ГИС

“Белым” хакерам на Ямайке грозит тюремное заключение

07.02.2022
“Белым” хакерам на Ямайке грозит тюремное заключение

Власти Ямайки пересматривают закон о киберпреступлениях, принятый в 2015 году. Если положения закона останутся в силе и будут одобрены парламентом, этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения, сообщает SecurityLab.

Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачного хранилища с загруженными документами на веб-сайте JamCOVID.

Организация частного сектора Ямайки (PSOJ) рекомендовала Объединенному специальному комитету, работающему над новой редакцией Закона о киберпреступлениях, разработать структуру, обеспечивающую признание этических хакеров.

Данное предложение активно обсуждалось законодателями и технократами в четверг на заседании комитета.

Представители частного сектора выразили обеспокоенность, что невиновные исследователи, обнаружившие уязвимости и не имевшие злого умысла, могут быть подвергнуты санкциям в соответствии с законом.

Данную озабоченность также поддержал член комитета Джулиан Робинсон, выступивший против положений законодательства, криминализирующих этических хакеров.

«Я не уверен, что вы хотите криминализировать такое поведение, особенно когда люди стремятся помочь», — ответил Робинсон.

Джулиан Робинсон упомянул случай Уиттакера, онлайн-переписка которого указывала, что веб-сайт JamCOVID является легкой мишенью для злоумышленников.

По его словам, журналист TechCrunch был бы признан виновным в соответствии с пересматриваемым Законом о киберпреступлениях 2015 года.

«Я не знаю, хотите ли вы отговорить людей от такой работы, которая, честно говоря, делается во всем мире», — добавил он.

Робинсон также отметил, что при ограниченных местных ресурсах и внедрении Национальной системы идентификации в этом году правительство никогда не сможет найти внутренние ресурсы для надлежащей защиты своих сетей.