Inovații în securitatea cibernetică: Protecția legală pentru hackerii etici
România va introduce, pentru prima dată, un cadru legal care protejează hackerii etici, specialiști în securitate cibernetică care identifică și raportează, cu bună-credință, vulnerabilități informatice. Legea a fost promulgată și stabilește o delimitare clară între activitățile de cercetare în domeniul securității cibernetice și atacurile informatice desfășurate în scop infracțional.
Potrivit inițiatorilor, noua lege introduce reguli clare pentru activitățile de cercetare și testare a sistemelor informatice și prevede că anumite dispoziții din Codul penal, cum ar fi accesul la un sistem informatic, interceptarea transmisiilor de date sau transferul de date informatice, nu se vor aplica atunci când activitățile sunt desfășurate cu bună-credință și au ca scop identificarea și raportarea unor vulnerabilități.
Deputata USR Cristina Prună a declarat: „Noua lege introduce un cadru juridic clar pentru activitățile de cercetare și testare în domeniul securității cibernetice și delimitează cercetătorii de securitate de persoanele care desfășoară atacuri informatice în scop infracțional. Anumite prevederi ale Codului penal referitoare la accesul la un sistem informatic, interceptarea transmisiilor de date și transferul de date informatice nu se vor mai aplica atunci când activitățile sunt realizate în condițiile stricte prevăzute de lege, cu bună-credință și în scopul identificării și raportării unor vulnerabilități.”
Protecția juridică se aplică exclusiv activităților de cercetare și testare care respectă condițiile legale și regulile de raportare responsabilă. Cristina Prună a subliniat că noua lege nu legalizează atacurile informatice și că România are tineri capabili să descopere vulnerabilități pe care instituțiile statului nu le identifică. „Sunt tineri care participă la competiții internaționale, dezvoltă soluții inovatoare și își pot folosi cunoștințele pentru a proteja instituțiile, companiile și cetățenii.”
Inițiatorii legii au precizat că actul normativ nu oferă protecție persoanelor care fură sau divulgă date, afectează funcționarea unor sisteme informatice, întrerup servicii, utilizează programe malițioase sau exploatează în interes propriu vulnerabilitățile descoperite. Legea nr. 123/2026 vizează și consolidarea cooperării dintre instituțiile statului cu atribuții în domeniul securității cibernetice.
Deputatul PNL Eduard Mititelu a afirmat: „Securitatea cibernetică este una dintre componentele esențiale ale securității României. Avem tineri și specialiști excepțional de bine pregătiți, pe care statul trebuie să îi susțină, să îi încurajeze și să le ofere un cadru legal clar în care să își poată valorifica expertiza în beneficiul societății.”
Potrivit noii legi, Directoratul Național de Securitate Cibernetică (DNSC) va colabora cu un comitet format din reprezentanții autorităților relevante pentru a asigura că informațiile privind incidentele cibernetice sunt transmise în timp util, iar răspunsul instituțiilor să fie mai rapid și mai bine coordonat.