В Министерстве цифрового развития заявили, что собираются активнее привлекать «белых» хакеров для поиска уязвимостей на «Госуслугах» и других государственных порталах. За обнаружение прорех в защите обещаны премии в размере от 30 тысяч до 1 млн рублей. Чем же «белые» хакеры отличаются от «темных»?
Главным образом — целями. Недобросовестные используют найденные уязвимости для совершения мошеннических действий, а привлекаемые на службу специалисты должны помочь защитить государственные порталы от незаконного проникновения и использования. В ряде стран услугами «белых» хакеров пользуются уже давно, с начала века. Тут мы явно отстали от требований жизни. Однако для российского законодательства все хакеры по-прежнему на одно лицо, к которому при случае можно применить ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). И попробуй потом объяснить, действовал ли ты с благословения госорганов или работал на дядю-мошенника.
Хотя уже очевидно, что легализация добросовестных «взломщиков» полезна для совершенствования информационной безопасности коммерческих и государственных баз данных. Находясь внутри системы, трудно оценить ее объективно. Люди со стороны, со свежим взглядом, справляются с этой задачей лучше.
Понятно, при легализации «белых» хакеров повышается опасность несанкционированной утечки данных на сторону. Да и как чиновники должны отличать «белых» хакеров от программистов другого цвета? Ответ тут один: при должном контроле как со стороны заказчиков (государственных органов и коммерческих компаний), так и со стороны правоохранителей эти риски можно свести к минимуму. И появится надежда на то, что вакханалий с базами данных поубавится.
