Белгија донијела правну заштиту за добронамјерне хакере
БРИСЕЛ- Добронамјерни, такозвани „етички" или "љубазни" хакери, који хакују платформе без намјере да нанесу штету, добиће правну заштиту од Белгије, ако њихове акције испуњавају одређени број критеријума, саопштио је Центар за сајбер безбједност Белгије.
Белгија је засад једина која је увела такав правни оквир у Европи, а ступио је на снагу 15. фебруара.
Описује како физичко или правно лице без лажне намјере или намјере да нанесе штету, може да открије и мора да пријави постојеће рањивости у мрежама и информационим системима у Белгији, саопштио је Центар.
Основни принципи почивају на поштовању пропорционалности и неопходности.
Хакер може да изврши само радње које су неопходне да докаже постојање рањивости система.
Осим ако награда није унапријед договорена, добронамјерни хакер не може да тражи да буде плаћен.
Једна од нових одредби је да се откривена рањивост мора што прије пријавити одговорном власнику ИТ система и пријавити Центру за сајбер безбједност Белгије према процедури предвиђеној за то.
Осим тога, ни под којим околностима се откривена рањивост не смије јавно открити без дозволе Центра за сајбер безбједност. Циљ овог правног оквира је да се искористи стручност ове све веће заједнице у откривању рањивости компјутерских система.
Један од ових етичких хакера каже за белгијску националну телевизију РТБФ да се више пута нашао у ситуацији да може да уђе у систем који је у принципу забрањен.
Прије неколико година је схватио да има приступ свим подацима са главног званичног државног образовног портала.
„Контактирао сам администратора сајта, био веома фин и са циљем да повећа своју сајбер безбједност, али он је у то вријеме могао да поднесе тужбу против мене и ја бих био крив. Тако да сам искрено пожелио да повећам ниво безбједности и да никога не повриједим", присећа се он.
У Белгији има много етичких хакера који стално тестирају границе информатичке безбједности у свим њеним облицима.
Они се очигледно много мање усуђују да упозоравају организације из страха да ће имати проблема са правдом.
Тако да су неке компјутерске грешке понекад добро познате у хакерској заједници, али остају непознате особама одговорним за дотичну платформу.
Да би се избјегла оваква ситуација, Центар за сајбер безбједност је успоставио правни оквир који омогућава организацијама да овлашћују „љубазне" упаде у њихове компјутерске мреже.
Али поступак је веома мало коришћен, због чега је Центра за сајбер безбједност одлучио да коначно одобри ове „добронамјерне" упаде чак и ако су на иницијативу самих хакера.
„Овај регулаторни оквир им очигледно не даје бланко чек да на било који начин провале у системе", прецизира за РТБФ Федра Клоунер, замјеница директора Центра за сајбер безјбедност Белгије.
„Али ако су испуњени одређени врло строги услови, онда су људи, који пријављују рањивости пронађене у системима који им не припадају, ефикасно заштићени", потврђује она.
Основни принцип је да упад мора бити „сразмјеран", односно ограничити се на доказивање грешке без даљег прикупљања података.
Други услов је да "љубазни хакер" мора да обавијести дотичну организацију и Центар за сајбер безбједност што је прије могуће о свом открићу.
То се не смије јавно објавити и та услуга не смије да се наплати.
Кривични закон остаје непромијењен и сваки покушај непријатељског упадања који не испуњава ове услове остаје подложан осуди.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
