Кодекс хакеров: мир в шаге от исторического соглашения

Париж становится центром формирования этики кибербезопасности.


c1k5urn852j1ket7t5kvb0w2zg8b1tki.jpg


На этой неделе Париж стал ареной сложных дипломатических переговоров, где обсуждаются меры по борьбе с бесконтрольным распространением и использованием коммерческих хакерских инструментов. Франция и Великобритания выступили с совместной инициативой под названием Pall Mall Process, целью которой является выработка новых правил регулирования торговли и применения средств коммерческого взлома (CCICs).

Несмотря на амбициозные задачи, процесс до сих пор сталкивался с трудностями. Многим странам-участницам непросто отказаться от устоявшейся практики, и не все верят в эффективность предложенных мер. Тем не менее, на финальном этапе подготовлен проект соглашения, который рассылается правительствам, международным организациям, научному сообществу и технологическим компаниям. В документе предлагается целый ряд добровольных обязательств.

Среди предложенных мер:

  • регулирование разработки и экспорта хакерских инструментов;
  • создание механизмов внутреннего контроля их использования;
  • внедрение систем оценки уязвимостей;
  • отказ от закупок у компаний, уличённых в противоправной деятельности;
  • введение санкций против тех, кто получает выгоду от безответственного применения CCICs.

Актуальность проблемы подчёркивается случаями, когда такие технологии применялись против журналистов, правозащитников, оппозиционных деятелей и даже иностранных чиновников. Кроме того, бесконтрольное распространение CCICs подрывает экономику кибербезопасности, поощряя сокрытие уязвимостей ради последующего использования.

Однако одобрение соглашения осложняется тем, что в переговорах не участвуют крупнейшие страны-экспортёры CCICs, включая Израиль, Индию, Австрию, Египет и Северную Македонию. Особенно заметно отсутствие Израиля, поскольку 2 из 4 компаний, подвергшихся американским санкциям за продажу инструментов цифровых репрессий, базируются именно там.

Тем не менее, есть признаки прогресса. Источники сообщают о неформальном участии Израиля и компании NSO Group в процессе — хотя пока на ранней стадии и без ожиданий подписания документа на текущем этапе.

Основу проекта составляет добровольный Кодекс практики, вдохновлённый Женевским документом Монтрё и Кодексом поведения частных охранных компаний. Цель — создание международного этического стандарта для индустрии взломов с акцентом на соблюдение международного гуманитарного и правозащитного права.