Chez Black Hat: un avocat pour vandaliser votre piratage

Il y a un nouveau service pour les conférenciers à la conférence de Black Hat sur la sécurité à Las Vegas cette année: des avocats sur appel.

Pour la première fois, l'Electronic Frontier Foundation tient un stand au salon avec des avocats prêts de prendre des chercheurs en sécurité et de leur donner une consultation juridique gratuite. L'idée est de permettre aux hackers de parler plus facilement de la recherche de pointe, même lorsqu'ils sont soumis à ce que l'EFF considère comme de fausses menaces légales.

Doter un stand tranquille à la toute fin de la longue file d'attente Des stands au Caesar's Palace, les avocats d'EFF sont prêts à consulter et parfois à donner des références légales à des chercheurs qui craignent que leur travail puisse causer des ennuis.

Un avocat qui connaît le piratage n'est pas exactement ce que vous pouvez rechercher dans un téléphone livre, a déclaré Kurt Opsahl, un avocat du personnel du FEP.

A partir de jeudi après-midi, le FEP avait environ une demi-douzaine de preneurs, a déclaré Opsahl. Il ne voulait pas parler de détails, mais il a dit que le but de l'effort est d'aider les chercheurs à se sentir en sécurité dans la présentation de leurs recherches. "Le fait que nous soyons là et qu'il y ait un endroit où les gens peuvent aller leur donnera une certaine confiance", a-t-il dit. "Malheureusement, certaines entreprises voient d'un mauvais œil la liberté de certains de bricoler", at-il dit.

Le FEP fournit ce type d'assistance juridique de façon ponctuelle depuis des années, mais à Black Hat cette semaine

Avec les droits de Coders, le FEP veut soutenir la recherche légitime sur le reverse engineering et la vulnérabilité.

Les avocats du FEP affirment que la décision d'une entreprise de menacer un chercheur en dépend sur sa culture d'entreprise et si elle a de l'expérience avec la communauté de la recherche sur la sécurité. La taille compte aussi, selon Jennifer Granick, directrice des libertés civiles du groupe et experte reconnue dans ce domaine. «D'après mon expérience, plus la société est petite, pire c'est.»

L'année dernière, les chercheurs du fournisseur de sécurité IOActive ont dû lancer une discussion sur Black Hat après qu'une petite entreprise appelée HID Global a menacé de les poursuivre pour violation de brevet.

Les chercheurs qui veulent parler aux avocats des EFFs peuvent se rendre au stand et organiser une consultation dans la salle privée du groupe à l'hôtel.

Cet espace privé rend les choses un peu plus faciles, a dit Opsahl. Il se souvient d'une réunion en 2006 où il a dû parler avec un participant de Defcon. La seule façon de s'assurer qu'ils n'étaient pas entendus était d'avoir leur réunion en marchant autour du parking de l'hôtel. "Ça valait bien la balade", a-t-il dit. "Malgré le temps chaud."