Pesquisadores de segurança online são afetados leis que dificultam pesquisas legais em aplicações para a internet, diz estudo.

Pesquisas sobre segurança na web são afetadas por leis que punem pesquisadores por tentar localizar falhas em softwares da rede, segundo relatório do Computer Security Institute (CSI).

O relatório conclui que modelos legais desenvolvidos para permitir a punição de hackers também tornam quase impossível encontrar legalmente falhas de segurança em aplicações da web 2.0.

Segundo o relatório, os pesquisadores que se sentem seguros em sondar falhas em softwares da web provavelmente não têm consciência de sua real posição legal.

Diferente de pesquisadores que trabalham com softwares offline e sistemas operacionais, os pesquisadores de aplicativos para a internet enfrentam restrições legais desenvolvidas para captar atacantes, declara o chefe de tecnologia da White Hat Security, Jeremiah Grossman.

“Em algumas leis, um pesquisador pode ser processado simplesmente por buscar vulnerabilidades em um site”, disse Grossman.

O estudo propõe mudanças na lei, incluindo questões sobre como o “dano” é determinado e como é entendida a intenção de um crime. Além disso, foi sugerido que os sites encorajassem a revelação de vulnerabilidades através de tópicos anônimos.

O grupo de estudos inclui as organizações Forfity Software, SPI Labs, o departamento de Justiça dos Estados Unidos, Cenzic e a Electronic Frontier Foundation.