Кодекс хакеров: мир в шаге от исторического соглашения
NewsMakerПариж становится центром формирования этики кибербезопасности.
На этой неделе Париж стал ареной сложных дипломатических переговоров, где обсуждаются меры по борьбе с бесконтрольным распространением и использованием коммерческих хакерских инструментов. Франция и Великобритания выступили с совместной инициативой под названием Pall Mall Process, целью которой является выработка новых правил регулирования торговли и применения средств коммерческого взлома (CCICs).
Несмотря на амбициозные задачи, процесс до сих пор сталкивался с трудностями. Многим странам-участницам непросто отказаться от устоявшейся практики, и не все верят в эффективность предложенных мер. Тем не менее, на финальном этапе подготовлен проект соглашения, который рассылается правительствам, международным организациям, научному сообществу и технологическим компаниям. В документе предлагается целый ряд добровольных обязательств.
Среди предложенных мер:
Актуальность проблемы подчёркивается случаями, когда такие технологии применялись против журналистов, правозащитников, оппозиционных деятелей и даже иностранных чиновников. Кроме того, бесконтрольное распространение CCICs подрывает экономику кибербезопасности, поощряя сокрытие уязвимостей ради последующего использования.
Однако одобрение соглашения осложняется тем, что в переговорах не участвуют крупнейшие страны-экспортёры CCICs, включая Израиль, Индию, Австрию, Египет и Северную Македонию. Особенно заметно отсутствие Израиля, поскольку 2 из 4 компаний, подвергшихся американским санкциям за продажу инструментов цифровых репрессий, базируются именно там.
Тем не менее, есть признаки прогресса. Источники сообщают о неформальном участии Израиля и компании NSO Group в процессе — хотя пока на ранней стадии и без ожиданий подписания документа на текущем этапе.
Основу проекта составляет добровольный Кодекс практики, вдохновлённый Женевским документом Монтрё и Кодексом поведения частных охранных компаний. Цель — создание международного этического стандарта для индустрии взломов с акцентом на соблюдение международного гуманитарного и правозащитного права.
На этой неделе Париж стал ареной сложных дипломатических переговоров, где обсуждаются меры по борьбе с бесконтрольным распространением и использованием коммерческих хакерских инструментов. Франция и Великобритания выступили с совместной инициативой под названием Pall Mall Process, целью которой является выработка новых правил регулирования торговли и применения средств коммерческого взлома (CCICs).
Несмотря на амбициозные задачи, процесс до сих пор сталкивался с трудностями. Многим странам-участницам непросто отказаться от устоявшейся практики, и не все верят в эффективность предложенных мер. Тем не менее, на финальном этапе подготовлен проект соглашения, который рассылается правительствам, международным организациям, научному сообществу и технологическим компаниям. В документе предлагается целый ряд добровольных обязательств.
Среди предложенных мер:
- регулирование разработки и экспорта хакерских инструментов;
- создание механизмов внутреннего контроля их использования;
- внедрение систем оценки уязвимостей;
- отказ от закупок у компаний, уличённых в противоправной деятельности;
- введение санкций против тех, кто получает выгоду от безответственного применения CCICs.
Актуальность проблемы подчёркивается случаями, когда такие технологии применялись против журналистов, правозащитников, оппозиционных деятелей и даже иностранных чиновников. Кроме того, бесконтрольное распространение CCICs подрывает экономику кибербезопасности, поощряя сокрытие уязвимостей ради последующего использования.
Однако одобрение соглашения осложняется тем, что в переговорах не участвуют крупнейшие страны-экспортёры CCICs, включая Израиль, Индию, Австрию, Египет и Северную Македонию. Особенно заметно отсутствие Израиля, поскольку 2 из 4 компаний, подвергшихся американским санкциям за продажу инструментов цифровых репрессий, базируются именно там.
Тем не менее, есть признаки прогресса. Источники сообщают о неформальном участии Израиля и компании NSO Group в процессе — хотя пока на ранней стадии и без ожиданий подписания документа на текущем этапе.
Основу проекта составляет добровольный Кодекс практики, вдохновлённый Женевским документом Монтрё и Кодексом поведения частных охранных компаний. Цель — создание международного этического стандарта для индустрии взломов с акцентом на соблюдение международного гуманитарного и правозащитного права.