কম্পিউটারে হ্যাকিং বিশ্বব্যাপী প্রায় বেআইনি।
যুক্তরাজ্যে, কম্পিউটার অপরাধের সাথে সম্পর্কিত মূল আইন হল কম্পিউটার অপব্যবহার আইন 1990, যা কমনওয়েলথ দেশগুলির বেশিরভাগ কম্পিউটার অপরাধের আইনের ভিত্তি তৈরি করেছে৷
তবে এটি একটি গভীর বিতর্কিত আইনও, এবং একটি যা সম্প্রতি যুক্তরাজ্যের প্রাথমিক গোয়েন্দা সংস্থা GCHQ-কে তাদের ইচ্ছামতো যেকোনো কম্পিউটার হ্যাক করার আইনি অধিকার দেওয়ার জন্য আপডেট করা হয়েছে। তো, এটা কি, এবং এটা কি বলে?
প্রথম হ্যাকার
কম্পিউটার অপব্যবহার আইনটি প্রথম লেখা হয়েছিল এবং 1990 সালে আইন করা হয়েছিল, কিন্তু এটি বলার অপেক্ষা রাখে না যে এর আগে কোনও কম্পিউটার অপরাধ ছিল না। বরং, এটি অবিশ্বাস্যভাবে কঠিন ছিল, যদি অসম্ভব না হয় তবে বিচার করা। UK-তে বিচার করা প্রথম কম্পিউটার অপরাধগুলির মধ্যে একটি হল R v রবার্ট শিফ্রেন এবং স্টিফেন গোল্ড , 1985 সালে।
শিফ্রেন এবং গোল্ড, সাধারণ, অফ-দ্য-শেল্ফ কম্পিউটার সরঞ্জাম ব্যবহার করে, ভিউডেটা সিস্টেমের সাথে আপস করতে পেরেছিল, যা ব্রিটিশ টেলিকমের একটি সহযোগী প্রতিষ্ঠান প্রেস্টেলের মালিকানাধীন আধুনিক ইন্টারনেটের প্রাথমিক, কেন্দ্রীভূত অগ্রদূত ছিল। হ্যাক একটি অপেক্ষাকৃত সহজ ছিল. তারা একজন ব্রিটিশ টেলিকম প্রকৌশলীকে খুঁজে পেয়েছিলেন, এবং তিনি তার লগইন শংসাপত্র (ব্যবহারকারীর নাম '22222222' এবং পাসওয়ার্ড '1234') কী দিয়েছিলেন। এই তথ্যের সাথে, তারা ভিউডেটার মাধ্যমে এমনকী ব্রিটিশ রাজপরিবারের ব্যক্তিগত বার্তাগুলি ব্রাউজ করে ধাক্কা খেয়েছিল৷
ব্রিটিশ টেলিকম শীঘ্রই সন্দেহজনক হয়ে ওঠে এবং সন্দেহভাজন ভিউডেটা অ্যাকাউন্টগুলি নিরীক্ষণ করতে শুরু করে৷
৷তাদের সন্দেহ নিশ্চিত হওয়া পর্যন্ত এটি দীর্ঘ ছিল না। বিটি পুলিশকে অবহিত করেছে। শিফ্রিন এবং গোল্ডকে গ্রেপ্তার করা হয়েছিল এবং জালিয়াতি এবং জাল আইনে অভিযুক্ত করা হয়েছিল। তাদের দোষী সাব্যস্ত করা হয়েছিল, এবং যথাক্রমে £750 এবং £600 জরিমানা করা হয়েছিল। সমস্যা ছিল, জালিয়াতি এবং জাল আইন প্রকৃতপক্ষে কম্পিউটার অপরাধের ক্ষেত্রে প্রযোজ্য নয়, বিশেষ করে যেগুলি কৌতূহল এবং অনুসন্ধান দ্বারা অনুপ্রাণিত হয়েছিল, আর্থিক লক্ষ্য নয়৷
