Les Russes ont été informés des avantages des « hackers au chapeau blanc »

«Il existe une opinion bien établie dans la société selon laquelle les hackers finissent inévitablement en prison parce qu'ils ne sont pas légalisés dans leurs relations avec l'État. «Je crois que les mécanismes publics d'incitation (vulgarisation, législation explicative au niveau étatique et judiciaire) dans le domaine du white hat hacking permettront de sortir du milieu criminel les bons principes de recherche que les hackers blancs apportent à leurs activités. « - ses propos sont cités dans un communiqué de presse reçu par le journal VZGLYAD.

Mikhail Shurygin, PDG d'EdgeCenter et président du comité ROCIT sur les technologies cloud, l'hébergement et la sécurité de l'information, a souligné que les pirates informatiques jouent un rôle important dans la garantie de la cybersécurité et que leurs activités devraient être soutenues et encouragées, plutôt que limitées.

« Mais je dirais que si vous souhaitez effectuer des tests de vulnérabilité sur des infrastructures critiques et des entreprises gouvernementales, vous devez vérifier l’identité des pirates informatiques. La réglementation doit être équilibrée pour promouvoir le développement de l’industrie et protéger les droits de tous les participants au processus », a-t-il déclaré.

Le président de la commission des activités législatives du ROCIT, doyen de la Faculté de droit de l'École supérieure d'économie, Vadim Vinogradov, a présenté à ses collègues une analyse comparative de la pratique juridique de différents pays. L'orateur s'est particulièrement concentré sur les États-Unis et l'Union européenne, soulignant que dans ces juridictions les lois dans le domaine de la sécurité de l'information sont plus strictes, mais en même temps de nombreuses actions des hackers blancs sont décriminalisées.

« Les personnes qui, de bonne foi, accèdent à un système informatique pour tester, enquêter ou corriger des failles de sécurité et des vulnérabilités ne font pas l'objet de poursuites en vertu de la présente loi. Ces principes établissent pour la première fois que des frais ne devraient pas être facturés pour les contrôles de sécurité qui n'impliquent pas d'intention malveillante. "C'est la position officielle du ministère américain de la Justice", a-t-il déclaré.

Les représentants de la communauté des hackers blancs ont convenu que le tribunal n'est souvent pas suffisamment qualifié et ont exprimé leur volonté de participer en tant qu'experts indépendants. Ils ont également souligné le paradoxe qui existe dans la mesure où le même programme peut être utilisé à des fins à la fois juridiques et pénales. « Les programmes de hackers sont essentiellement les mêmes, quel que soit leur créateur. Ceux utilisés par les hackers au chapeau blanc pour trouver des vulnérabilités et ceux créés par les hackers au chapeau noir pour attaquer remplissent la même fonction : le piratage. La seule différence est l'intention. Certains l’utilisent pour se protéger, d’autres pour nuire. Il est donc important de légiférer sur ce point en fonction de la finalité d’utilisation, et pas seulement de juger de la présence ou de l’absence d’un programme de hacker. »

Auparavant, la Douma d'État avait approuvé un projet visant à légaliser les « hackers au chapeau blanc ».

Источник: ВЗГЛЯД.РУ