Tiendo a tener un ojo legal cuando veo que esto (IANAL).
Una exploración NMAP de un objetivo siempre estará activa, independientemente de quién realice la exploración. El hecho de que transfiera la responsabilidad de escaneo a un tercero no cambia ese hecho.
Es posible que pueda argumentar que recuperó los datos del escaneo de forma pasiva, pero yo argumentaría que de otra manera se basaría en la publicación. Desde un punto de vista legal, no importa si usted apunta el ataque, si el ataque es ilegal, solo agregaría a otro acusado. ¿Consideraría a los agentes C & C para algo como un ataque DDOS como pasivo? Seguro que no lo haría.
Sin embargo, sería diferente si se encontrara con datos escaneados en un sitio de terceros. Tendrías que probar que no has iniciado el ataque. Desde una perspectiva legal, simplemente poseer datos de escaneo que estaban ampliamente disponibles (discutibles), condenatorios o no, sería diferente.