De Amerikaanse overheid overdrijft de schade die de Britse hacker Gary McKinnon met zijn acties zou hebben veroorzaakt, zo beweren experts. McKinnon wist begin deze eeuw op kinderlijk eenvoudige wijze op de systemen van het Pentagon, NASA en andere overheidsinstanties in te breken, vaak omdat er geen of een makkelijk te raden wachtwoord werd gebruikt. Volgens de Amerikanen veroorzaakte hij hierbij een kleine 500.000 euro aan schade. Maar uit documenten blijkt dat onder andere de kosten voor het beveiligen van de systemen in rekening zijn gebracht.

Experts zijn van mening dat de VS geen fatsoenlijke beveiligingsmaatregelen hadden genomen en nu willen dat McKinnon voor de kosten opdraait. Security Professor Peter Sommer laat weten dat bij hacking incidenten gekeken moet worden naar wat het slachtoffer heeft gedaan om de schade te beperken. McKinnon gebruikte het programma Remotely Anywhere om op de computers van het Pentagon en NASA naar bewijs over UFO's te zoeken. "Elk intrusion detection systeem dat ik ken, slaat alarm bij de installatie van een remote controle programma zoals Remotely Anywhere." Ook zou elke firewall de poorten van het programma moeten blokkeren. De kosten die de Amerikanen in kaart brengen zijn voor features die er in de eerste plaats al hadden moeten zijn.

Aansprakelijk
Sommer adviseerde in het verleden verzekeringsmaatschappijen over computerschade. "Verzekeraars zullen computers of IT-afhankelijke bedrijven niet verzekeren als er geen acceptabel niveau van bescherming en recovery aanwezig is." Amerikaanse experts houden er een andere mening op na. Professor Eugene Spafford vindt dat slachtoffers van cybercrime nooit voor de schade moeten opdraaien. "Als iemand een deur sloopt om een winkel te overvallen, worden normaal alleen de kosten van de deur in rekening gebracht."

Beveiliging of niet, wat McKinnon deed was verkeerd, laat voormalige cybercrime detective Anthony Reyes weten. "Alleen omdat de beveiliging zwak is, geeft dat je geen reden om in een computersysteem rond te neuzen."