শিফ্রিন এবং গোল্ড তাদের দোষী সাব্যস্ততার বিরুদ্ধে আপীল করেছে এবং জিতেছে।
প্রসিকিউশন হাউস অফ লর্ডসে তাদের খালাসের বিরুদ্ধে আপিল করে এবং হেরে যায়। সেই আপিলের একজন বিচারক, লর্ড ডেভিড ব্রেনান, তাদের খালাস বহাল রেখেছেন, যোগ করেছেন যে সরকার যদি কম্পিউটার অপরাধীদের বিচার করতে চায়, তাহলে তাদের তা করার জন্য উপযুক্ত আইন তৈরি করা উচিত।
এই প্রয়োজনীয়তা কম্পিউটার অপব্যবহার আইন তৈরির দিকে পরিচালিত করে।
কম্পিউটার অপব্যবহার আইনের তিনটি অপরাধ
কম্পিউটার অপব্যবহার আইন যখন 1990 সালে প্রবর্তিত হয় তখন তিনটি বিশেষ আচরণকে অপরাধী করে তোলে, যার প্রত্যেকটিতে বিভিন্ন শাস্তি রয়েছে৷
- অনুমোদন ছাড়াই একটি কম্পিউটার সিস্টেম অ্যাক্সেস করা।
- আরও অপরাধ সংঘটন বা সহজতর করার জন্য একটি কম্পিউটার সিস্টেম অ্যাক্সেস করা।
- যেকোন প্রোগ্রামের ক্রিয়াকলাপকে ব্যাহত করার জন্য বা আপনার অন্তর্গত নয় এমন কোনো ডেটা পরিবর্তন করার জন্য একটি কম্পিউটার সিস্টেম অ্যাক্সেস করা।
গুরুত্বপূর্ণভাবে, কম্পিউটার অপব্যবহার আইন 1990 এর অধীনে কোনো কিছুকে ফৌজদারি অপরাধ হতে হলে, উদ্দেশ্য থাকতে হবে . এটি একটি অপরাধ নয়, উদাহরণস্বরূপ, কেউ অসাবধানতাবশত এবং নির্বিঘ্নে একটি সার্ভার বা নেটওয়ার্কের সাথে সংযোগ স্থাপন করে যা তাদের অ্যাক্সেস করার অনুমতি নেই৷
কিন্তু কারো জন্য এটি সম্পূর্ণরূপে বেআইনি যে কোনো ব্যক্তি উদ্দেশ্য সহকারে কোনো সিস্টেমে প্রবেশ করে, এই জ্ঞানের সাথে যে তাদের কাছে এটি অ্যাক্সেস করার অনুমতি নেই৷
মূলত প্রযুক্তিটি তুলনামূলকভাবে নতুন হওয়ার কারণে কী প্রয়োজন ছিল তার একটি প্রাথমিক বোঝার সাথে, আইনটি তার সবচেয়ে মৌলিক আকারে কম্পিউটারের সাথে করা অন্যান্য অবাঞ্ছিত জিনিসগুলিকে অপরাধী করেনি। ফলস্বরূপ, তারপর থেকে এটি একাধিকবার সংশোধিত হয়েছে, যেখানে এটি পরিমার্জিত এবং প্রসারিত হয়েছে৷
DDoS আক্রমণ সম্পর্কে কি?
