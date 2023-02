Hackers die foutjes vonden in de systemen van bedrijven konden daar in ons land nog altijd voor vervolgd worden. Ook al deden ze dat om de juiste redenen. Ethische hackers willen op die manier immers de beveiliging van die bedrijven verbeteren, ook al werken ze er niet rechtstreeks voor. Maar ze waren net zo strafbaar als hackers die het om criminele redenen deden, om bijvoorbeeld data te stelen en te verkopen. Vanaf nu verandert dat.

Legaal hacken

Nieuwe wetgeving maakt ‘ethisch hacken’ in ons land legaal. Er zijn wel een aantal spelregels aan verbonden. Zo moeten hackers de kwetsbaarheid zo snel mogelijk melden bij het (Belgische) bedrijf in kwestie. Ook het Centrum voor Cybersecurity moet (schriftelijk) een melding ontvangen. Hackers mogen ook niet verder gaan dan wat noodzakelijk is om de kwetsbaarheid te ontdekken. Ze mogen dus gaan rotzooien op de systemen van een bedrijf, maar enkel melden dat ze een lek hebben gevonden, bijvoorbeeld.

Quote Wie vroeger een lek vond, begaf zich op glad ijs Cedric De Vroey, Ethisch hacker Toreon

Zomaar om geld vragen, of het bedrijf afpersen om een beloning te krijgen, is ook verboden. Dan begeef je je weer in de illegaliteit. Ethisch Hacker Cedric De Vroey: “Ik ben erg blij dat dit kader nu bestaat. Wie tot nu onveiligheden meldde bij een bedrijf dat daarvoor geen procedure had, begaf zich echt op glad ijs.”

Ook ethisch hacker Inti De Ceukelaire van Intigriti is opgelucht dat er eindelijk een duidelijke wetgeving is: “het is zelfs zo dat de meldingsplicht aan het CCB vervalt, zodra het bedrijf in kwestie zelf een beleid heeft voor meldingen en dat openbaar publiceert, dat heet een repsonsible disclosure policy. Zo weet je als hacker meteen wat je moet doen als je iets vindt.”

HLN/Het Laatste Nieuws heeft trouwens zo’n policy. Die kan je hier vinden.

Alle ‘spelregels’ vind je op de website van de CCB.

Lees ook: