英国立法者已提议对产品安全和电信基础设施(PSTI)法案进行修订,该法案将为网络安全专业人员根据《计算机滥用法案》(CMA)开展的活动提供法律辩护。英国第二议院上议院的一个跨党派团体于周二(6月21日)提出了修正案。PSTI法案旨在支持英国的5G部署,同时还规定了物联网(IoT)产品供应商的漏洞披露政策以及其他安全规定。
CyberUp运动是一个呼吁对CMA进行全面改革的安全行业联盟,它认为1990年法案下的法定辩护将保护安全研究人员、白帽黑客和渗透测试人员在负责任地寻找或报告漏洞时免受虚假的法律诉讼。
昨天在上议院发表讲话时,Edrom的Arbuthnot勋爵引用了CyberUp竞选活动的建议,即法定辩护应基于“该行为的潜在利益大于潜在危害”,“采取合理步骤以尽量减少造成伤害……行为者显然是出于善意行事[并且]能够证明自己的能力”。
CyberUp活动还敦促政府公布其关于CMA有效性的“信息征集”(咨询)的调查结果,该CMA已于一年多前关闭。
英国内政大臣普里蒂·帕特尔宣布与学术界、执法机构和网络安全行业进行磋商,并计划在2021年5月审查CMA。
CyberUp支持者NCC Group的公共事务负责人兼CyberUp发言人Kat Sommer对PSTI修正案表示欢迎,并指出一些国家拥有“更宽松的制度,但还没有一个国家能够为未经授权的访问引入防御措施。
“当然,理想的情况是政府对《计算机滥用法》进行改革,这不仅为联网产品提供了辩护——在长达一年的等待之后,你会认为我们可能会听到部长们很快就会对此有所了解。”
活动人士认为,如果通过,该修正案将保护像安全研究员Rob Dyke这样的人,他在2021年向一家英国非营利组织发出安全漏洞警告后,曾受到CMA法律诉讼的威胁——这些威胁最终被放弃。
“我真的很高兴立法者似乎开始认真对待像我这样的网络安全研究人员获得法律保护的需求,”戴克说。“人们可能仅仅为了完成他们的工作就必须经历我所拥有的一切,这是不对的。”
阿布斯诺特勋爵还告诉上议院,当CMA颁布时,“没有考虑——我记得因为我在那里——网络抓取、端口扫描或恶意软件外延,人们不确定它们是否合法。我们中的一些人不太确定它们是什么。
“这就是为什么网络安全研究人员需要确定性——他们需要能够为公共利益做事。”
大西洋彼岸的相关近期事态发展很可能为英国活动家带来希望。
在美国最高法院于2021年就《计算机欺诈和滥用法》下的“未经授权访问”的构成以及司法部最近承诺不起诉“善意”安全进行裁决之后,美国围绕合法安全研究的法律危险已大大缓解研究。
评论已关闭。