Новый закон ЕС может положить конец открытому программному обеспечению!

Совет Европейского Союза принял новый законодательный акт под названием Cyber Resilience Act (CRA), направленный на повышение уровня кибербезопасности продуктов, содержащих цифровые компоненты, включая различные IoT-устройства, такие как камеры, холодильники и детские игрушки. Закон обязывает, чтобы все такие устройства вводились в эксплуатацию только при наличии соответствующей маркировки CE, что свидетельствует о их соответствии высоким стандартам безопасности уже на стадиях разработки и производства.

Однако введение этого закона вызвало беспокойство среди сообщества разработчиков открытого программного обеспечения. Многие из них выразили опасения относительно того, как новые требования могут затруднить их работу, увеличить вероятность обнаружения уязвимостей и потенциально использоваться для слежки или разведывательной деятельности, что подрывает права на личную конфиденциальность.

Закон начнет действовать через 20 дней после его публикации в официальном журнале ЕС, а ключевые положения войдут в силу спустя три года. Несмотря на то что основной целью CRA является защита конечных пользователей, существует реальная тревога среди разработчиков о возможных негативных последствиях для свободы и независимости в области создания открытого программного обеспечения.