Етичен Кодекс на българския хакер

Адаптиран от работна група на експерти към ИНДИТ (14 септември, 2012 година) и представен на Първата национална конференция на етичните хакери (21 октомври 2012 година) на основата на добрите практики от „хакерската етика“ (*виж Wikipedia) и Кодекса на поведение на Freelancer.com (**Виж справка)

1. Въведение

1.1. Идеята за „Етичен Кодекс на българския независим IT ескперт“ е следствие на натрупан опит, срещи и събития (частни и публични) на различни групи от специалисти и професионалисти от сферата на информационните технологии, които работят на ненормирано работно време, експерти от сферата на киберсигурността, интернет предриемачи от микро и малки предприятия, независимо дали са собственици, съдружници или част от екипа, както и на отделни личности, обичащи технологиите („технофили“, „гийкове“, „нердове“, „хакери“, „интернет гурута“ и др.), които обаче работят и печелят от своята дейност.

1.2. Поради широките граници на профила на тези специалисти, поради изначално неформалния характер на подобен тип дейност, както и поради невъзможността юридически да се обособи такъв вид специалист е възприет общия термин „Независим IT експерт“.

1.3. От своя страна поради невъзможността юридически да се обособи такъв вид професия, знание, наука или предприятие описваният тук Етичен Кодекс на българския независим IT ескперт следва да се разглежда само като добра практика за всички описани в него специалисти.

1.4. Поради желанието за безпристрастност и неутралност на Института от кибер политиките на САЩ, ЕС, Китай и Русия – представният тук Етичен Кодекс на Независимия IT ескперт е написан на основата на така наречената „хакерска етика“ (*виж Wikipedia), както и според Кодекса на поведение на австралийската платформа Freelancer.com (**Виж справка).

1.5. Съгласно глобалния Кодекс на поведения на Фриленсъра в българската адаптация е взет базсичния принцип  че Фриленсъра има на задължението да върши своята работа по най-добрия възможен за него начин като поема задачи, само за които е сигурен, че може да завърши. 

1.6. От така нарчечената „хакерска етика“ е взето основното правило, че „хакерът“  трябва да има чувството за правилно и грешно въобще, че знанието трябва да се споделя с други хора, които могат да се възползват от него и че важните ресурси трябва да се използват, а не да се губят. 

1.7. Институт за независими дигитални изследвания и технологи изисква от своите членове да продължат да развиват своята чувствителност към етичните въпроси и да организират професионални семинари и обществени дискусии, за да се уверят, че това действително се извършва. Институт за независими дигитални изследвания и технологи предоставя консултации и съдействие на своите членове, институциите и гражданите в Република България по етичните въпроси на дейността на независимите IT експерти. Институтът разработва и прилага корективни или дисциплинарни процедури за разследване и вземане на решения при оплаквания срещу членовете му.

2. Етични принципи на независимия IT експерт

Това са четирите основни принципи на независимя IT експерт или етичен хакер:

  • Споделяне, Прозрачност и Отвореност. Свободният достъп до компютрите, интернет и технологичните знания следва да бъде безусловен и никоя полезна за обществото инфромация не бива да бъде скривана или забранявана. Цялата информация и технология трябва да бъде прозразна и лесна за достъп, със свободни и отворени кодове и връзки към полезното за човечеството знание. Независимият IT експерт трябва да се стреми към глобално и наднационално свободно споделяне и линкване на информацията, освен ако това не противоречи на религиозните и етническите норми на клиента, за който работи.
  • Децентрализация. Независимият IT експерт не трябва да има никакви ограничения от местни авторитети, ако може да предостави полезна информация или ресурс за обществото, освен ако това не противоречи на законодателството на страната, за която или в която работи. Независимият IT експерт или „хакер“ може да бъде преценяван само на база на техните способности и знания, а не на критерии като образование, години, раса, пол или позиция в обществото.
  • Стремеж към съвършенство. Независимият IT експерт или хакер трябва да се стреми да променя себе си и света към по-добро. Той трябва да създава красота за себе си, общността и света, независимо дали това е код, продукт или услуга. Той трябва да се стреми да произвежда максимално възможен за него лесен, интуитивен и нетромав код в своите приложения.
  • Отговорност. Независимият IT експерт или „етичен хакер“ се отнася отговорно към своите способности, при работата си с клиентите, бщността и обществото. Независимите IT експерти трябва да избягват нанасянето на вреда и са отговорни за собствените си действия и в максималната възможна степен гарантират, че услугите и методите им не се прилагат неправомерно. Те имат морален ангажимент към социалната отговорност и хуманното използване на постиженията и методите на своите умения и практика.

Трябва да се има предвид, че винаги ще има силна взаимозависимост между тези четири основни етични принципи. За независимия IT експерт това означава, че разрешаването на етичен въпрос или дилема ще изисква разсъждение и често обсъждане с клиенти и колеги и преценяване на различни етични принципи. Вземането на решения и предприемането на действия е необходимо, дори когато все още са налице спорни въпроси.

3. Съдържание на „Етичен Кодекс на българския хакер“

С цел по-добрата публичност на Етичен кодекс на независимия IT експерт могат да се използват и тъждествените термини на независим IT експерт – „етичен хакер“ и „фриленсър“. Освен това е допустимо настоящия Етичен кодекс за краткост да се нарича „Етичен Кодекс на българския хакер“ като по-долу са изброени в първо лице основните принципи на Кодекса:

  • Аз ще работя етично, в цялостност и почтенност.
  • Аз трябва да се съобразявм с правата на клиентите си.
  • Аз няма да споделям конфидициална информация за своите клиенти или да участвам в криминални дейности.
  • Аз тряба да се грижа за интересите, правата и безопасността на своите клиенти.
  • Аз няма да тормозя, наранявам или дискриминирам.
  • Аз няма да поемам работа и задачи, за които нямам способности да свърша.
  • Аз няма да изисквам заплащане от клиента си, което не е предварително уговорено.
  • Аз няма да публикувам информация, която съм придобил в процеса на работа с моя клиент.
  • Аз нямада публикувам информация, която е в разрез със закона на страната в която работя.
  • Аз няма да публикувам клеветническа информация.
  • Аз няма да публикувам информация, която съдържа детска порнография.
  • Аз няма да публикувам информация, която е непълна, неточна и не отговаря на моите знания и способности.
  • Аз няма да публикувам информация, която може да навреди на репутацията на моя клиент.
  • Аз трябва да имам респект към личното, конфидициалното и частното.
  • Аз трябва да изисквам само тази информация от моя клиент, която е нужна за целите на проекта ни.
  • Аз трябва да избягвам преувеличения, унизителни забележки и неподходящи препратки.
  • Аз няма да участвам в лични нападки, негативна или друга несправедлива критика и каквото и да е непрофесионално поведение.
  • Аз няма да участвам в измами.
  • Аз няма да генерирам позитивни обратни връзки и рейтинги за самия себе си.
  • Аз няма да участвам в проекти, които предполагат криминално поведение.
  • Аз ще участвам само в такива проекти, които мога да завърша.
  • Аз няма да спамя или рекламирам мои собствени услуги, освен ако услугите не са общи или в партньорство.
  • Аз ще изисквам моето справедливо и договорено заплащане само след като съм свършил своята работа, освен ако това не изисква предварителна инвестиция в ресурси.