Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/04/2012
La UE tipifica com a delicte l'ús d'aplicacions d'hacking
La Unió Europea ha tipificat com a delicte la “possessió i ús de ferramentes de hacking” en la nova normativa contra la ciberdelinqüència que desplega la Comissió de Justícia i Interior. Si bé la norma està dirigida a lluitar contra la delinqüència en Internet, l’actual redacció del projecte inclouria investigadors, analistes o administradors TIC que usen este tipus de ferramentes sense intencions criminals.
La Comissió de Justícia i Interior de la Unió Europea va aprovar la setmana passada el projecte de Llei d’una nova directiva que posarà al dia la legislació actual contra la ciberdelinqüència, hui desfasada pel ràpid avanç tecnològic.
Motivada principalment pels grans ciberatacs a Estònia o Lituània en 2008, la nova normativa augmenta considerablement les penes i mitjans per a combatre els atacs cibernètics a gran escala contra sistemes d’informació, els creadors de xarxes de zombis, els atacs de denegació de servici DDoS o el robatori d’identitat, entre altres.
També la possessió i ús de ferramentes de hacking, la qual cosa enmig d’una redacció general ha causat polèmica i crítica, ja que este tipus d’aplicacions programari són àmpliament utilitzades per investigadors de seguretat legítims, analistes, administradors TI, hackers en busca de vulnerabilitats sense intencions criminals o simples usuaris aficionats a la seguretat i programació.
Encara queda temps perquè el comité envie al Parlament Europeu el text pel qual s’espera una revisió almenys en este punt. En cas contrari, escàners de ports i vulnerabilitats, anàlisi forense, arxius d’exploits, test de penetració, detectors i altres ferramentes, quedaran fora de la llei, inclús per a usos imprescindibles dels professionals de la seguretat i d’usuaris avançats les pràctiques dels quals han mostrat els seus beneficis comunitaris nombroses vegades.