Se insta a los piratas informáticos éticos, los investigadores y consultores de seguridad y la comunidad en general a dar un paso al frente y hacer que se escuchen sus voces mientras el gobierno explora una serie de cambios propuestos a la Ley de uso indebido de computadoras (CMA) de 1990.
La tan esperada consulta, que se lleva a cabo desde febrero, está buscando opiniones sobre una serie de cambios legislativos, que incluyen otorgar nuevos poderes a las agencias de aplicación de la ley y cerrar las lagunas existentes que facilitan que los actores maliciosos se salgan con la suya haciendo un mal uso de los datos robados.
Sin embargo, cuando se lanzó la consulta, los activistas que querían que se reformara la ley para proteger mejor a los profesionales de la seguridad cibernética del enjuiciamiento en virtud de secciones obsoletas de la CMA de 33 años quedaron decepcionados porque, en lugar de presentar propuestas concretas para que la comunidad las considere , el gobierno simplemente dijo que se necesitaba más trabajo en este punto.
Entre otras cosas, Westminster quiere considerar cuestiones tales como cómo salvaguardar la capacidad del Reino Unido para actuar contra los ciberdelincuentes si se implementan defensas legales contra la piratería informática; cómo garantizar que las defensas no proporcionen cobertura para acciones ofensivas; y qué niveles de capacitación, estándares y certificaciones deben existir para los profesionales de la seguridad.
Sin embargo, Casey Ellis, fundadora y directora ejecutiva de la plataforma de seguridad colaborativa Bugcrowd, hace un llamado a la comunidad para que exprese su opinión sobre la base de que las partes interesadas deben contribuir para garantizar que el gobierno esté lo mejor informado posible.
“Sigue siendo importante que tantos individuos y organizaciones como sea posible tengan su opinión sobre esto”, dijo. “El Reino Unido necesita una ley revisada que no solo defina mejor la diferencia entre las actividades de los atacantes maliciosos que en primer lugar no tienen la intención de obedecer la ley, y aquellos que piratean de buena fe, descubriendo y revelando vulnerabilidades para que puedan ser abordadas. antes de que sean explotados.
Bugcrowd, que está contribuyendo a la consulta a través del Grupo de Trabajo de Políticas de Seguridad Cibernética (CPWG) y la Coalición de Políticas de Hackers, dijo que la forma más importante en que los miembros de la comunidad podrían ayudar sería comentar sobre el potencial de una defensa legal legal para la piratería si los motivos son benévolos y la actividad se realiza de buena fe.
“La protección legal deficiente para los piratas informáticos éticos podría tener el efecto paralizador por el cual aquellos que podrían contribuir a hacer de Internet un lugar más seguro tengan miedo de hacerlo”, dijo Ellis.
“Para ser aún más claro: las personas crean software, las personas cometen errores y los errores crean vulnerabilidades. En medio de la rápida aceleración de la tecnología y la escasez masiva, continua y mundial de profesionales capacitados en seguridad cibernética, Bugcrowd quiere que las organizaciones y las fuerzas del orden sigan pudiendo beneficiarse de una “vigilancia vecinal para Internet” al despenalizar y alentar a cualquier miembro de la comunidad de piratería ética. para ayudar”, dijo.
pirateando
En declaraciones a Computer Weekly, Ellis dijo que el último año de guerra en Ucrania había cambiado el paradigma en torno a cómo la gente piensa sobre el concepto de piratería, particularmente cuando se trata de operaciones ofensivas, un ejemplo de ello es el trabajo realizado en forma casi oficial. capacidad por el ejército de TI de Ucrania de piratas informáticos voluntarios.
En este sentido, dijo, cada vez es más importante establecer “barandillas” legislativas para proteger a los hackers éticos.
También dijo que agregar protecciones legales pondría al Reino Unido en línea con los cambios que se están realizando en Australia y los Estados Unidos.
En diciembre de 2022, la ministra de Asuntos Internos y Cibernética de Australia, Clare O’Neil, reveló planes para desarrollar una nueva estrategia cibernética nacional que incluía un enfoque más maduro para la divulgación de vulnerabilidades, y en mayo del año pasado, el Departamento de Justicia de EE. UU. revisó su política sobre cómo los delitos bajo la Ley de Fraude y Uso Indebido de Computadoras (CFAA, por sus siglas en inglés) de 1986 debe ser acusada, ordenando que las violaciones cometidas en aras de la investigación de buena fe ahora deben ser inmunes al enjuiciamiento.
Ellis dijo que el Reino Unido necesitaba pensar de manera similar, especialmente dada su participación en el llamado pacto defensivo trilateral AUKUS, cuyo enfoque central es la seguridad cibernética nacional.