پرتغال قانون مبارزه با جرایم سایبری خود را بهروزرسانی کرده و محققان امنیتی و هکرهای اخلاقی را از پیگرد قانونی معاف کرده است. این تغییرات در دیاریو دا ریپوبلیکا (دفتر رسمی دولت پرتغال) در تاریخ ۴ دسامبر منتشر شد.
این اصلاحیه با عنوان «اقدامات غیرقابل مجاز به دلیل منافع عمومی در امنیت سایبری» یک استثنای قانونی برای اقداماتی ایجاد میکند که پیشتر ممکن بود طبق قوانین قبلی غیرقانونی تلقی شوند، مشروط بر اینکه این اقدامات به شناسایی آسیبپذیریها کمک کرده یا در راستای ارتقای امنیت سایبری باشد. این تغییر یک گام مهم در حمایت از متخصصان امنیتی است.
تا برای تحت پوشش قرار گرفتن این رژیم معافیت، محققان امنیتی باید شرایطی را برآورده کنند که جزئیات آن بهزودی منتشر خواهد شد.
همچنین، این اصلاحیه بیان میکند که محققان امنیت باید یافتههای خود را به مالک یا مدیر تعیینشدهی سیستم یا محصول آسیبدیده و همچنین ناظر حفاظت از دادهها گزارش دهند. در عین حال، آنها موظفند اطلاعات را فراتر از این دو ذینفع، محرمانه نگه دارند.
محققان امنیتی باید دادهها را ظرف ۱۰ روز پس از رفع آسیبپذیری حذف کنند. این الزامات به منظور اطمینان از مسئولیتپذیری و شفافیت در فرآیند تحقیق و گزارشدهی طراحی شدهاند.
در سالهای اخیر، هم آلمان و هم ایالات متحده گامهای مشابهی برای محافظت از محققان امنیتی در برابر مسئولیت قانونی هنگامی که آسیبپذیریها را بهطور مسئولانه گزارش میدهند، برداشتهاند.
در نوامبر ۲۰۲۴، وزارت فدرال عدالت آلمان پیشنویس قانونی را معرفی کرد که به محققانی که بهخیرخواهی نقصها را برای فروشندگان افشا میکنند، حمایتهای قانونی ارائه میدهد. این اقدام نشاندهنده رویکردی در حال تحول دولت آلمان نسبت به امنیت سایبری است.
در مه ۲۰۲۲، وزارت عدالت ایالات متحده (DOJ) سیاستهای خود را برای تعقیب جرایم تحت قانون کلاهبرداری و سوء استفاده از رایانه (CFAA) بازنگری کرد و بهطور صریح یک معافیت برای تحقیقات امنیتی «بهخیر» در نظر گرفت.
در تازهترین تحولات، وزیر امنیت بریتانیا، دان جارویس، قصد دولت انگلستان را برای اصلاح قانون سوء استفاده از رایانه (Computer Misuse Act) و افزودن معافیتهای مشابه برای اقدامات تحقیقاتی امنیتی اخلاقی اعلام کرد.
جارویس در سوم دسامبر در Financial Times’ Cyber Resilience Summit: Europe گفت که دولت «به انتقادها درباره قانون سوء استفاده از رایانه توجه کرده است و اینکه چگونه این قانون میتواند بسیاری از متخصصان امنیت سایبری را در فعالیتهایی که انجام میدهند محدود کند.»
«این محققان نقش مهمی در افزایش تابآوری سیستمهای بریتانیا و امن کردن آنها از آسیبپذیریهای ناشناخته ایفا میکنند. ما نباید این افراد و کارشان را کنار بگذاریم، بلکه باید به آنها خوشآمد بگوییم.»
دولت انگلستان قصد دارد یک دفاع قانونی را به بهروزرسانی آینده قانون سوء استفاده از رایانه اضافه کند.
این رژیم جدید «محققان امنیتی را تا زمانی که شرایط خاصی را رعایت کنند، از تعقیب قضایی محافظت میکند.»
📌 توجه: این مطلب از منابع بینالمللی ترجمه و بازنویسی شده است.