26 августа Минцифры опубликовало на regulation.gov проект второго пакета мер по борьбе с мошенничеством, пишет Securitylab. Помимо инициатив, направленных на пресечение телефонного фрода, документ предполагает внесение поправок в ст. 15.3 закона «Об информации, информационных технологиях и о защите информации».
В проекте предлагается запретить распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ» либо сведений, позволяющих получить доступ к программам, применяемым для этих целей.
Эта же статья закона уже предусматривает запрет на публикацию «ложных сообщений об актах терроризма» и материалов, содержащих «призывы к массовым беспорядкам».
Эксперты в сфере кибербезопасности отмечают, что запрет на изучение информации о методах атак можно сравнить с запретом для токсикологов изучать поражающие факторы отравляющих веществ. По их словам, работа «белых хакеров» всегда находилась на тонкой грани, однако участие в Bug Bounty-программах или работа по договорам до сих пор не вызывали серьёзных проблем. С введением поправок, предупреждают специалисты, появится возможность блокировки профильных материалов, что создаст дополнительные риски для исследователей.
Юристы также указывают на возможные последствия. По их оценке, предлагаемые изменения формируют правовую неопределённость, прежде всего для исследователей уязвимостей.
Помимо этого, второй пакет мер правительства включает около 20 предложений. Среди них — передача в единую систему записей телефонных разговоров, в которых зафиксированы «признаки совершения противоправных действий», формирование базы подозрительных номеров и ограничение на выпуск банковских карт до десяти штук на одного гражданина.