Americanii au autorizat temporar ingineria inversă de bună-credință

Autoritățile din SUA au aprobat o modificare legislativă care permite oricarei persoane ( care acționează cu bună-credință ) să desfășore activități de cercetare controlată asupra produselor electronice si electrocasnice de consum, atât timp cât cercetarea nu încalcă alte legi ( de exemplu, atât timp cât nu este utilizată pentru fraude in privinta drepturilor de autor ). Această exceptie temporară de la Digital Millennium Copyright Act (DMCA) a intrat deja in vigoare si este considerată un mare câștig atât pentru specialistii în securitate, cât și pentru consumatori, care vor putea testa securitatea produselor pe care le utilizează.

Digital Millennium Copyright Act (DMCA) considera anterior că este ilegală ocolirea sistemelor de protectie. Asadar, cercetătorii nu aveau posibilitatea de a investiga și descoperi in mod legal vulnerabilități de securitate, utilizând inginerie inversă. Au mai fost adoptate în trecut astfel de derogări  ( de la DMCA ) pentru diverse tehnologii, acceptandu-se de exemplu ca persoanele fizice să poată debloca tablete și diverse alte gadgeturi, inclusiv dispozitive mobile, sa anuleze restricțiile privind tipul de consumabile specifice mărcii unei imprimante 3D și multe altele.

Există cel puțin patru cerințe principale care trebuie îndeplinite în stabilirea unui mediu de cercetare, în scopul de a beneficia de exceptie. În primul rând, orice software ( sau dispozitiv pe care acest software ruleaza ) trebuie să fie dobândit în mod legal. În al doilea rând, în timpul cercetării, software-ul si produsul trebuie să funcționeze exclusiv în scopul cercetării de securitate de bună-credință. Cercetarea trebuie să se desfășoare într-un mediu controlat, conceput pentru a evita vătămarea persoanelor sau a publicului. De asemenea, cercetarea trebuie să nu fie începută înainte de 28 octombrie 2016.

Cercetarea de securitate cu bună-credință este definită ca fiind accesarea unui program de calculator exclusiv în scopul testării pentru investigarea și / sau corectarea un defect de securitate sau pentru a elimina o vulnerabilitate. Informațiile obținute din aceasta cercetare trebuie utilizate în principal pentru a promova securitatea sau siguranța clasei de dispozitive sau mașini pe care operează programul de calculator și nu este permis sa fie utilizată sau menținută într-un mod care să faciliteze încălcarea drepturilor de autor. Legea nu prevede în mod explicit obligatia de a dezvălui public sau de a transmite companilor producătoare vulnerabilitatile descoperite.

Prin urmare, dacă sunt îndeplinite cerințele de mai sus, această scutire temporară vă permite americanilor să testeze si chiar sa faca inginerie inversă in mod legal pe un software sau firmware utilizat de un televizor smart, de periute de dinți electrice, termostate, dispozitive conectate la internet, console de jocuri, autoturisme si alte electronice si electrocasnice ce sunt considerate bunuri de consum. Desigur, scutirea nu se aplica sistemelor extrem de sensibile sau publice, cum ar fi centralele electrice nucleare sau sistemele de control al traficului aerian.