বোধগম্য পাঠকরা লক্ষ্য করবেন যে উপরে বর্ণিত আইনের অধীনে, DDoS আক্রমণগুলি বেআইনি নয়, যদিও তারা প্রচুর পরিমাণে ক্ষতি এবং ব্যাঘাত ঘটাতে পারে। কারণ DDoS আক্রমণ কোনো সিস্টেমে অ্যাক্সেস পায় না। বরং, তারা একটি প্রদত্ত সিস্টেমে প্রচুর পরিমাণে ট্র্যাফিক পরিচালনা করে এটিকে অভিভূত করে, যতক্ষণ না এটি আর মোকাবেলা করতে পারে।
DDoS আক্রমণকে 2006 সালে অপরাধী করা হয়েছিল, এক বছর পর আদালত একটি কিশোরকে খালাস দিয়েছিল যে তার নিয়োগকর্তাকে 5 মিলিয়নেরও বেশি ইমেল দিয়ে প্লাবিত করেছিল। নতুন আইনটি পুলিশ এবং বিচার আইন 2006-এ প্রবর্তন করা হয়েছিল, যা কম্পিউটার অপব্যবহার আইনে একটি নতুন সংশোধনী যোগ করেছে যা যেকোনো কম্পিউটার বা প্রোগ্রামের অপারেশন বা অ্যাক্সেসকে বাধাগ্রস্ত করতে পারে এমন যেকোনো কিছুকে অপরাধী করা হয়েছে।
1990 আইনের মত, এটি শুধুমাত্র একটি অপরাধ ছিল যদি প্রয়োজনীয় উদ্দেশ্য থাকে এবং জ্ঞান . ইচ্ছাকৃতভাবে একটি DDoS প্রোগ্রাম চালু করা বেআইনি, কিন্তু DDoS আক্রমণ শুরু করে এমন একটি ভাইরাস দ্বারা সংক্রামিত হওয়া নয়৷
গুরুত্বপূর্ণভাবে, এই মুহুর্তে, কম্পিউটার অপব্যবহার আইন বৈষম্যমূলক ছিল না। একজন পুলিশ অফিসার বা গুপ্তচরের জন্য কম্পিউটার হ্যাক করা ঠিক ততটাই বেআইনি ছিল, যেমনটি তার বেডরুমে থাকা একজন কিশোরের পক্ষে করা ছিল। এটি একটি 2015 সংশোধনীতে পরিবর্তন করা হয়েছিল৷
৷আপনি একটি ভাইরাস তৈরি করতে পারবেন না।
আরেকটি ধারা (ধারা 37), যা পরবর্তীতে কম্পিউটার অপব্যবহার আইনের জীবনে যোগ করা হয়েছে, এমন নিবন্ধের উৎপাদন, প্রাপ্তি এবং সরবরাহকে অপরাধী করে তোলে যা কম্পিউটার অপরাধকে সহজতর করতে পারে।
এটি অবৈধ করে তোলে, উদাহরণস্বরূপ, একটি সফ্টওয়্যার সিস্টেম তৈরি করা যা একটি DDoS আক্রমণ শুরু করতে পারে, বা একটি ভাইরাস বা ট্রোজান তৈরি করতে পারে৷
তবে এটি বেশ কয়েকটি সম্ভাব্য সমস্যার পরিচয় দেয়। প্রথমত, বৈধ নিরাপত্তা গবেষণা শিল্পের জন্য এর অর্থ কী, যেটি কম্পিউটার নিরাপত্তা বাড়ানোর লক্ষ্যে হ্যাকিং টুলস এবং শোষণ তৈরি করেছে?
দ্বিতীয়ত, 'দ্বৈত ব্যবহার' প্রযুক্তির জন্য এর অর্থ কী, যা বৈধ এবং অবৈধ উভয় কাজের জন্য ব্যবহার করা যেতে পারে। এটির একটি দুর্দান্ত উদাহরণ হবে Google Chrome, যা ইন্টারনেট ব্রাউজ করার জন্য ব্যবহার করা যেতে পারে, কিন্তু SQL ইনজেকশন আক্রমণও চালু করতে পারে৷
উত্তর হল, আরও একবার, অভিপ্রায়। যুক্তরাজ্যে, ক্রাউন প্রসিকিউশন সার্ভিস (সিপিএস) দ্বারা বিচার আনা হয়, যা নির্ধারণ করে যে কাউকে বিচার করা উচিত কিনা। কাউকে আদালতে নেওয়ার সিদ্ধান্ত অনেকগুলি লিখিত নির্দেশনার উপর ভিত্তি করে, যা CPS-কে মানতে হবে৷
