Az Európai Unió a múlt héten fogadta el annak az irányelvnek a vázlatát, melyről az Európai Parlament júliusban fog szavazni, és amelyben a korábbinál keményebben szankcionálnák a számítógépes rendszerek illetéktelen manipulálását.
A javasat szerint azok esetében, akiket bűnösnek találnak az alábbi tevékenységek elkövetésében, a maximális börtönbüntetés legalább két év lenne:
- illegálisan, szándékosan szereznek hozzáférést egy informatikai rendszerhez
- illegálisan férnek hozzá adatokhoz
- illegálisan belépnek egy kommunikációs folyamatba (rögzítik azt, lehallgatják azt stb.)
- szándékosan készítenek és árusítanak a fentiek megvalósítását elősegítő eszközöket, módszereket
A súlyosabb ítéleteket azokra lehet kiszabni, akikről bebizonyosodott, hogy bűnös szándékkal követték el tettüket, vagy ha komoly kárt okoztak, valamint ha megszegték a biztonsági előírásokat, illetve ha elhanyagolták a tevékenységük veszélyességét illető figyelmeztetéseket.
További fontos javaslatok:
- amennyiben valaki kritikus infrastruktúrát támad meg, illetve ha bűnszövetségben követi el tettét, valamint ha különösen komoly kárt okoz, akkor a büntetés minimuma öt év börtön lenne
- a zombihálózatok megalkotóira, illetve üzemeltetőire minimum három év börtönt kellene kiszabni
- a javaslatban az is szerepel, hogy ha egy tagállamban biztonsági incidens történik, és az adott ország segítséget kér ez ügyben, a tagállamoknak kötelességük erre a kérésre 7/24 nyolc órán belül válaszolni
Fontos megjegyezni, hogy az irányelv következetesen elkülöníti – és definiálja is – a nem bűnös szándékkal, illetve védelmi, tesztelési céllal végrehajtott hackelést a súlyos bűncselekménynek minősített crackeléstől.