EFF требует защитить права программистов
По мнению членов EFF новая директива Европарламента угрожает правам программистов.
Европейский парламент готовится принять директиву об атаках на информационные системы. В связи с этим члены правозащитной организации Electronic Frontier Foundation (EFF) обратились к законодателям Европарламента с просьбой предусмотреть нормы для защиты исследователей, которые предоставляют информацию об уязвимостях в системе безопасности, поскольку такая директива угрожает правам программистов.
Как заявили представители EFF, принятие в США Закона об авторском праве в цифровую эпоху (Digital Millennium Copyright Act) и Закона о компьютерном мошенничестве (Computer Fraud and Abuse Act) привело к осложнению легальной работы исследователей, проводящих независимый анализ технологий угроз безопасности. По мнению специалистов EFF аналогичные проблемы создает и международная Конвенция о киберпреступности (the Convention on Cybercrime).
В своем обращении представители EFF попросили пересмотреть необходимость принятия этой директивы, поскольку она во многом дублирует Конвенцию о киберпреступности, которая создает множество проблем. В случае если Европарламент не откажется от принятия проекта, EFF попросила изменить некоторые его аспекты.
Так, одним из новшеств директивы является введение уголовной ответственности за производство, использование и продажу инструментов для атаки на информационные системы. Однако такие программы могут использоваться не только для атак, но и для тестирования систем на предмет уязвимостей для усиления безопасности. По мнению членов EFF, Европарламент должен прописать в документе цель использования инструмента, а не просто факт его «владения, использования производства или распространения».
Также представители организации требуют защитить право программиста на несанкционированное проникновение в систему для тестирования безопасности. Это необходимо для огромного количества полезных исследований, которые были бы невозможными, если необходимо было бы получать разрешение у каждой компании.
Помимо этого EFF выступают за защиту прав программистов на инновации и свободу самовыражения, поскольку возможность свободно публиковать отчеты об уязвимостях является крайне важным и очень полезным фактором для интернет-сообщества.
Ваша приватность умирает красиво, но мы можем спасти её.