В России «зависло» обсуждение законопроекта о легализации «белых хакеров» из-за Федеральной службы безопасности (ФСБ) и Федеральной службы по техническому и экспортному контролю (ФСТЭК). Об этом сообщили «Ведомости» со ссылкой на источники, близкие к обсуждению документа.
«Белые хакеры» — люди, которые помогают разработчикам искать бреши в их продуктах за вознаграждение. Предлагалось изменить статью 272 Уголовного кодекса, которая предусматривает ответственность за неправомерный доступ к компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо ее копирование. За такое преступление можно лишиться свободы на срок до семи лет.
Силовые структуры против легализации действий хакеров, связанных с неправомерным доступом к информации. Собеседник газеты заявил, что грань между уголовно наказуемыми действиями и легальными «очень зыбкая», менять Уголовный кодекс «никто не будет». Законопроект предлагает легализовать противоправную деятельность, а его принятие негативно скажется на судебной практике в отношении киберпреступлений, сказал партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов.
Принятие законопроекта может вызвать противодействие также и самих «белых хакеров», если от них потребуется раскрыть свои данные, считает технический директор «Синклита» Лука Сафонов. При этом руководитель уголовной практики Vinder Law Office Максим Маценко не видит проблем в легализации деятельности исследователей уязвимостей — по мнению эксперта, участие хакера в программе bug bounty предполагает, что компания добровольно предоставляет ему данные.
Bug bounty — это программы, которые запускают организации, чтобы исправить уязвимости в своих продуктах. Например, недавно Минцифры объявило, что будет выплачивать вознаграждения нашедшим уязвимости в Госуслугах — за найденный баг можно получить до 1 млн рублей. «Яндекс» тоже платит за найденные уязвимости, а в этом году компания вдвое увеличила сумму наград за обнаруженные ошибки. Программа по поиску уязвимостей есть и у VK.
Хочешь быть в курсе главных новостей про инновации и технологии? Подписывайся на нашу рассылку и telegram-канал INNOVATIONS!