Osoby dbające o bezpieczeństwo w sieci nie będą karane

Strona głównaOsoby dbające o bezpieczeństwo w sieci nie będą karane
24.03.2017 11:17
Osoby dbające o bezpieczeństwo w sieci nie będą karane
Źródło zdjęć: © Fotolia | Tomasz Zajda

Zaostrzone przez Sejm przepisy sprawiały, że osobom, które zajmują się wykrywaniem luk w systemach bezpieczeństwa, mogło grozić nawet do pięciu lat więzienia. Senat wprowadził jednak stosowne poprawki, a Sejm je zaakceptował. To decyzja, dzięki której będziemy w sieci bezpieczniejsi.

Nowelizacja, która wcześniej trafiła do Senatu, brzmiała tak:

Art. 269b. § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 1 lub 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym, systemie teleinformatycznym lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

To uderzało nie tylko w złych hakerów. Załóżmy, że ktoś znajdzie lukę np. na stronie urzędu lub innej instytucji. I poinformuje o niej, a nie wykorzysta do niecnych celów. Już wcześniej taka osoba mogła być pociągnięta do odpowiedzialności, ale to nowelizacja zaostrzyła możliwą karę do 5 lat pozbawienia wolności.

Czyli nikomu tym bardziej nie opłacałoby się szukać błędów i o nich informować - tymczasem to powszechna praktyka. Hakerzy oraz pantesterzy wykrywają luki i informują o nich administratora strony. Ten naprawia błędy, a potem wypuszcza się w świat wiadomość o załatanej już luce. W Polsce takie zachowanie mogłoby być surowo karane.

- Gdy uczciwa osoba jest pociągana do odpowiedzialności, to już nigdy nie zgłosi kolejnej luki, a dodatkowo zniechęci to innych researcherów. To tak jakby winić lekarza za wyniki badań - mówił w rozmowie z nami Leszek Tasiemski z F-Secure.

Mogłoby być, ale na szczęście nie będzie. Senat zaproponował odpowiednie poprawki, a Sejm je przyjął - informuje portal zaufanatrzeciastrona.pl. Co to oznacza w praktyce? Jeśli ktoś:

  • będzie działał w celu zabezpieczenia systemu
  • powiadomi o luce i ewentualnym zagrożeniu
  • nie wykorzysta luki, by wyrządzić szkody

...to nie zostanie ukarany. I jest to bardzo dobra wiadomość, która wpłynie na nasze bezpieczeństwo w sieci. Osoby zajmujące się wyszukiwaniem luk, by administartor mógł je naprawić, będą wiedziały, że nie spotka ich za to żadna kara. Czyli bez przeszkód będą mogły wykonywać swoje zadanie.

Udostępnij:
Wybrane dla Ciebie
Komentarze (0)