EFF требует защитить права программистов

image

Теги: EFF, программист

По мнению членов EFF новая директива Европарламента угрожает правам программистов.

Европейский парламент готовится принять директиву об атаках на информационные системы. В связи с этим члены правозащитной организации Electronic Frontier Foundation (EFF) обратились к законодателям Европарламента с просьбой предусмотреть нормы для защиты исследователей, которые предоставляют информацию об уязвимостях в системе безопасности, поскольку такая директива угрожает правам программистов.

Как заявили представители EFF, принятие в США Закона об авторском праве в цифровую эпоху (Digital Millennium Copyright Act) и Закона о компьютерном мошенничестве (Computer Fraud and Abuse Act) привело к осложнению легальной работы исследователей, проводящих независимый анализ технологий угроз безопасности. По мнению специалистов EFF аналогичные проблемы создает и международная Конвенция о киберпреступности (the Convention on Cybercrime).

В своем обращении представители EFF попросили пересмотреть необходимость принятия этой директивы, поскольку она во многом дублирует Конвенцию о киберпреступности, которая создает множество проблем. В случае если Европарламент не откажется от принятия проекта, EFF попросила изменить некоторые его аспекты.

Так, одним из новшеств директивы является введение уголовной ответственности за производство, использование и продажу инструментов для атаки на информационные системы. Однако такие программы могут использоваться не только для атак, но и для тестирования систем на предмет уязвимостей для усиления безопасности. По мнению членов EFF, Европарламент должен прописать в документе цель использования инструмента, а не просто факт его «владения, использования производства или распространения».

Также представители организации требуют защитить право программиста на несанкционированное проникновение в систему для тестирования безопасности. Это необходимо для огромного количества полезных исследований, которые были бы невозможными, если необходимо было бы получать разрешение у каждой компании.

Помимо этого EFF выступают за защиту прав программистов на инновации и свободу самовыражения, поскольку возможность свободно публиковать отчеты об уязвимостях является крайне важным и очень полезным фактором для интернет-сообщества.


или введите имя

CAPTCHA
Void
04-09-2012 19:16:08
В целом резонно, но право "программиста" на несанкционированное владельцем проникновение в систему ??? Нужно четко отделить написание программы и производство атаки, и рассматривать эти деяния раздельно, с раздельной же доказательной базой Права осуществлять несанкционированные атаки никак нельзя делегировать каждому встречному. Какие-то "исследования" это вероятно затруднит, но такая деятельность однозначно должна быть под контролем или вне закона. Даже лицо осуществляющее подобную деятельность законно должно быть обязано уведомлять о факте и результатах таковой (как минимум пост фактум) а также возмещать ущерб если таковой нанесен.
0 |