Pravna zaštita za dobronamerne hakere u Belgiji: Etički , ljubazni i ne nanose štetu

Komentari

Autor: Tanjug

22/02/2023

17:54

Pravna zaštita za dobronamerne hakere u Belgiji: Etički , ljubazni i ne nanose štetu - Copyright Pixabay

veličina teksta

Aa Aa

Dobronameri, takozvani „etički“ ili “ljubazni” hakeri, koji hakuju platforme bez namere da nanesu štetu, dobiće pravnu zaštitu od Belgije, ako njihove akcije ispunjavaju određeni broj kriterijuma, saopštio je Centar za sajber bezbednost Belgije.

Belgija je zasad jedina koja je uvela takav pravni okvir u Evropi, a stupio je na snagu 15. februara.

Opisuje kako fizičko ili pravno lice bez lažne namere ili namere da nanese štetu, može da otkrije i mora da prijavi postojeće ranjivosti u mrežama i informacionim sistemima u Belgiji, saopštio je Centar.

Osnovni principi počivaju na poštovanju proporcionalnosti i neophodnosti. Haker može da izvrši samo radnje koje su neophodne da dokaže postojanje ranjivosti sistema.

Osim ako nagrada nije unapred dogovorena, dobronamerni haker ne može da traži da bude plaćen.

Jedna od novih odredbi je da se otkrivena ranjivost mora što pre prijaviti odgovornom vlasniku IT sistema i prijaviti Centru za sajber bezbednost Belgije prema proceduri predviđenoj za to.
Osim toga, ni pod kojim okolnostima se otkrivena ranjivost ne sme javno otkriti bez dozvole Centra za sajber bezbednost.

Cilj ovog pravnog okvira je da se iskoristi stručnost ove sve veće zajednice u otkrivanju ranjivosti kompjuterskih sistema.

Jedan od ovih etičkih hakera kaže za belgijsku nacionalnu televiziju RTBF da se više puta našao u situaciji da može da uđe u sistem koji je u principu zabranjen.

Pre nekoliko godina je shvatio da ima pristup svim podacima sa glavnog zvaničnog državnog obrazovnog portala.

„Kontaktirao sam administratora sajta, bio veoma fin i sa ciljem da poveća svoju sajber bezbednost, ali on je u to vreme mogao da podnese tužbu protiv mene i ja bih bio kriv. Tako da sam iskreno poželeo da povećam nivo bezbednosti i da nikoga ne povredim“, priseća se on.

U Belgiji ima mnogo etičkih hakera koji stalno testiraju granice informatičke bezbednosti u svim njenim oblicima. Oni se očigledno mnogo manje usuđuju da upozoravaju organizacije iz straha da će imati problema sa pravdom.

Tako da su neke kompjuterske greške ponekad dobro poznate u hakerskoj zajednici, ali ostaju nepoznate osobama odgovornim za dotičnu platformu.

Da bi se izbegla ovakva situacija, Centar za sajber bezbednost je uspostavio pravni okvir koji omogućava organizacijama da ovlašćuju „ljubazne“ upade u njihove kompjuterske mreže.

Ali postupak je veoma malo korišćen, zbog čega je Centra za sajber bezbednost odlučio da konačno odobri ove „dobronamerne“ upade čak i ako su na inicijativu samih hakera.

„Ovaj regulatorni okvir im očigledno ne daje blanko ček da na bilo koji način provale u sisteme“, precizira za RTBF Fedra Klouner, zamenica direktora Centra za sajber bezbednost Belgije.
„Ali ako su ispunjeni određeni vrlo strogi uslovi, onda su ljudi, koji prijavljuju ranjivosti pronađene u sistemima koji im ne pripadaju, efikasno zaštićeni“, potvrđuje ona.

Osnovni princip je da upad mora biti „srazmeran“, odnosno da se ograniči na dokazivanje greške bez daljeg prikupljanja podataka.

Drugi uslov je da “ljubazni haker” mora da obavesti dotičnu organizaciju i Centar za sajber bezbednost što je pre moguće o svom otkriću. To se ne sme javno objaviti i ta usluga ne sme da se naplati.

Krivični zakon ostaje nepromenjen i svaki pokušaj neprijateljskog upadanja koji ne ispunjava ove uslove ostaje podložan osudi.