أقرت البرتغال تعديلًا مهمًا على قانون الجرائم الإلكترونية يهدف إلى حماية الباحثين الأمنيين ذوي القبعات البيضاء، من خلال إنشاء «ملاذ قانوني» يسمح لهم بإجراء أبحاثهم دون التعرض للمساءلة الجنائية، بشرط الالتزام بمجموعة من الضوابط الدقيقة التي تضمن أن يكون الهدف من البحث تعزيز الأمن السيبراني وليس استغلال الثغرات.
وبموجب التعديل الجديد، يصبح اختبار الأنظمة واكتشاف الثغرات غير معاقب عليه إذا التزم الباحث بالشروط التالية: – أن يكون الهدف من البحث تحسين الأمن عبر الكشف المسؤول عن الثغرات. – عدم السعي لتحقيق أي منفعة مالية مباشرة أو غير مباشرة. – الإبلاغ الفوري عن الثغرة لمالك النظام بمجرد اكتشافها. – حذف أي بيانات تم الوصول إليها خلال عملية البحث خلال مدة لا تتجاوز عشرة أيام من إصلاح الثغرة. – عدم انتهاك قوانين حماية البيانات مثل GDPR أثناء عملية البحث.
ويُعد هذا التعديل خطوة متقدمة في أوروبا نحو توفير بيئة قانونية آمنة للباحثين، الذين غالبًا ما يترددون في الكشف عن الثغرات خوفًا من الملاحقة القضائية رغم نواياهم الحسنة.
سياق أوروبي متصاعد لدعم الكشف المسؤول عن الثغرات
يأتي التحرك البرتغالي بعد مبادرة مشابهة في ألمانيا، حيث طرحت برلين في نوفمبر الماضي مشروع قانون يمنح الباحثين الأمنيين حماية قانونية عند اكتشاف الثغرات والإبلاغ عنها بمسؤولية. ويعكس هذا التوجه إدراكًا متزايدًا لدى الحكومات الأوروبية بأن الباحثين يمثلون خط الدفاع الأول ضد الهجمات السيبرانية، وأن تجريم أبحاثهم قد يترك الأنظمة مكشوفة أمام المهاجمين الحقيقيين.
كما يشير خبراء الأمن السيبراني إلى أن توفير إطار قانوني واضح يشجع الباحثين على التعاون مع الشركات والجهات الحكومية، ويقلل من حالات «الكشف غير المنسق» التي قد تؤدي إلى استغلال الثغرات قبل إصلاحها.
أهمية التعديل في مواجهة التهديدات المتزايدة
تأتي هذه التعديلات في وقت تتصاعد فيه الهجمات الإلكترونية عالميًا، وتزداد فيه تعقيدات البرمجيات والأنظمة الرقمية. ويؤكد متخصصون أن منح الباحثين الأمنيين مساحة قانونية للعمل يساهم في سد الثغرات مبكرًا، ويعزز من قدرة الدول على مواجهة الهجمات المتقدمة التي تستهدف البنى التحتية الحيوية والقطاعين الحكومي والخاص.
كما يُتوقع أن يشجع هذا التعديل الشركات البرتغالية على تبني برامج «مكافآت الثغرات» (Bug Bounty) وتطوير سياسات واضحة للكشف المسؤول، بما يرفع مستوى الأمن الرقمي في البلاد.
