22/03/24
Российские власти намерены пересмотреть свое отношение к «белым» или «этичным» хакерам – взломщикам, которые вскрывают системы и сервисы не по злому умыслу, а по просьбе и за деньги владельцев этих сервисов, и иногда и бесплатно, чтобы указать им на уязвимости. Сейчас их деятельность никак не регулируется законом, но многие их деяния могут быть классифицированы сразу по нескольким статьям УК РФ. Более того, обычных хакеров, которые ломают госсистемы и сервисы, те же власти хотят приравнять к террористам – согласно нынешнему законодательству, таких преступников можно приговаривать к пожизненному заключению.
Как пишут «Известия», в самом ближайшем будущем в Госдуму будет внесен законопроект, облегчающий деятельность «белых» хакеров, чьим символом является белая шляпа, и легализующий их на территории России. Это не только упростит им жизнь – российские компании тоже получат прибыль, ведь они смогут легально работать с ними, покупая их услуги.
По информации издания, законопроект, как только он превратится в закон, разрешит «этичным» хакерам тестировать системы и сервисы на защищенность от взлома и проникновения. Тут важно отметить, что им ничего не запрещает делать это сейчас – более того, в России существует несколько собственных площадок для "бедых" хакеров, где компании и даже госструктуры, например, Минцифры, заказывают услуги «белых» хакеров. Однако при всем этом в правовом поле страны само понятие «баг баунти» (Bug Bounty, вознаграждение за поиск «дыр» и уязвимостей в ПО) отсутствует, что делает работу «белых» хакеров на территории России весьма рискованной.
Закон от партии власти
Авторами нового законопроекта, как пишут «Известия», являются депутаты от фракции «Единая России». В разработке документа им помогали их коллеги из фракции «Новые люди».
Законопроект представляет собой поправки к действующему федеральному закону 16-ФЗ «Об информации, информационных технологиях и о защите информации». По плану депутатов, документ будет рассмотрен нижней палатой парламента до конца весенней сессии, вот только в 2024 г. закончится она вовсе не весной и даже не начале лета, а лишь 9 августа 2024 г.
Среди тех, кто принимает участие в обсуждении документа, есть и Минцифры. Представители ведомства подтвердили изданию этот факт.
Силовики недовольны
Важно отметить, что российские силовики против легализации «белых» хакеров. Как сообщал CNews, они единым фронтом выступили против этой инициативы еще в конце 2023 г. Против легализации «белых» хакеров совместно выступают Министерство внутренних дел и Генпрокуратура России, а также Следственный комитет. Все они утверждают, что никакие поправки в УК РФ, которые могли бы легализовать этичных хакеров, вносить не нужно.
По сути, силовики выступили против инициативы Минцифры – ведомство еще весной 2022 г. начало продвигать идею легализации таких специалистов. В марте 2022 г. оно выступило с идеей по финансовой поддержке этичных хакеров, а в июле 2022 г. от него поступило предложение по их легализации.
Риски не оправданы
В современной России, пока новый законопроект не стал частью ее законодательства, «этичные» хакеры очень рискуют, выполняя свою работу. Над ними постоянно висит угроза как уголовной, так и административной ответственности. Такого мнения придерживается, в том числе, управляющий партнер экспертной группы Veta Илья Жарский.
Он сообщил изданию, что «белым» хакерам лучше всего иметь все необходимые письменные разрешения на взлом от владельцев системы или сервиса, с которыми они договорились о сотрудничестве. Эти документы очень пригодятся, когда деятельностью хакеров заинтересуются правоохранительные органы. По словам Жарского, новый законопроект обеспечит и самим хакерам, и их клиентам «больше свободы для реализации защиты своих систем и охраны личных данных пользователей, баз данных госведомств и остального заинтересованного в этих поправках бизнеса», пишут «Известия».
