Osoby dbające o bezpieczeństwo w sieci nie będą karane
Zaostrzone przez Sejm przepisy sprawiały, że osobom, które zajmują się wykrywaniem luk w systemach bezpieczeństwa, mogło grozić nawet do pięciu lat więzienia. Senat wprowadził jednak stosowne poprawki, a Sejm je zaakceptował. To decyzja, dzięki której będziemy w sieci bezpieczniejsi.
Nowelizacja, która wcześniej trafiła do Senatu, brzmiała tak:
Art. 269b. § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 1 lub 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym, systemie teleinformatycznym lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
To uderzało nie tylko w złych hakerów. Załóżmy, że ktoś znajdzie lukę np. na stronie urzędu lub innej instytucji. I poinformuje o niej, a nie wykorzysta do niecnych celów. Już wcześniej taka osoba mogła być pociągnięta do odpowiedzialności, ale to nowelizacja zaostrzyła możliwą karę do 5 lat pozbawienia wolności.
Czyli nikomu tym bardziej nie opłacałoby się szukać błędów i o nich informować - tymczasem to powszechna praktyka. Hakerzy oraz pantesterzy wykrywają luki i informują o nich administratora strony. Ten naprawia błędy, a potem wypuszcza się w świat wiadomość o załatanej już luce. W Polsce takie zachowanie mogłoby być surowo karane.
- Gdy uczciwa osoba jest pociągana do odpowiedzialności, to już nigdy nie zgłosi kolejnej luki, a dodatkowo zniechęci to innych researcherów. To tak jakby winić lekarza za wyniki badań - mówił w rozmowie z nami Leszek Tasiemski z F-Secure.
Mogłoby być, ale na szczęście nie będzie. Senat zaproponował odpowiednie poprawki, a Sejm je przyjął - informuje portal zaufanatrzeciastrona.pl. Co to oznacza w praktyce? Jeśli ktoś:
- będzie działał w celu zabezpieczenia systemu
- powiadomi o luce i ewentualnym zagrożeniu
- nie wykorzysta luki, by wyrządzić szkody
...to nie zostanie ukarany. I jest to bardzo dobra wiadomość, która wpłynie na nasze bezpieczeństwo w sieci. Osoby zajmujące się wyszukiwaniem luk, by administartor mógł je naprawić, będą wiedziały, że nie spotka ich za to żadna kara. Czyli bez przeszkód będą mogły wykonywać swoje zadanie.
