Rusya’dan Şaşırtan Karar: “Etik Hackerlık” Yasa Tasarısı Reddedildi!
Dünyanın en tehlikeli ve en kârlı siber suç operasyonlarının birçoğuna ev sahipliği yaptığı bilinen Rusya, siber güvenlik dünyasında şaşırtıcı ve bir o kadar da tartışmalı bir karara imza attı. Ülkenin parlamentosunun alt kanadı olan Devlet Duması, “beyaz şapkalı” olarak da bilinen etik hackerlığı yasallaştırmayı amaçlayan bir yasa tasarısını reddetti. Bu karar, iyi niyetli güvenlik araştırmacılarının yasal bir zemine kavuşma umutlarını suya düşürürken, ülkenin siber güvenlik konusundaki karmaşık ve çelişkili duruşunu da bir kez daha gözler önüne serdi.
Reddedilmenin Arkasındaki Gerekçeler: “Devlet Sırları” Endişesi
Duma’nın bu tasarıyı engellemesinin arkasında birkaç temel gerekçe bulunuyor. Politikacılar, özellikle şu konulardaki endişelerini dile getirdiler:
- Ulusal Güvenlik ve Devlet Sırları: En büyük endişe, etik hackerların hükümet sistemlerinde veya kritik altyapılarda bulacağı güvenlik açıklarının, bu sistemleri daha da güvensiz hale getirebileceği yönünde.
- “Düşman Ülkelere” Bilgi Sızdırma Korkusu: Politikacılar, eğer bir güvenlik açığı “düşman” olarak kabul edilen ülkelerde üretilmiş bir yazılımda bulunursa, bu bilginin o ülkenin şirketleriyle paylaşılmak zorunda kalınacağını savundu. Bu durumun, düşman ülkelerin bu zafiyetleri stratejik bir avantaj elde etmek için kötüye kullanmasına yol açabileceğinden korkuluyor.
- Yasal Belirsizlik: Tasarının, mevcut ceza kanunlarının etik hackerlık faaliyetlerine izin verecek şekilde nasıl kapsamlı bir şekilde düzenleneceğini yeterince açıklayamadığı da bir başka ret gerekçesi oldu.
Rusya’daki Mevcut Durum: Gri Bir Alan
Bu yasa tasarısının reddedilmesi, Rusya’daki iyi niyetli güvenlik araştırmacıları için hukuki belirsizliğin devam edeceği anlamına geliyor.
- Bireyler İçin Risk: Mevcut durumda, etik hackerlığı yasal olarak tanıyan bir hüküm bulunmadığı için, bir sistemde izin almadan güvenlik açığı arayan bir araştırmacı, “bilgisayar sistemlerine yetkisiz erişim” suçlamasıyla Rus Ceza Kanunu kapsamında yargılanabilir.
- Şirketlerin Avantajı: Büyük ve yerleşik siber güvenlik şirketleri ise, müşterileriyle imzaladıkları gizlilik anlaşmaları (NDA) ve Federal Teknik ve İhracat Kontrol Servisi (FSTEC) ile olan iş birlikleri sayesinde, yasal bir çerçeve içinde güvenlik açığı araştırmaları yapmaya devam edebiliyorlar.
Rusya’nın Siber Suçla İkircikli İlişkisi
Popüler kanının aksine, Rusya siber suçlar için tamamen bir “Vahşi Batı” değil. Rus kurumlarına yönelik siber saldırılar yasa dışıdır ve Batı’daki gibi ağır cezaları vardır. Hatta teknik olarak, Rusya’nın düşmanı olan ülkelere saldıran fidye yazılımı çeteleri bile Rus yasalarına göre suçludur.
Ancak pratikte, Putin rejimi bu tür faaliyetlere, suç Rusya’nın düşmanlarına zarar verdiği sürece göz yummakla biliniyor. Bu durum, aktif bir teşvikten çok, “görmezden gelme kültürü” olarak tanımlanıyor. Bazı durumlarda ise, devlet ile belirli siber suç grupları arasındaki ilişkilerin oldukça yakın olduğu düşünülüyor.
Tasarı Geri Gelecek mi?
Tasarıyı destekleyen politikacılardan biri olan Anton Nemkin, endişeleri giderecek şekilde düzenlenmiş yeni bir taslak metni yeniden sunmayı planladığını belirtti. Ancak bu sürecin ne kadar süreceği ve yeni tasarının kabul edilip edilmeyeceği belirsizliğini koruyor.
Rusya’nın, bir yandan küresel siber suçun merkezi olarak görülürken, diğer yandan kendi içindeki iyi niyetli güvenlik araştırmacılarını yasal bir korumadan mahrum bırakması, ülkenin siber alandaki çelişkili ve pragmatik yaklaşımının bir özeti.
Sizce bir ülkenin, kendi sınırları dışına yapılan siber saldırılara göz yumması kabul edilebilir bir durum mudur? Etik hackerlığın yasallaşması, bir ülkenin siber güvenliğini artırır mı, yoksa yeni riskler mi doğurur? Düşüncelerinizi yorumlarda bizimle paylaşın!
Küresel siber güvenlik politikaları ve teknoloji dünyasındaki en son tartışmalar için techneiro.com‘u takip etmeye devam edin!
