В статье в Международном журнале управления интеллектуальной собственностью британские исследователи объясняют, как необходимо обновить правовую базу и этические аспекты, связанные с исследованиями в области мобильной и компьютерной безопасности, чтобы такие исследования могли проводиться без юридических препятствий. Раша Салах Эль-Дин из факультета компьютерных наук Йоркского университета в сотрудничестве с Лизой Сагиура из Саутгемптонского университета объяснили, как они изучали уязвимость мобильных пользователей к фишинговым атакам с помощью обмана в исследованиях и обнаружили, что они подпадали под правила, касающиеся его использования. Правила были реализованы, несмотря на то, что их негласная работа была в интересах пользователей и сама по себе не представляла собой мошенническую фишинговую атаку.В результате команда предполагает, что исследовательскому сообществу необходимо начать диалог о саморегулировании и границах правового и этического поведения. «В настоящее время мы находимся в процессе организации международной конференции для обсуждения юридических и этических проблем, с которыми сталкиваются исследователи фишинга», — заявляет команда. «Конференция соберет многопрофильных экспертов, в том числе: исследователей фишинга, членов советов комитетов по этике, юристов и представителей отраслей, затронутых фишингом, таких как операторы мобильной связи и банки».
Они отмечают, что, хотя обман является хорошо зарекомендовавшей себя исследовательской методологией в исследовательских проектах психологии, не существует четкого закона о том, допустим ли обман в исследованиях безопасности или фишинговых исследованиях.