Fonte:
http://idgnow.uol.com.br/internet/2007/06/11/idgnoticia.2007-06-11.4854444557
Londres - Pesquisadores de segurança online são afetados leis que dificultam pesquisas legais em aplicações para a internet, diz estudo.
Pesquisas sobre segurança na web são afetadas por leis que punem pesquisadores por tentar localizar falhas em softwares da rede, segundo relatório do Computer Security Institute (CSI).
O relatório conclui que modelos legais desenvolvidos para permitir a punição de hackers também tornam quase impossível encontrar legalmente falhas de segurança em aplicações da web 2.0.
Segundo o relatório, os pesquisadores que se sentem seguros em sondar falhas em softwares da web provavelmente não têm consciência de sua real posição legal.
Diferente de pesquisadores que trabalham com softwares offline e sistemas operacionais, os pesquisadores de aplicativos para a internet enfrentam restrições legais desenvolvidas para captar atacantes, declara o chefe de tecnologia da White Hat Security, Jeremiah Grossman.
“Em algumas leis, um pesquisador pode ser processado simplesmente por buscar vulnerabilidades em um site”, disse Grossman.
O estudo propõe mudanças na lei, incluindo questões sobre como o “dano” é determinado e como é entendida a intenção de um crime. Além disso, foi sugerido que os sites encorajassem a revelação de vulnerabilidades através de tópicos anônimos.
O grupo de estudos inclui as organizações Forfity Software, SPI Labs, o departamento de Justiça dos Estados Unidos, Cenzic e a Electronic Frontier Foundation.
