Az Európai Unió a múlt héten fogadta el annak az irányelvnek a vázlatát, melyről az Európai Parlament júliusban fog szavazni, és amelyben a korábbinál keményebben szankcionálnák a számítógépes rendszerek illetéktelen manipulálását.

A javasat szerint azok esetében, akiket bűnösnek találnak az alábbi tevékenységek elkövetésében, a maximális börtönbüntetés legalább két év lenne:

• illegálisan, szándékosan szereznek hozzáférést egy informatikai rendszerhez
• illegálisan férnek hozzá adatokhoz
• illegálisan belépnek egy kommunikációs folyamatba (rögzítik azt, lehallgatják azt stb.)
• szándékosan készítenek és árusítanak a fentiek megvalósítását elősegítő eszközöket, módszereket

A súlyosabb ítéleteket azokra lehet kiszabni, akikről bebizonyosodott, hogy bűnös szándékkal követték el tettüket, vagy ha komoly kárt okoztak, valamint ha megszegték a biztonsági előírásokat, illetve ha elhanyagolták a tevékenységük veszélyességét illető figyelmeztetéseket.

További fontos javaslatok:

• amennyiben valaki kritikus infrastruktúrát támad meg, illetve ha bűnszövetségben követi el tettét, valamint ha különösen komoly kárt okoz, akkor a büntetés minimuma öt év börtön lenne
• a zombihálózatok megalkotóira, illetve üzemeltetőire minimum három év börtönt kellene kiszabni
• a javaslatban az is szerepel, hogy ha egy tagállamban biztonsági incidens történik, és az adott ország segítséget kér ez ügyben, a tagállamoknak kötelességük erre a kérésre 7/24 nyolc órán belül válaszolni

Fontos megjegyezni, hogy az irányelv következetesen elkülöníti – és definiálja is – a nem bűnös szándékkal, illetve védelmi, tesztelési céllal végrehajtott hackelést a súlyos bűncselekménynek minősített crackeléstől.