Известно, что в Китае есть целая армия хакеров, работающих во благо правительства. Не меньше бойцов кибервойск имеется в распоряжении американского правительства. Поговаривают о личной армии хакеров у Северной Кореи, а также у других государств. Масштабы там меньше, но в целом всё сводится лишь к количественному и качественному факторам. Не все способны найти достаточно квалифицированных специалистов, не говоря уже о мотивации и секретности, ведь хакер должен не только хотеть работать на свою страну, но и помалкивать о своей деятельности. Нет никаких сомнений, что штат экспертов в области киберзащиты есть и в России, но в последнее время всё чаще звучат призывы принять помощь от хакеров, которые готовы бороться за интересы РФ. Это так называемые «белые хакеры», которые используют свои знания для поиска уязвимостей, а также противодействия злоумышленникам, взламывающим защищённые частные и государственные системы.
Что примечательно, крупные компании по всему миру активно пользуются услугами «белых» хакеров. Например, Microsoft и Amazon готовы платить специалистам значительные суммы за поиск уязвимостей в коде существующего программного обеспечения. Иногда речь идёт о больших деньгах, а активисты движения есть и в России. Официальным символом «белых» хакеров стала белая шляпа, а по всему миру работают региональные платформы Bug Bounty, упрощающие взаимодействие между заказчиками и исполнителями. Одной из самых известных является HackerOne, которая за последние годы изгнала из своего числа немало российских экспертов. В РФ функционирует агрегатор ИБ-компании Positive Technologies, который позволяет специалистам со знанием программирования получать деньги не за взлом и кражу данных, а за поиск уязвимостей и получение за это реальных денег. Похоже, призывы к властям с предложением легализации «белых» хакеров не возымели никакого эффекта. Как стало известно, Министерство внутренних дел, Генеральная прокуратура России и Следственный комитет выступают против такой инициативы. Представители указанных ведомств утверждают, что внесение каких-либо поправок в Уголовный кодекс РФ для легализации «белых» хакеров нецелесообразно
По данным журналистов, во время обсуждения предложенных поправок в Государственной Думе 28 ноября 2023 года силовые структуры оказались категорически против и не согласны с инициативой Минцифры, выдвинутой ещё весной 2022 года. ФСБ и ФСТЭК также высказались против легализации «белых» хакеров. Ранее председатель комитета Государственной Думы по информационной политике Александр Хинштейн высказал мнение о необходимости освобождения таких специалистов от юридической ответственности. Несмотря на это, законопроект о легализации подобной деятельности до сих пор не поступил на рассмотрение в Государственную Думу, хотя идее уже больше года. Предложения Минцифры включают различные меры, такие как предоставление «белым» хакерам» возможности тестировать программное обеспечение на наличие уязвимостей с последующим информированием владельцев о найденных проблемах. В настоящее время силовые структуры, выступающие против предложенной идеи, указывают на целый ряд препятствий на пути создания соответствующего законодательства.
Прежде всего утверждается, что законы и без того хорошо прописаны, поэтому не нуждаются в поправках. К примеру, если хакер работает по договору или запросу владельца системы, то такие действия не считаются преступными. Проблема лишь в том, что далеко не всегда владельцы систем готовы афишировать подобные договорённости. Правоохранительным органам важно наличие у хакера вины, тогда как нарушением законодательства считается факт осознанного нанесения ущерба. В итоге следственный комитет пришёл к выводу, что изменения в Уголовный кодекс будут излишними. Подобную точку зрения выражает и Алексей Алборов, начальник отдела информационной безопасности Генпрокуратуры России. Он также присутствовал на обсуждении поправок, касающихся легализации «белых» хакеров. Алборов отметил, что вина хакера прописана в законодательстве. Если деятельность программиста соответствует интересам заказчика и не нарушает права правообладателя, то это не является несанкционированным доступом и не подпадает под уголовную ответственность.
В МВД и вовсе заявили, что принятие дополнительных поправок может спровоцировать обычных хакеров выдавать себя за «белых», предъявив договор на тестирование систем для оправдания своих действий, а после этого использовать полученные сведения для кражи информации или нанесения финансового ущерба любым другим способом. Важно отметить, что даже сегодня «белые» хакеры приносят реальную пользу государству. Например, по данным Минцифры, российская программа Bug Bounty с участием привлечённых специалистов позволила выявить более 30 уязвимостей на портале госуслуг. И всё же, многие эксперты полагают, что подобные специалисты могли бы работать эффективнее. Для этого требуется легализовать их положение, поскольку в настоящее время большая часть «белых» хакеров предпочитает избегать официального статуса из-за страха перед уголовной ответственностью. Таким образом внесение изменений в Уголовный кодекс может изменить ситуацию в лучшую сторону. Пока точка в вопросе не поставлена, поскольку своё слово ещё не сказали законодатели. Сами хакеры уверяют в том, что легализация нужна, поскольку сегодня существуют сложности взаимодействия между частными компаниями и госструктурами. «Белые» хакеры не готовы контактировать с государственными структурами, поскольку опасаются реального уголовного срока.