verse potencialmente investigada.

Las dos reglas que las organizaciones y los investigadores deben seguir al participar en tales actividades es evitar convertirse en un perpetrador involuntario o una víctima, dijo el Departamento de Justicia. Siempre es una buena plan obtener asesoría lawful profesional antes de embarcarse en una misión privada de inteligencia de amenazas. Siempre que sea posible, las partes interesadas deben cultivar relaciones con las oficinas locales del FBI y del Servicio Secreto de los EE. UU. Y mantenerlas informadas de cualquier operación que pueda involucrar el contacto con foros y actores criminales en línea, dijo el Departamento de Justicia.

Las organizaciones deberían tener reglas de compromiso claramente diseñadas que detallen las responsabilidades legales y los protocolos que articulan claramente lo que constituye un comportamiento aceptable e inaceptable cuando participan en la recopilación de información sobre amenazas. Las reglas documentadas también pueden ser útiles en situaciones en las que una organización podría enfrentar acciones civiles, penales o regulatorias. Los investigadores de seguridad y las organizaciones para las que trabajan también deben ser conscientes y comprender que parte de su actividad legítima de recopilación de información sobre amenazas podría recibir el escrutinio investigativo de investigadores que no pueden distinguir inmediatamente entre partes criminales y legítimas, dijo el Departamento de Justicia.

«Hay mucho en juego por equivocar estas reglas de compromiso», firma de inteligencia de amenazas Futuro grabado dicho en respuesta a la nueva orientación. «Vale la pena resaltar que los individuos no solo pueden ser responsables de grandes multas penales sino que también pueden ser encarcelados por hasta 20 años», según los estatutos federales relevantes, dijo Recorded Upcoming.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más strategies





Enlace a la noticia authentic