У Минцифры не получилось продвинуть законопроект о легализации белых хакеров. ФСБ и ФСТЭК отказались вносить изменения в Уголовный кодекс и отменять наказание за взлом информационных систем.
Белые хакеры взламывают информационные системы с целью найти уязвимости и сообщить компании об имеющихся проблемах. Но такие действия даже с благими намерениями являются незаконными. Белый хакер может попасть сразу под несколько статей УК РФ и даже оказаться за решёткой. Специалисты также отмечают, что представителям компаний, в большинстве случаев, проще обратиться в правоохранительные органы, чем исправлять найденную уязвимость.
Минцифры с июля 2022 года разрабатывало законопроект о легализации работы белых хакеров. Ведомство хотело внести в законодательство понятие bug bounty, отменить наказание для хакеров, которые ищут уязвимости без злого умысла, а также рассматривалась возможность вознаграждения белых хакеров.
Однако, ФСБ и ФСТЭК не разделили позицию Минцифры и отклонили законопроект. В ведомствах заявили, что внесение изменений в УК является невозможным, так как это приведёт к либерализации положений. Простыми словами, прикрываться поиском уязвимостей смогут все преступники, а расследование таких преступлений станет настоящей проблемой. При этом белые хакеры всё равно будут работать с высоким риском привлечения к ответственности.
Преступники начнут оправдывать свои действия предлагаемыми нормами, а общество получит ситуацию неконтролируемого развития несанкционированного доступа к информации и её оборота. А самим белым хакерам придётся работать в условии высочайших рисков привлечения к уголовной ответственности, например в случае получения доступа к информации.
Профильный юрист
Действия белых хакеров сейчас можно квалифицировать как неправомерный доступ к компьютерной информации или разработка вредоносных программ. В обоих случаях максимальное наказание составляет 7 лет лишения свободы. На практике уже известны случаи, когда белые хакеры попадали под внимание правоохранительных органов и даже получали наказание.