Европейский парламент готовится принять директиву об атаках на информационные системы. В связи с этим члены правозащитной организации Electronic Frontier Foundation (EFF) обратились к законодателям Европарламента с просьбой предусмотреть нормы для защиты исследователей, которые предоставляют информацию об уязвимостях в системе безопасности, поскольку такая директива угрожает правам программистов.
Как заявили представители EFF, принятие в США Закона об авторском праве в цифровую эпоху (Digital Millennium Copyright Act) и Закона о компьютерном мошенничестве (Computer Fraud and Abuse Act) привело к осложнению легальной работы исследователей, проводящих независимый анализ технологий угроз безопасности. По мнению специалистов EFF аналогичные проблемы создает и международная Конвенция о киберпреступности (the Convention on Cybercrime).
В своем обращении представители EFF попросили пересмотреть необходимость принятия этой директивы, поскольку она во многом дублирует Конвенцию о киберпреступности, которая создает множество проблем.
В случае если Европарламент не откажется от принятия проекта, EFF попросила изменить некоторые его аспекты. Так, одним из новшеств директивы является введение уголовной ответственности за производство, использование и продажу инструментов для атаки на информационные системы. Однако такие программы могут использоваться не только для атак, но и для тестирования систем на предмет уязвимостей для усиления безопасности.
По мнению членов EFF, Европарламент должен прописать в документе цель использования инструмента, а не просто факт его «владения, использования производства или распространения», пишет securitylab.
Начать дискуссию