Белым хакерам не место в России

МВД, Генпрокуратура и Следственный комитет выступили против идеи легализации деятельности белых хакеров. Данная инициатива продвигается Минцифры уже 1,5 года, но так и не дошла до Госдумы.

Минцифры пытается создать в России условия безопасной работы белых хакеров. Ведомство активно привлекает специалистов по поиску уязвимостей к своим проектам, а также хочет добавить в программы BugBounty другие правительственные сервисы. Однако, эти планы разбиваются об позицию силовых ведомств, которые против изменения законодательства.

Деятельность белых хакеров позволяет обнаружить уязвимости раньше, чем ими смогут воспользоваться другие хакеры, желающие получить выгоду, либо нанести вред. Однако сейчас представители данной сферы опасаются работы с российскими компаниями и правительственными организациями, так как их деятельность попадает под действие ст. 272 УК РФ, которая подразумевает до 7 лет лишения свободы.

Министерство цифрового развития выступает за изменения законодательства в пользу белых хакеров, но силовые ведомства резко против этого, так как боятся размытия рамок ответственности. Кроме того, в СК утверждают, что для привлечения к ответственности необходим состав преступления, которого в деятельности белых хакеров просто нет.

Получается, что силовые ведомства не против деятельности белых хакеров, но и легализовывать их не хотят. При этом жалоба со стороны компании, которой не понравилось, что в её инфраструктуре нашли уязвимость, может обернуться уголовным преследованием для невиновного специалиста.