Член конгресса США предложил узаконить право жертв киберпреступников на «ответную атаку»

29.05.2017

Вернуться к списку новостей В марте 2017 года конгрессмен от республиканской партии Том Грейвс предложил законопроект Active Cyber Defense Certainty Act (ACDC), в котором идет речь об инструментах противодействия киберперступникам в случае атаки и кражи данных.

После двух месяцев общественного обсуждения автор внес в текст проекта изменения, которые расширяют спектр возможных ответных действий пользователей. Теперь конгрессмен предлагает предоставить жертвам утечек, компаниям и обычным юзерам, право самостоятельно удалять собственные данные, обнаруженные на серверах киберпреступников. Первая редакция документа, наоборот, предусматривала полный запрет на уничтожение информации.

В обновленном проекте ACDC уточняется, что пользователями запрещено удалять или портить чужие данные, а также наносить вред устройствам злоумышленников и предпринимать действия, направленные на причинение физического или финансового ущерба. Цель данных положений – защитить хостинг-провайдеров и собственность пользователей, чьи компьютеры были взломаны и использовались без их ведома.

Чтобы предотвратить возможные злоупотребления правом «ответной атаки», инициатор акта предлагает обязать пользователей сообщать в ФБР о планируемых действиях.

Активные меры информационной защиты, перечисленные в законопроекте, включают право пользователей устанавливать источники преступной активности и передавать информацию о них государственным службам, отвечающим за кибербезопасность.

Действующее законодательство США запрещает ответные хакерские атаки. Закон 1984 года о борьбе с компьютерным мошенничеством и компьютерными злоупотреблениями (Computer Fraud and Abuse Act) позволяет реагировать на действия атакующих только на «территории» жертвы.