A jóindulatú hekkerek végre védelmet kapnak Portugáliában

Portugália jelentősen átalakította a kibertörvényét, hogy biztonságos jogi hátteret teremtsen a jóhiszemű biztonsági kutatóknak. Az új szabályok szerint, bizonyos szigorú feltételek mellett, a hekkerek mentesülnek a büntetőjogi felelősség alól, ha céljuk a kiberbiztonság javítása, nem pedig károkozás vagy anyagi haszonszerzés.

Mit enged most a törvény?

A változások lehetővé teszik, hogy a kutatók sebezhetőségeket tárjanak fel olyan hibákban, amelyeket nem ők hoztak létre – de csak akkor, ha ezzel kizárólag a rendszerek biztonságát kívánják növelni. A kutató nem részesülhet többlet anyagi előnyben; kizárólag a munkájáért kaphat díjazást. Kötelező a talált sérülékenységet azonnal jelenteni a rendszer tulajdonosának, az adatkezelőnek vagy a portugál Nemzeti Kiberbiztonsági Központnak (CNCS).

Szabályok és tilalmak

A kutató csak a minimálisan szükséges műveleteket végezheti, és nem zavarhatja meg a szolgáltatást, nem törölhet vagy módosíthat adatot, illetve nem okozhat kárt. Személyes adatokat sem kezelhet jogellenesen, és tiltott technikákkal – például DoS- vagy DDoS-támadással, adathalászattal, jelszólopással, rendszerkárosítással vagy vírusok telepítésével – nem élhet. A kutatónak az összegyűjtött adatokat a sérülékenység kijavítása után tíz napon belül meg kell semmisítenie.

Nemzetközi követők és a jövő

Az új portugál törvény világos kereteket teremt, miközben valódi jogi védelmet nyújt a jóindulatú kutatóknak. Hasonló szabályok jelentek meg már Németországban és az Egyesült Államokban (USA) is, ahol az MI-kutatás és a hekkelés nemcsak elfogadott, hanem támogatott is, hogy a szakértők félelem nélkül jelenthessék a rendszerhibákat.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media