На прошлой неделе Евро парламент принял новую дерективу, которая ужесточила штрафы за киберпреступления и усилила киберсотрудничество безопасности между государствами-членами ЕС, сообщает it-site.ru.
Некоторые IT эксперты обеспокоены тем фактом, что новая директива может криминализировать этичных хакеров, которые проверяют веб-сайты и сети на слабые места.
Особенно, их беспокоит раздел А данной директивы, который предусматривает «наказание за производство, продажу, приобретение для использования, импорт, оптовую продажу или иные формы предоставления в пользование устройств / инструментов, используемых для совершения преступлений».
Однако, эксперты от Randomstorm – британской компании по безопасности сети, подчеркнули, что директива обладает весьма гибкими гранями.
«Директива содержит определенные уголовные преступления, перечисленные в статьях 3, 4, 5 (незаконный доступ к информационным системам, незаконное вмешательство систем и незаконное вмешательство), что позволяет криминализировать лишь незначительную часть случаев», — подчеркнули эксперты Randomstorm.
«Этот элемент гибкости предназначен для того, чтобы позволить государствам-членам ЕС не затрагивать те случаи, в которых не были затронуты чьи-либо интересы, например, в случае с молодыми людьми, просто пытающимися доказать, что они эксперты в IT».
Соучредитель и технический директор компании, Эндрю Мэйсон, прокомментировал это так: «Некоторые люди обеспокоены, что обновленная директива киберпреступлений ЕС может криминализировать законных кибер исследователей безопасности и охотников за головами, работа которых помогает выявить ошибки сети и сделать ее более безопасной для простых пользователей».
Он добавил: «Из-за этого могут возникнуть серьезные последствия для этичных хакеров, но мы рады видеть, что Европейская комиссия включила условия, признающие потребность в профессионалах по информационной безопасности, что их навыки не будут расцениваться, как претендующие на тюремный срок».
Источник: it-site.net
