ФСБ затягивает принятие законопроекта о легализации «белых хакеров» — программистов, которые ищут уязвимости в информационных системах за вознаграждение. Об этом пишут «Ведомости» со ссылкой на сотрудника компании по кибербезопасности и чиновника, участвующего в обсуждении документа.
Законопроект о «белых хакерах» разработало Минцифры. В нем, в частности, предлагаются изменения для статьи 272 УК о неправомерном доступе к компьютерной информации, рассказал изданию собеседник в компании по кибербезопасности. Максимальное наказание по этой статье — семь лет лишения свободы.
Однако ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю) приостановили продвижение законопроекта, говорят собеседники «Ведомостей». Спецслужбы не согласны с либерализацией закона, их представители высказали такую позицию как минимум на одном совещании рабочей группы по законопроекту.
В итоге уголовный кодекс «менять никто не будет», констатировал один из источников газеты. «Грань между уголовно наказуемыми действиями и легальными, а также между ответственностью исследователя и ответственностью владельца системы очень зыбкая», — сказал он.
О необходимости законопроекта говорят представители компаний по кибербезопасности. Как минимум три из них — Positive Technologies, «Синклит» и BI.ZONE — выплачивают «белым хакерам» гонорар на договорной основе.
«Мы однозначно заинтересованы в принятии этого законопроекта, так как он позволит активизировать тех исследователей, которые опасаются каких-либо правовых последствий», — сказал советник генерального директора Positive Technologies Артем Сычев. По его словам, за девять месяцев работы bug bounty (так называют поиск уязвимости) платформы компании «белые хакеры» заработали более 15 млн рублей.
Выполняя заказы компаний, «белые хакеры» рискуют попасть под уголовное дело не только по 272 статье УК, но и по 273 — «Создание, использование и распространение вредоносных компьютерных программ», говорит технический директор «Синклита» Лука Сафонов. Он считает, что силовые ведомства негативно воспринимают законопроект из-за возможной «легализации компьютерных преступлений».