এই উদাহরণে, নির্দেশিকাগুলি বলে যে 37 ধারার অধীনে কাউকে বিচার করার সিদ্ধান্ত শুধুমাত্র অপরাধমূলক উদ্দেশ্য থাকলেই করা উচিত। এটি আরও যোগ করে যে একটি কম্পিউটার অপরাধের সুবিধার্থে একটি পণ্য তৈরি করা হয়েছিল কিনা তা নির্ধারণ করার জন্য, প্রসিকিউটরকে বৈধ ব্যবহার এবং এটি নির্মাণের পিছনে প্রেরণা বিবেচনা করা উচিত।
এটি, কার্যকরভাবে, ম্যালওয়্যার উত্পাদনকে অপরাধী করে তোলে, যেখানে যুক্তরাজ্যকে একটি সমৃদ্ধ তথ্য সুরক্ষা শিল্পের অনুমতি দেয়৷
"007 - হ্যাক করার লাইসেন্স"
2015 সালের শুরুর দিকে কম্পিউটার অপব্যবহার আইনটি আবার আপডেট করা হয়েছিল, যদিও শান্তভাবে, এবং খুব ধুমধাম ছাড়াই। দুটি গুরুত্বপূর্ণ পরিবর্তন করা হয়েছে৷
৷প্রথমটি ছিল যে যুক্তরাজ্যে কিছু কম্পিউটার অপরাধের জন্য এখন যাবজ্জীবন কারাদণ্ডের শাস্তি রয়েছে। যদি হ্যাকারের উদ্দেশ্য এবং জ্ঞান থাকে তবে তাদের কাজ অননুমোদিত ছিল এবং "মানব কল্যাণ ও জাতীয় নিরাপত্তার" "গুরুতর ক্ষতি" করার সম্ভাবনা থাকলে বা "এই ধরনের ক্ষতি হয়েছে কিনা সে বিষয়ে বেপরোয়া" হওয়ার সম্ভাবনা থাকলে এগুলি দেওয়া হবে। পি>
এই বাক্যগুলি আপনার বাগানের বৈচিত্র্যহীন কিশোরের ক্ষেত্রে প্রযোজ্য বলে মনে হচ্ছে না। বরং, এগুলি তাদের জন্য সংরক্ষিত হয় যারা আক্রমণ চালায় যা মানুষের জীবনের মারাত্মক ক্ষতির সম্ভাবনা রাখে, বা গুরুত্বপূর্ণ জাতীয় অবকাঠামোর লক্ষ্যে থাকে৷
দ্বিতীয় যে পরিবর্তনটি করা হয়েছিল তা পুলিশ এবং গোয়েন্দা অপারেটিভদের বিদ্যমান কম্পিউটার অপরাধ আইন থেকে অনাক্রম্যতা দিয়েছে। কেউ কেউ এই সত্যকে সাধুবাদ জানিয়েছেন যে এটি অপরাধীদের ধরণ সম্পর্কে তদন্তকে সহজ করতে পারে যারা প্রযুক্তিগত উপায়ে তাদের কার্যকলাপকে অস্পষ্ট করতে পারে। যদিও অন্যরা, যেমন প্রাইভেসি ইন্টারন্যাশনাল, উদ্বিগ্ন ছিল যে এটি অপব্যবহারের জন্য উপযুক্ত, এবং এই ধরনের আইনের অস্তিত্বের জন্য পর্যাপ্ত চেক এবং ব্যালেন্স নেই৷
কম্পিউটার অপব্যবহার আইনে পরিবর্তনগুলি 3রা মার্চ 2015 এ পাস করা হয়েছিল এবং 3রা মে, 2015 এ আইনে পরিণত হয়েছিল৷
কম্পিউটারের অপব্যবহার আইনের ভবিষ্যত
কম্পিউটার অপব্যবহার আইনটি একটি জীবন্ত আইন। এটি এমন একটি যা সারাজীবনে পরিবর্তিত হয়েছে, এবং সম্ভবত তা অব্যাহত থাকবে৷
নিউজ অফ দ্য ওয়ার্ল্ড ফোন হ্যাকিং কেলেঙ্কারির ফলে পরবর্তী সম্ভাব্য পরিবর্তন আসতে চলেছে, এবং সম্ভবত স্মার্টফোনগুলিকে কম্পিউটার হিসাবে সংজ্ঞায়িত করবে (যেটি সেগুলি), এবং তথ্য প্রকাশের অপরাধের প্রবর্তন করবে উদ্দেশ্য সহ .
ততক্ষণ পর্যন্ত, আমি আপনার চিন্তা শুনতে চাই. আপনি কি মনে করেন আইনটি অনেক দূরে যায়? যথেষ্ট দূরে না? আমাকে বলুন, এবং আমরা নীচে চ্যাট করব৷৷
ফটো ক্রেডিট:হ্যাকার এবং ল্যাপটপ Via Shutterstock, Brendan Howard / Shutterstock.com, Anonymous DDC_1233 / Thierry Ehrmann, GCHQ Building / MOD