Osoby dbające o bezpieczeństwo w sieci nie będą karane

Osoby dbające o bezpieczeństwo w sieci nie będą karane

Osoby dbające o bezpieczeństwo w sieci nie będą karane
Źródło zdjęć: © Fotolia | Tomasz Zajda
Adam Bednarek
24.03.2017 11:17, aktualizacja: 24.03.2017 11:44

Zaostrzone przez Sejm przepisy sprawiały, że osobom, które zajmują się wykrywaniem luk w systemach bezpieczeństwa, mogło grozić nawet do pięciu lat więzienia. Senat wprowadził jednak stosowne poprawki, a Sejm je zaakceptował. To decyzja, dzięki której będziemy w sieci bezpieczniejsi.

Nowelizacja, która wcześniej trafiła do Senatu, brzmiała tak:

Art. 269b. § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 1 lub 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym, systemie teleinformatycznym lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

To uderzało nie tylko w złych hakerów. Załóżmy, że ktoś znajdzie lukę np. na stronie urzędu lub innej instytucji. I poinformuje o niej, a nie wykorzysta do niecnych celów. Już wcześniej taka osoba mogła być pociągnięta do odpowiedzialności, ale to nowelizacja zaostrzyła możliwą karę do 5 lat pozbawienia wolności.

Czyli nikomu tym bardziej nie opłacałoby się szukać błędów i o nich informować - tymczasem to powszechna praktyka. Hakerzy oraz pantesterzy wykrywają luki i informują o nich administratora strony. Ten naprawia błędy, a potem wypuszcza się w świat wiadomość o załatanej już luce. W Polsce takie zachowanie mogłoby być surowo karane.

- Gdy uczciwa osoba jest pociągana do odpowiedzialności, to już nigdy nie zgłosi kolejnej luki, a dodatkowo zniechęci to innych researcherów. To tak jakby winić lekarza za wyniki badań - mówił w rozmowie z nami Leszek Tasiemski z F-Secure.

Mogłoby być, ale na szczęście nie będzie. Senat zaproponował odpowiednie poprawki, a Sejm je przyjął - informuje portal zaufanatrzeciastrona.pl. Co to oznacza w praktyce? Jeśli ktoś:

  • będzie działał w celu zabezpieczenia systemu
  • powiadomi o luce i ewentualnym zagrożeniu
  • nie wykorzysta luki, by wyrządzić szkody

...to nie zostanie ukarany. I jest to bardzo dobra wiadomość, która wpłynie na nasze bezpieczeństwo w sieci. Osoby zajmujące się wyszukiwaniem luk, by administartor mógł je naprawić, będą wiedziały, że nie spotka ich za to żadna kara. Czyli bez przeszkód będą mogły wykonywać swoje zadanie.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (1)