Dobronamjerni, takozvani „etički" ili "ljubazni" hakeri, koji hakuju platforme bez namjere da nanesu štetu, dobiće pravnu zaštitu od Belgije, ako njihove akcije ispunjavaju određeni broj kriterijuma, saopštio je Centar za sajber bezbjednost Belgije.
Belgija je zasad jedina koja je uvela takav pravni okvir u Evropi, a stupio je na snagu 15. februara.
Opisuje kako fizičko ili pravno lice bez lažne namjere ili namjere da nanese štetu, može da otkrije i mora da prijavi postojeće ranjivosti u mrežama i informacionim sistemima u Belgiji, saopštio je Centar.
Osnovni principi počivaju na poštovanju proporcionalnosti i neophodnosti.
Haker može da izvrši samo radnje koje su neophodne da dokaže postojanje ranjivosti sistema.
Osim ako nagrada nije unaprijed dogovorena, dobronamjerni haker ne može da traži da bude plaćen.
Jedna od novih odredbi je da se otkrivena ranjivost mora što prije prijaviti odgovornom vlasniku IT sistema i prijaviti Centru za sajber bezbjednost Belgije prema proceduri predviđenoj za to.
Osim toga, ni pod kojim okolnostima se otkrivena ranjivost ne smije javno otkriti bez dozvole Centra za sajber bezbjednost. Cilj ovog pravnog okvira je da se iskoristi stručnost ove sve veće zajednice u otkrivanju ranjivosti kompjuterskih sistema.
Jedan od ovih etičkih hakera kaže za belgijsku nacionalnu televiziju RTBF da se više puta našao u situaciji da može da uđe u sistem koji je u principu zabranjen.
Prije nekoliko godina je shvatio da ima pristup svim podacima sa glavnog zvaničnog državnog obrazovnog portala.
„Kontaktirao sam administratora sajta, bio veoma fin i sa ciljem da poveća svoju sajber bezbjednost, ali on je u to vrijeme mogao da podnese tužbu protiv mene i ja bih bio kriv. Tako da sam iskreno poželio da povećam nivo bezbjednosti i da nikoga ne povrijedim", priseća se on.
U Belgiji ima mnogo etičkih hakera koji stalno testiraju granice informatičke bezbjednosti u svim njenim oblicima.
Oni se očigledno mnogo manje usuđuju da upozoravaju organizacije iz straha da će imati problema sa pravdom.
Tako da su neke kompjuterske greške ponekad dobro poznate u hakerskoj zajednici, ali ostaju nepoznate osobama odgovornim za dotičnu platformu.
Da bi se izbjegla ovakva situacija, Centar za sajber bezbjednost je uspostavio pravni okvir koji omogućava organizacijama da ovlašćuju „ljubazne" upade u njihove kompjuterske mreže.
Ali postupak je veoma malo korišćen, zbog čega je Centra za sajber bezbjednost odlučio da konačno odobri ove „dobronamjerne" upade čak i ako su na inicijativu samih hakera.
„Ovaj regulatorni okvir im očigledno ne daje blanko ček da na bilo koji način provale u sisteme", precizira za RTBF Fedra Klouner, zamjenica direktora Centra za sajber bezjbednost Belgije.
„Ali ako su ispunjeni određeni vrlo strogi uslovi, onda su ljudi, koji prijavljuju ranjivosti pronađene u sistemima koji im ne pripadaju, efikasno zaštićeni", potvrđuje ona.
Osnovni princip je da upad mora biti „srazmjeran", odnosno ograničiti se na dokazivanje greške bez daljeg prikupljanja podataka.
Drugi uslov je da "ljubazni haker" mora da obavijesti dotičnu organizaciju i Centar za sajber bezbjednost što je prije moguće o svom otkriću.
To se ne smije javno objaviti i ta usluga ne smije da se naplati.
Krivični zakon ostaje nepromijenjen i svaki pokušaj neprijateljskog upadanja koji ne ispunjava ove uslove ostaje podložan osudi.