Закон і Бізнес


Лицензия на взлом


№26 (1428) 06.07—12.07.2019
1237

В Германии могут разрешить разведке проводить хакерские атаки с целью «активной обороны». Правда, для этого придется изменить конституцию страны.


«Лицензия на взлом» заграничных серверов во имя защиты государственных интересов — привилегия, которую имеют сегодня сотрудники служб разведки во многих странах. В целом ряде государств — таких, как Австралия, Великобритания или Канада — разведслужбы пользуются услугами компьютерных специалистов для «увлекательной работы внутри страны и за ее пределами».

Однако работать немецким киберразведчикам сегодня не в пример труднее, чем их заграничным коллегам. Ведь как только сотрудник BND проникает в чужую компьютерную сеть, его действия начинают противоречить немецкой конституции, пишет DW.

Дело в том, что Основной закон ФРГ четко различает такие понятия, как охрана правопорядка, сбор разведывательной информации и преследование преступника. Конкретно это означает, что компьютерный специалист на службе немецкого государства просто не имеет права взломать сервер, с которого могут осуществляться атаки на инфраструктуру ФРГ, или удалить секретную информацию при подозрении, что она попала в руки врага.

Только в маловероятном случае, если хакерская атака привела к человеческим жертвам или повлекла за собой разрушения в инфраструктуре Германии, ответный удар смогут нанести вооруженные силы ФРГ — в виде ответной кибератаки или даже с помощью обычных вооружений.

Поэтому в немецком МВД разрабатывается законопроект, который должен расширить полномочия службы разведки при отражении хакерских атак на государственные объекты. Его детали засекречены. Однако черновик документа, «всплывший» в интернете в начале 2019 года, позволяет предположить, что министерство собирается уполномочить Федеральную разведывательную службу Германии удалять определенные данные и выводить из строя вражеские серверы.

Впрочем, по мнению экспертов, ответные хакерские атаки могут спровоцировать настоящую кибервойну с гонкой виртуальных вооружений, которая в один прекрасный момент может выйти из-под контроля. Поэтому они советуют делать инвестиции в развитие систем безопасности в интернете, вместо наращивания возможностей ответа на них.