В России отказались от легализации «белых» хакеров
Госдума России отклонила законопроект о легализации деятельности «белых» хакеров — ведь он не учитывает особенности государственных организаций и может нарушить положения о гостайне. Кроме того, как считают эксперты издания РБК, еще одной причиной для отказа стало отсутствие критически важных изменений в других законах, которые определят правила поиска уязвимостей, снизят связанные с этим риски и «узаконят» деятельность хакеров в рамках уголовного права.
Напомним, что закон о легализации «белых» хакеров прошел через первые чтения осенью 2024 года. По задумке, документ должен разрешить энтузиастам бесплатно искать недостатки в самых разных системах — без разрешения их создателей. Если же изъян будет найден, о нем следует сообщить авторам в течение пяти рабочих дней — и никакой передачи данных третьим лицам.
Тут же кроется еще одна немаловажная проблема. Законопроект подразумевает, что о найденных уязвимостях нужно сообщить владельцам или разработчикам программ. Но если правообладатель находится в «недружественной юрисдикции», то передача такой категории данных может угрожать национальной безопасности России — что чревато реальным тюремным заключением.
Несмотря на решение Госдумы, Минцифры не отказалось от проекта — прямо сейчас ведомство обсуждает инициативу с заинтересованными госорганами и определяет требования и правила к поиску уязвимостей в системах. Как пояснил Антон Немкин, член IT-комитета Госдумы, документ вновь будет внесен на рассмотрение —, но уже в составе целого пакета законопроектов, которые будут касаться правового статуса и правил для самих специалистов по кибербезопасности.
Тем временем Россия заняла третье место в «хакерском антитопе». По мнению исследователей, страна попадает в лидеры по количеству устройств, задействованных в ботнетах. Только за 2025 год их число превысило 607 тысяч — что на 36% выше показателя годичной давности.
