XSS şi legislaţia română
M-am interesat să văd care este poziţia autorităţilor române vis-a-vis atacuri informatice, în speţă XSS. Am găsit următorul fragment din legea 161/2003, care reglementează aceste tipuri de atacuri:
SECTIUNEA a 2-a
Infractiuni informaticeArt. 48. - Fapta de a introduce, modifica sau sterge, fãrã drept, date informatice ori de a restrictiona, fãrã drept, accesul la aceste date, rezultând date necorespunzãtoare adevãrului, în scopul de a fi utilizate în vederea producerii unei consecinte juridice, constituie infractiune si se pedepseste cu închisoare de la 2 la 7 ani.
Art. 49. - Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau stergerea de date informatice, prin restrictionarea accesului la aceste date ori prin împiedicarea în orice mod a functionãrii unui sistem informatic, în scopul de a obtine un beneficiu material pentru sine sau pentru altul, constituie infractiune si se pedepseste cu închisoare de la 3 la 12 ani.
Art. 50. - Tentativa infractiunilor prevãzute la art. 48 si 49 se pedepseste.
Din câte înţeleg eu, dacă nu există o consecinţă juridică sau autorul atacului informatic nu obţine un beneficiu material în urma acestei fapte, legea nu prevede nici o sancţiune. Se pare că ramoliţii noştrii parlamentari au scăpat din vedere exact cel mai des întâlnit motiv pentru care un hacker atacă un site sau - cum îi spun ei, sistem informatic: pentru că poate!
Legislaţie IT FTW!
Nu, Tudor… se pare că nuanţa pe care ai observat-o face parte din specificaţiile Uniunii Europene în domeniu…
E dubioasă rău problema. De exemplu, dacă un eventual atacator sparge un site într-o manieră din care să reiasă clar că motivaţia din spatele atacului nu a fost obţinerea unui beneficiu material, ci doar să arate că poate, din câte am înţeles eu, legea nu prea se aplică…
Vrei sa arati ce poti dar legal :))