Redazione RHC : 6 Marzo 2025 07:01
I ricercatori sulla sicurezza informatica nel Regno Unito che segnalano volontariamente vulnerabilità nei sistemi del Ministero dell’Interno potrebbero essere perseguiti penalmente.
Il MoD ha seguito l’esempio del Ministero della Difesa lanciando una piattaforma di divulgazione delle vulnerabilità su HackerOne, ma a differenza di altri programmi bug bounty, non sono previste ricompense in denaro per i bug scoperti. Secondo i requisiti pubblicati, ai è ricercatori proibito interferire con il funzionamento dei sistemi, modificare o accedere ai dati.
Tuttavia, quando si ricercano vulnerabilità, è necessario rispettare la legislazione vigente, il che mette a repentaglio la possibilità stessa di una ricerca legittima sulle minacce informatiche. Il fatto è che il Computer Misuse Act (CMA) del 1990 del Regno Unito punisce come reato qualsiasi accesso non autorizzato ai sistemi informatici, indipendentemente dalle motivazioni del ricercatore.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
CyberUp dichiara che la mancanza di un quadro giuridico chiaro espone i professionisti britannici al rischio di azioni legali. A differenza del Ministero della Difesa, che ha assicurato ai ricercatori la protezione dai procedimenti penali, il Ministero degli Affari Interni non ha fornito tali garanzie.
CyberUp accoglie con favore lo sviluppo di politiche di divulgazione delle vulnerabilità nelle agenzie governative, ma sottolinea che nella loro forma attuale tali misure sono insufficienti. Secondo l’organizzazione, la mancanza di tutela legale mette a repentaglio sia la sicurezza dei ricercatori stessi sia la resilienza digitale del Paese nel suo complesso.
Tuttavia, furono fatti tentativi di riformare la legislazione. In particolare, il Partito Laburista propose di introdurre una norma sulla tutela delle azioni intraprese nell’interesse pubblico, ma il disegno di legge non fu approvato. I rappresentanti del partito riconoscono l’importanza del lavoro degli specialisti della sicurezza informatica e affermano la necessità di aggiornare il CMA, ma al momento non è stato presentato al Parlamento alcun disegno di legge su questo argomento.
Nel frattempo, altri paesi europei come Portogallo, Belgio e Malta hanno già adattato la loro legislazione alle realtà moderne e garantiscono protezione vero gli hacker etici. Secondo CyberUp, il Regno Unito rischia di rimanere indietro in termini di resilienza informatica se non adotta misure per modernizzare le leggi obsolete.
RedazioneSecondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
Sembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
