Nenhum comentário

Alemanha protegerá investigadores de segurança que encontrarem falhas

 

O Ministério da Justiça alemão propôs uma nova lei que protege os investigadores de segurança que identificam e comunicam de forma responsável as vulnerabilidades dos sistemas de TI. Com esta legislação, o objetivo é isentar estes profissionais de punições criminais, desde que cumpram determinados critérios. O ministro da Justiça, Marco Buschmann, destacou que a intenção é valorizar o trabalho desses especialistas, evitando processos injustos e reconhecendo sua importância para a segurança digital.

A proposta modifica o Código Penal alemão para garantir que os chamados “hackers éticos” sejam protegidos quando suas ações tiverem como objetivo identificar falhas de segurança e denunciá-las às autoridades ou empresas responsáveis. Entre as condições, o projeto estabelece que o acesso ao sistema deve ser necessário para detetar a vulnerabilidade e que a denúncia é dirigida a quem pode resolver o problema, como o operador do sistema ou a Agência Federal de Segurança da Informação (BSI).

A lei também endurece as penas para a ciberespionagem, especialmente em casos graves que afectem infra-estruturas críticas, como hospitais, empresas de energia e transportes, ou que ponham em risco a segurança nacional. Estas situações podem resultar em penas que vão de três meses a cinco anos de prisão.

Entre os casos considerados mais graves estão os que têm uma motivação financeira significativa, com escala comercial, ou quando fazem parte das acções de organizações criminosas. A proposta considera ainda ataques dirigidos a sectores essenciais e situações que envolvam ameaças à segurança pública alemã, incluindo acções provenientes do estrangeiro.

O projeto foi apresentado às autoridades regionais e às entidades interessadas, que terão até dezembro para enviar as suas reacções antes de ser avaliado pelo Bundestag. Esta iniciativa segue uma tendência internacional, já que, em 2022, o Departamento de Justiça dos EUA anunciou a revisão da Lei de Fraude e Abuso de Computadores para proteger os investigadores de segurança “de boa-fé”.

Source: Ciso Advisor

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.