22. februar 2023 17:00
Belgija donela pravnu zaštitu za dobronamerne hakere
BRISEL - Dobronameri, takozvani „etički“ ili “ljubazni” hakeri, koji hakuju platforme bez namere da nanesu štetu, dobiće pravnu zaštitu od Belgije, ako njihove akcije ispunjavaju određeni broj kriterijuma, saopštio je Centar za sajber bezbednost Belgije.
Belgija je zasad jedina koja je uvela takav pravni okvir u Evropi, a stupio je na snagu 15. februara.
Opisuje kako fizičko ili pravno lice bez lažne namere ili namere da nanese štetu, može da otkrije i mora da prijavi postojeće ranjivosti u mrežama i informacionim sistemima u Belgiji, saopštio je Centar.
Osnovni principi počivaju na poštovanju proporcionalnosti i neophodnosti. Haker može da izvrši samo radnje koje su neophodne da dokaže postojanje ranjivosti sistema.
Osim ako nagrada nije unapred dogovorena, dobronamerni haker ne može da traži da bude plaćen.
Jedna od novih odredbi je da se otkrivena ranjivost mora što pre prijaviti odgovornom vlasniku IT sistema i prijaviti Centru za sajber bezbednost Belgije prema proceduri predviđenoj za to.
Osim toga, ni pod kojim okolnostima se otkrivena ranjivost ne sme javno otkriti bez dozvole Centra za sajber bezbednost.
Cilj ovog pravnog okvira je da se iskoristi stručnost ove sve veće zajednice u otkrivanju ranjivosti kompjuterskih sistema.
Jedan od ovih etičkih hakera kaže za belgijsku nacionalnu televiziju RTBF da se više puta našao u situaciji da može da uđe u sistem koji je u principu zabranjen.
Pre nekoliko godina je shvatio da ima pristup svim podacima sa glavnog zvaničnog državnog obrazovnog portala.
„Kontaktirao sam administratora sajta, bio veoma fin i sa ciljem da poveća svoju sajber bezbednost, ali on je u to vreme mogao da podnese tužbu protiv mene i ja bih bio kriv. Tako da sam iskreno poželeo da povećam nivo bezbednosti i da nikoga ne povredim“, priseća se on.
U Belgiji ima mnogo etičkih hakera koji stalno testiraju granice informatičke bezbednosti u svim njenim oblicima. Oni se očigledno mnogo manje usuđuju da upozoravaju organizacije iz straha da će imati problema sa pravdom.
Tako da su neke kompjuterske greške ponekad dobro poznate u hakerskoj zajednici, ali ostaju nepoznate osobama odgovornim za dotičnu platformu.
Da bi se izbegla ovakva situacija, Centar za sajber bezbednost je uspostavio pravni okvir koji omogućava organizacijama da ovlašćuju „ljubazne“ upade u njihove kompjuterske mreže.
Ali postupak je veoma malo korišćen, zbog čega je Centra za sajber bezbednost odlučio da konačno odobri ove „dobronamerne“ upade čak i ako su na inicijativu samih hakera.
„Ovaj regulatorni okvir im očigledno ne daje blanko ček da na bilo koji način provale u sisteme“, precizira za RTBF Fedra Klouner, zamenica direktora Centra za sajber bezbednost Belgije.
„Ali ako su ispunjeni određeni vrlo strogi uslovi, onda su ljudi, koji prijavljuju ranjivosti pronađene u sistemima koji im ne pripadaju, efikasno zaštićeni“, potvrđuje ona.
Osnovni princip je da upad mora biti „srazmeran“, odnosno ograničiti se na dokazivanje greške bez daljeg prikupljanja podataka.
Drugi uslov je da “ljubazni haker” mora da obavesti dotičnu organizaciju i Centar za sajber bezbednost što je pre moguće o svom otkriću.
To se ne sme javno objaviti i ta usluga ne sme da se naplati.
Krivični zakon ostaje nepromenjen i svaki pokušaj neprijateljskog upadanja koji ne ispunjava ove uslove ostaje podložan osudi.