Минцифры сообщило о своих планах легализовать белых хакеров.
Какие составы станут не страшны «белым» хакерам можно будет узнать лишь из текста законопроекта, который сейчас разрабатывается. Но нужно сказать, что проверкой уязвимостей в системе организаций занимаются так называемые пентестеры (pentester – penetration test), которые, в свою очередь, выполняют свою работу либо в черную, например, для истребования денежных средств в обмен на информацию о найденных уязвимостях (что влечет за собой уголовную ответственность), либо в белую - предварительно заключив договор с руководством компании.
Соответственно и сейчас пентестеры могут работать абсолютно легально, не подпадая под уголовную ответственность, например, заключив договор подряда с компанией, в котором прописывают все действия, необходимые для выполнения пентеста, на которые само руководство предоставляет санкцию.
Таким образом, если система организации будет взломана «вручную», то отсутствует «неправомерность» такого доступа, которая является обязательным признаком в ст. 272 УК РФ. Также будет отсутствовать противоправная цель, которую так часто отечественный правоприменитель приравнивает к неправомерности доступа.
Однако, стоит также отметить, что если при процедуре пентеста будут использованы вредоносные программы, например для проверки устойчивости сервера (Ddos-атака), то указанное деяние могут квалифицировать по ст. 273 УК РФ, так как наказывают по данной статье именно за факт использования подобных вредоносных программ.
Аналитику подготовил юрист АБ «Забейда и партнеры» Даниил Зологин
Минцифры сообщило о своих планах легализовать белых хакеров.
Какие составы станут не страшны «белым» хакерам можно будет узнать лишь из текста законопроекта, который сейчас разрабатывается. Но нужно сказать, что проверкой уязвимостей в системе организаций занимаются так называемые пентестеры (pentester – penetration test), которые, в свою очередь, выполняют свою работу либо в черную, например, для истребования денежных средств в обмен на информацию о найденных уязвимостях (что влечет за собой уголовную ответственность), либо в белую - предварительно заключив договор с руководством компании.
Соответственно и сейчас пентестеры могут работать абсолютно легально, не подпадая под уголовную ответственность, например, заключив договор подряда с компанией, в котором прописывают все действия, необходимые для выполнения пентеста, на которые само руководство предоставляет санкцию.
Таким образом, если система организации будет взломана «вручную», то отсутствует «неправомерность» такого доступа, которая является обязательным признаком в ст. 272 УК РФ. Также будет отсутствовать противоправная цель, которую так часто отечественный правоприменитель приравнивает к неправомерности доступа.
Однако, стоит также отметить, что если при процедуре пентеста будут использованы вредоносные программы, например для проверки устойчивости сервера (Ddos-атака), то указанное деяние могут квалифицировать по ст. 273 УК РФ, так как наказывают по данной статье именно за факт использования подобных вредоносных программ.
Аналитику подготовил юрист АБ «Забейда и партнеры» Даниил Зологин
BY Zabeyda & Partners
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
In a statement, the regulator said the search and seizure operation was carried out against seven individuals and one corporate entity at multiple locations in Ahmedabad and Bhavnagar in Gujarat, Neemuch in Madhya Pradesh, Delhi, and Mumbai. If you initiate a Secret Chat, however, then these communications are end-to-end encrypted and are tied to the device you are using. That means it’s less convenient to access them across multiple platforms, but you are at far less risk of snooping. Back in the day, Secret Chats received some praise from the EFF, but the fact that its standard system isn’t as secure earned it some criticism. If you’re looking for something that is considered more reliable by privacy advocates, then Signal is the EFF’s preferred platform, although that too is not without some caveats. At its heart, Telegram is little more than a messaging app like WhatsApp or Signal. But it also offers open channels that enable a single user, or a group of users, to communicate with large numbers in a method similar to a Twitter account. This has proven to be both a blessing and a curse for Telegram and its users, since these channels can be used for both good and ill. Right now, as Wired reports, the app is a key way for Ukrainians to receive updates from the government during the invasion. Emerson Brooking, a disinformation expert at the Atlantic Council's Digital Forensic Research Lab, said: "Back in the Wild West period of content moderation, like 2014 or 2015, maybe they could have gotten away with it, but it stands in marked contrast with how other companies run themselves today." The next bit isn’t clear, but Durov reportedly claimed that his resignation, dated March 21st, was an April Fools’ prank. TechCrunch implies that it was a matter of principle, but it’s hard to be clear on the wheres, whos and whys. Similarly, on April 17th, the Moscow Times quoted Durov as saying that he quit the company after being pressured to reveal account details about Ukrainians protesting the then-president Viktor Yanukovych.
from us
