Codul de conduită

Disclaimer: Originalul acestei pagini a fost scris în olandeză. Această pagină a fost tradusă automat în alte limbi folosind DeepL. Acest lucru poate duce la diferențe de nuanță, ton și sens. În caz de îndoială, consultați întotdeauna mai întâi versiunea olandeză. Din cauza costurilor ridicate ale traducerilor, această pagină poate rămâne în urma versiunii olandeze în ceea ce privește conținutul. Considerăm versiunea în limba olandeză a acestei pagini drept principală.

Codul de conduită al Fundației Internet Cleanup versiunea 1.0

Voluntarii Fundației Internet Cleanup își desfășoară activitățile în conformitate cu acest cod de conduită.

  1. Internet Cleanup Foundation este o fundație olandeză al cărei scop este de a face internetul sigur. Obiectivele de bază sunt o societate rezistentă la amenințările online și faptul că toată lumea poate utiliza internetul în siguranță. Facem acest lucru parțial prin furnizarea de informații privind disponibilitatea, integritatea și confidențialitatea serviciilor digitale. De exemplu, prin vizualizarea aplicării măsurilor de securitate digitală.
  2. Acest cod de conduită stabilește o bază etică pentru activitățile noastre. Acest lucru este esențial deoarece implică lucrul cu date potențial sensibile și, în majoritatea cazurilor, fără consimțământ prealabil sau acord de prelucrare.
  3. Ne ocupăm de:
    1. căutarea (automată) a domeniilor și măsurarea automată a vulnerabilităților infrastructurii digitale (măsuri de protecție împotriva acestora)
    2. vizualizarea la o scară imensă a aplicării/neaplicării cerințelor de siguranță atunci când publicarea este acceptabilă din punct de vedere etic (a se vedea politica de publicare)
    3. comunicarea acestor constatări în cel mai public mod posibil, cu scopul de a rezolva orice vulnerabilitate
    4. Colaborarea cu organizații de încredere pentru rezolvarea acestor vulnerabilități
  4. Suntem conștienți că ne aflăm la limita a ceea ce este permis din punct de vedere legal. Prin urmare, activitățile noastre se bazează pe considerații atente. Activitățile trebuie să respecte întotdeauna următoarele baze:
    1. Beneficiu social: acționăm în interes public deoarece credem că internetul ar trebui să fie un loc sigur pentru toată lumea. Activitățile noastre nu sunt motivate de interese financiare, politice sau individuale.
    2. Proporționalitate: obiectivul este de a spori disponibilitatea, integritatea și confidențialitatea serviciilor online, cu scopul superior de a face societatea mai sigură. Eforturile noastre vizează sporirea securității și nu slăbirea acesteia.
    3. Subsidiaritate: soluția care atinge obiectivul cu cel mai mic impact este întotdeauna aleasă.
  5. Suntem meticuloși: măsurătorile sunt verificabile, fundamentate și clar formulate. Creăm și utilizăm instrumente de măsurare care sunt de înaltă calitate și nu provoacă daune sistemelor sau infrastructurii. Nu măsurăm niciodată dincolo de ceea ce este necesar pentru a demonstra vulnerabilitatea sau lipsa unei măsuri de securitate.
  6. Suntem conștienți de complexitatea internetului și a infrastructurii digitale. Prin urmare, principiul „respectă sau explică” este aplicat măsurătorilor. Acest lucru creează un standard privind excepțiile de la securitatea de bază care sunt acceptabile în anumite situații. Această politică este publicată public, astfel încât organizațiile să o poată respecta. O explicație este acceptată dacă se referă la o soluție care este „prin concepție”. În cazul explicațiilor care indică erori de măsurare, instrumentele de măsurare sunt focalizate și măsurarea este actualizată.
  7. Măsurăm și publicăm la scară națională și vizăm industrii întregi și organizații umbrelă relevante. Tratăm toate organizațiile ca fiind egale și ne așteptăm ca toate să îndeplinească aceleași cerințe de siguranță.
  8. Vulnerabilitățile sunt publicate, dacă este posibil, în conformitate cu acest cod de conduită. Publicarea are o serie de caracteristici pentru care ne străduim în mod explicit:
    1. Persoanelor cu mai puține cunoștințe în domeniul securității digitale le devine clar cât de bine gestionează securitatea organizațiile. Acestea pot trage concluzii în acest sens și pot face presiuni pentru a se îmbunătăți,
    2. Siguranța devine tangibilă pentru șoferi, permițându-le să se orienteze către ea în loc să navigheze orbește,
    3. Se evită necesitatea ca o organizație uriașă de personal să trebuiască să abordeze și să urmărească fiecare vulnerabilitate în parte,
    4. Se conturează transparența: privind amploarea serviciilor online și calitatea acestora. Această imagine lipsește din multe organizații, motiv pentru care, de exemplu, sistemele sunt uitate, rămân nepatchate și devin din ce în ce mai vulnerabile.
    5. Facem public ceea ce este deja public, protejând în același timp ceea ce ar trebui să fie protejat. Cu alte cuvinte, „Öffentliche Daten nützen, private Daten schützen”.
  9. Măsurătorile publicate sunt actuale. Acestea sunt repetate în mod regulat și, în majoritatea cazurilor, nu sunt mai vechi de 2 luni. Prin urmare, fiecare organizație evaluată deține controlul asupra propriei evaluări.
  10. Raportăm vulnerabilitățile de securitate de bază comunicându-le public și cât mai larg posibil. Proprietarul sistemelor este responsabil pentru rezolvarea descoperirilor.
  11. Toate persoanele implicate în activitățile fundației cunosc aceste norme de conduită și se asigură că acestea sunt respectate. Dacă cineva nu respectă aceste norme de conduită, se iau măsuri. Una dintre aceste măsuri este, de exemplu, interzicerea accesului la proiecte și la infrastructură.
  12. Înainte de a publica informații despre noi grupuri de organizații, organizațiile umbrelă vor fi contactate pentru a anunța și a raționaliza publicarea pentru o aterizare ușoară cu responsabilii. După o perioadă de aterizare de cel puțin o lună, publicarea va continua.
  13. Noile tipuri de măsurători sunt anunțate organizațiilor umbrelă. Acest lucru le oferă posibilitatea de a le transmite participanților lor pentru o urmărire rapidă.
  14. Aplicăm sloganurile hackerilor „fiți excelenți unii cu alții” și „toate creaturile sunt binevenite” la manierele sociale din cadrul fundației.

Acest cod de conduită este inspirat de cel al Institutului olandez pentru divulgarea vulnerabilităților, pentru care mulțumim.