Именно компании, а не хакеры должны в конечном счете нести ответственность перед законом за бреши в собственных компьютерных системах, уверен бывший участник одной из самых именитых хакерских группировок LulzSec Мустафа Аль-Бассам, которого цитирует V3.

Группа LulzSec приобрела известность в 2011 году, атакуя компании, считающиеся наиболее защищенными: Sony, Nintendo, Fox, PBS, а также сайт американского сената. Членами организации были опубликованы похищенные документы телекоммуникационного гиганта AT&T. Первоначально группа предпринимала хакерские атаки «ради смеха», чем и объясняется ее название — Lulz (производная от LOL).

По мнению бывшего участника LulzSec, бизнес и полиция своей агрессивной позицией вынуждают так называемых белых хакеров действовать вне рамок закона. Сейчас по законодательству Великобритании, если хакер отыскивает баг и обнародует его или контактирует с компанией по этому поводу, он может быть подвергнут преследованию со стороны правоохранительных органов.

Правосудие несправедливо, сокрушается бывший хакер. Он уверен, что очень многое делается, чтобы осудить хакеров, но было бы правильно, чтобы компании в итоге получали наказание за низкий уровень безопасности.

Многие исследователи багов пребывают в постоянном страхе, поскольку стоят на пути у закона, добавляет хакер. Аль-Бассам предупреждает, что законодательство не должно позволять привлекать к ответственности тех, кто пытается помочь. Он также сообщил, что полицейские не видят большой разницы между типами хакеров и фактически гребут всех под одну гребенку.

Компании, которые допускают ошибки в своих программах, должны платить за это, считает бывший хакер. Именно на бизнесе лежит ответственность за защиту своих клиентов, поэтому компаниям лучше следовать примеру Twitter, Facebook и Microsoft и денежно поощрять тех, кто находит баги в их приложениях, подчеркивает он.

Категории: Аналитика, Кибероборона, Уязвимости, Хакеры