В Госдуме состоялось обсуждение
поправок в Уголовный кодекс, которые предусматривают освобождение
от ответственности за создание и использование вредоносного ПО тех
хакеров, которые ищут уязвимости в информсистемах по заказу
компаний. Однако представители Генпрокуратуры, МВД и СК выразили
свое несогласие с этими поправками, считая, что они могут помешать
борьбе с киберпреступностью. Этичные хакеры, в свою очередь,
жалуются на риск попасть под уголовное преследование за свою
деятельность.
Инициатива по легализации «белых»
хакеров, которые тестируют информсистемы на наличие уязвимостей за
вознаграждение, была выдвинута Минцифры в 2022 году. В феврале 2023
года глава комитета Госдумы по информполитике Александр Хинштейн
заявил, что такие хакеры должны быть освобождены от
ответственности, если они действуют в интересах России. Однако в
марте «Ведомости» сообщили, что ФСБ и ФСТЭК выступили против этого
законопроекта.
На совещании в Госдуме 28 ноября (РБК
ознакомился с аудиозаписью совещания) представители силовых
структур также выразили свою критику по поводу поправок. Они
считают, что легализация «белых» хакеров может привести к тому, что
реальные киберпреступники будут скрываться за этим статусом и
избегать наказания. Кроме того, они утверждают, что такие поправки
противоречат международным обязательствам России по борьбе с
киберпреступностью.
Сами этичные хакеры говорят, что им не
хватает правовой защиты и гарантий от заказчиков. Они также
жалуются на то, что в России нет единой платформы для поиска
уязвимостей, как в других странах, где такая деятельность признана
законной.