Het kapen van een botnet door de BBC om het gevaar van geïnfecteerde computers aan te tonen was illegaal, aldus een Britse advocaat. Voor het televisieprogramma Click wist de Britse omroep in samenwerking met beveiligingsbedrijf PrevX 22.000 besmette machines van een botnet over te nemen. Daarmee werd spam naar een aantal zelf aangemaakte e-mailadressen gestuurd, een DDoS-aanval op PrevX uitgevoerd en de achtergrond van de slachtoffers aangepast, om hen te laten weten dat ze onderdeel van een botnet uitmaakten. Volgens de BBC was het niet strafbaar bezig, omdat er geen kwade opzet in het spel was.
Volgens IT-advocaat Struan Roberrtson heeft de omroep wel degelijk de wet overtreden. "De BBC heeft door 22.000 computers spam te laten versturen de Computer Misuse Act overtreden. Het maakt niet uit dat de e-mails naar de eigen accounts van de BBC waren gestuurd en kwade opzet is niet nodig om een overtreding van ongeautoriseerde toegang tot een computer vast te stellen." De wet verbiedt de volgende drie zaken:
1. Ongeautoriseerde toegang tot computermateriaal.
2. Ongeautoriseerde toegang met de bedoeling om verdere overtredingen te plegen of mogelijk te maken.
3. Ongeautoriseerde aanpassing van computermateriaal.
En de acties van de BBC vallen hier onder, gaat Roberrtson verder. "Het gebruik van het botnet om een e-mail te versturen voldoet aan deze regels. De wet stelt ook dat de toegang ongeautoriseerd is, wat de BBC erkent. Het maakt niet uit dat de BBC geen kwade opzet had of dat iemand anders het botnet in de eerste plaats had gemaakt." Toch verwacht de advocaat niet dat de omroep vervolgd zal worden. "De maximale straf is een gevangenisstraf van twee jaar. Maar het is zeer onwaarschijnlijk dat er een strafvervolging zal volgen, aangezien de acties van de BBC geen schade veroorzaakten. Het tegenovergestelde juist, omdat het mensen juist aanzette om hun beveiliging te verbeteren."
Billenkoek
David Emm, consultant bij de Russische virusbestrijder Kaspersky Lab, is minder positief over de acties en vindt dat de BBC billenkoek verdient. "Dit keer hebben ze het op een verkeerde manier aangepakt. De Computer Misuse Act stelt duidelijk dat iemand strafbaar is als "hij een computer een actie laat uitvoeren om toegang tot een programma of gegevens op een willekeurige computer te krijgen."
Emm merkt op dat hij geen advocaat is, maar dat in zijn opinie de BBC zeker de geest, zo niet de letter, van de wet heeft overtreden. "Het toegang krijgen tot andermans computer is fout. Het toegang krijgen tot andermans computer om een televisieprogramma te maken, zelfs met de beste bedoelingen, is zeer fout." David Harley van anti-virusbedrijf ESET voegt er nog aan toe dat de BBC de acties waarschijnlijk niet goed overdacht heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.