В России не хотят легализовывать «белых хакеров»

Следственный комитет, МВД и Генпрокуратура выступили против предложенных поправок в Уголовный кодекс, благодаря которым деятельность «белых хакеров» смогла бы стать легальной. Как правило, такие взломщики создают и используют вредоносный софт по заданию заказчика, чтобы проверить безопасность его систем.

«Если речь идет о деятельности в интересах заказчика, это не является несанкционированным доступом — нарушения воли правообладателя тут нет. К уголовной ответственности такая деятельность не относится, нет факта причинения ущерба и нарушения общественных отношений», — пояснил начальник отдела информбезопасности главного управления правовой статистики и информационных технологий Генпрокуратуры РФ Алексей Алборов. Все остальное, получается, — незаконная активность, даже если цели у нее благородные.

Обсуждение легализации «этичных» атак началась еще в прошлом году по инициативе Минцифры, когда министерство запустило программу багбаунти (от англ. bug bounty, «награда за ошибки»): за поиск уязвимостей в ПО «белые хакеры» получали вознаграждения. Пентестеры (еще одно название «белых хакеров», происходит от англ. penetration testing, «тестирование на проницаемость») проверяли портал «Госуслуги» и ЕСИА (Единую систему идентификации и аутентификации) и помогли устранить 37 уязвимостей.

Кстати, второй этап багбаунти еще продолжается, на этот раз тестируют все системы инфраструктуры электронного правительства. Вознаграждение будет зависеть от того, насколько критическую уязвимость обнаружится, и варьируется от подарков с символикой проекта до 1 млн рублей.