Nova legislação visa proteger pesquisadores éticos, enquanto endurece penalidades para cyber criminosos
Na Alemanha, legisladores estão redigindo uma nova legislação para oferecer proteções legais aos pesquisadores éticos de cyber segurança, também conhecidos como “hackers do bem”, que identificam e relatam, de maneira responsável, vulnerabilidades de segurança às empresas de software e operadores de sistemas. A proposta de lei busca modernizar o arcabouço jurídico digital do país, assegurando que pesquisadores éticos possam trabalhar com confiança sob uma cobertura legal, ao mesmo tempo em que endurece as punições para os chamados “cyber criminosos”, com penalidades mais severas para casos graves de espionagem e interceptação de dados.
Qualquer pessoa que deseja fechar lacunas de segurança em TI merece reconhecimento – não uma intimação do Ministério Público, afirmou Dr. Marco Buschmann, Ministro Federal da Justiça.
A proposta reconhece que os pesquisadores de segurança desempenham um papel vital ao revelar vulnerabilidades antes que sejam exploradas por agentes mal-intencionados.
Para se beneficiar das proteções legais, os pesquisadores deverão seguir critérios rigorosos. A pesquisa deve ter como objetivo identificar uma ameaça ou falha de segurança, e o pesquisador precisa demonstrar a intenção de relatar a vulnerabilidade identificada a uma entidade responsável, capaz de resolver o problema, como o fabricante do software ou o operador do sistema. Além disso, o acesso ao sistema deve ser restrito apenas ao necessário para identificar a vulnerabilidade, proibindo quaisquer acessos excessivos fora do escopo da pesquisa de segurança.
Além das proteções para os pesquisadores, a legislação endurece as penas para ataques cibernéticos, especialmente aqueles que têm como alvo infraestruturas críticas, como redes de transporte e hospitais. Essas ações poderão resultar em penas de prisão que variam de três meses a cinco anos, dependendo da gravidade do ataque.
Com o aumento significativo de ataques cibernéticos a infraestruturas críticas na Europa, especialmente após a invasão da Ucrânia pela Rússia, a identificação de vulnerabilidades por pesquisadores de cibersegurança tornou-se crucial para proteger essas instituições. Ao reduzir a incerteza legal e proteger pesquisadores éticos, a nova legislação promete reforçar a segurança digital em várias frentes.
Fonte: TechRadar