הבי.בי.סי שילם להאקרים לפרוץ לאתרים – כחלק מתחקיר

מה הגבול שאסור לחצות במסגרת תחקיר עיתונאי? האם לעיתונאים יש חסינות כאשר הם מבצעים עבירות בשם זכות הציבור לדעת? השאלות הללו התחדדו לאחרונה, כאשר התברר שבמסגרת תחקיר על הסכנה שבבוטנטים – מחשבים המשתלטים באופן אוטומטי על מחשבים אחרים ומשתמשים בהם לביצוע תקיפות – שכרו עיתונאי הבי.בי.סי את שירותיו של בוטנט. כך מדווח הרג'יסטר הבריטי.

כפי שכבר פורסם, במסגרת התחקיר – תחקיר דגל של BBC Click, ערוץ הטכנולוגיה של הבי.בי.סי, שהכנתו ארכה כחצי שנה – שלחו העיתונאים ספאם, השתלטו על אתרים, והפילו אתר באמצעות התקפות DoS. לאחר ההשתלטות על האתרים, הם שמו שם את הלוגו של התוכנית והמלצה למשתמשים לשדרג את הגנותיהם.

אלא שכעת מתברר שבמסגרת התחקיר שילמו העיתונאים להאקרים מזרח אירופאים ושכרו בוטנט שהוחזק ברשותם, ובאמצעותו ביצעו את החדירות למחשבים. לדברי הבי.בי.סי, אנשיו "רכשו את אמונם" של האקרים ברוסיה ואוקראינה, וניהלו מולם משא ומתן באמצעות תוכנות מסרים מיידיים.

מומחים לחוק אמרו לרג'יסטר כי על פניו, העיתונאים ביצעו עבירה פלילית, שכן עברו על סעיף החדירה ללא רשות למחשב של חוק השימוש לרעה במחשב – החוק הבריטי העוסק בהאקינג; חוק זה איננו מכיר בעובדה שפעולה נעשתה למען טובת הציבור כהגנה.

עם זאת, לא נראה שתפתח חקירה פלילית כנגד אנשי הבי.בי.סי, אך הובע זעם ציבורי על השימוש בכספי ציבור – הבי.בי.סי. גובה אגרה מתושבי בריטניה – ומומחי אבטחה אמרו כי לא היה כל טעם בתרגיל, אותו הגדירו כ"שגוי, חסר טעם, ולא-אתי". הם ציינו כי התחקיר לא העלה דבר שלא היה ידוע למומחי אבטחה קודם לכן. חברת האבטחה PrevX, שהשתתפה בתחקיר, היתה חריגה, והמנכ"ל שלה ציין כי התרגיל חשף מספר חולשות של חברות האבטחה; בין השאר, לדבריו, הבוטנט שהפעיל הבי.בי.סי. צמח במהירות חריגה, חלש תוך מספר ימים על 9,000 מחשבי "זומבי" – ועדיין חברות האבטחה לא הבחינו בו. הוא אף טען כי גם רשויות החוק החוקרות את הנושא עוברות על החוק "מדי יום ביומו – זה חלק מהעסק".