Американский антихакерский закон превращает компьютерных пользователей в преступников

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 15 ноя 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Американский антихакерский закон настолько расширен, что криминализует такую безобидную деятельность, как использование фейкового регистрационного имени на Facebook или ложное указание веса в профайле Match.com, заявил один из самых уважаемых авторитетов страны в области права.

    Профессор Орин Керр из Университета Джорджа Вашингтона сообщил, что он надеется, что критика простимулирует изменения в Computer Fraud and Abuse Act, законе, который часто используется против людей, которые переходят границы санкционированного доступа к веб-сайтам и компьютерам. Он опубликовал письмо в понедельник, за день до того, как назначил встречу с подкомитетом палаты представителей США по преступлениям, терроризму и национальной безопасности.

    "Текущая версия закона Computer Fraud and Abuse Act (CFAA) представляет собой угрозу для гражданских свобод миллионов американцев, которые используют компьютеры и интернет", - заявил Керр, бывший прокурор, занимавшийся вопросами взломов. "Судя по интерпретации Министерства юстиции, многие компьютерные пользователи, если не большинство, регулярно нарушают CFAA. Любой из них может столкнуться с арестом и уголовным преследованием".

    CFAA наказывает людей которые намеренно переходят границы санкционированного доступа для получения информации с защищенного компьютера. Керр отметил, что превышение разрешения может быть достигнуто нарушением всего одного условия сервиса, например, такого, как выдвинул Match.com, который запрещает пользователям предоставлять "неточную, вводящую в заблуждение или ложную информацию" любому другому участнику. Пользователь, который предоставляет ложную информацию о весе или росте и получает доступ к профайлу другого участника, вполне может нарушить условие, заявил Керр.

    "Закон не требует, чтобы информация была ценной или приватной", - написал он. "Достаточно любой информации. Рутинной и совершенно невинной деятельности, такой как посещение сайта, переход по гиперссылке или открытие email в целом будет достаточно".

    Критика последовала спустя три года после того, как федеральные обвинители осудили мать из Миссури за использование поддельного MySpace-аккаунта с целью подтрунивания над девочкой-подростком, которая позже покончила жизнь самоубийством. Лори Дрю была в конечном счете признана виновной, но обвинение было позже отменено после того, как судья раскритиковал CFAA за криминализацию того, что иначе могло бы быть простым нарушением договора в гражданском деле.

    Керр порекомендовал внести поправки в CFAA, чтобы разъяснить, что превышение санкционированного доступа не включает условия использования сервиса. Поправка к закону обеспечит его сужение, чтобы он охватывал только ту информацию, которая будучи полученной при нарушении норм "может принести серьезный вред".


    источник
     
    1 человеку нравится это.

Поделиться этой страницей