Đạo luật Lạm dụng và Lạm dụng Máy tính là gì?

Đạo luật Lạm dụng và Lạm dụng Máy tính là gì_


Đạo luật Lừa đảo và Lạm dụng Máy tính (CFAA) đã tồn tại hơn ba thập kỷ, mặc dù nó đã được sửa đổi trong những năm qua. Đây vẫn là luật nổi bật nhất của Hoa Kỳ nhằm ngăn chặn tội phạm mạng và đã được sử dụng trong nhiều trường hợp khác nhau trên cả nước.

Luật này được thiết kế chủ yếu để nhắm mục tiêu tin tặc truy cập vào máy tính để đánh cắp thông tin. Tuy nhiên, nó đã được sử dụng trong các tình huống khác. Đó là một đạo luật gây tranh cãi gay gắt đã được xem xét kỹ lưỡng vì cởi mở để giải thích và mang những hình phạt không công bằng.

Trong bài đăng này, chúng tôi giải thích về CFAA, những gì mà nó sử dụng và những vấn đề với việc triển khai nó. Chúng tôi cũng sẽ cung cấp các ví dụ về các trường hợp thực tế trong đó luật pháp đã được sử dụng để truy tố tội phạm mạng.

Nguồn gốc của Đạo luật Lừa đảo và Lạm dụng Máy tính

Ý chính của CFAA là nó cấm truy cập máy tính mà không được phép, hoặc vượt quá ủy quyền. Ngoài các tình huống rõ ràng như hack vào tài khoản của ai đó, nó cũng hình sự hóa một số hành vi liên quan đến máy tính, chẳng hạn như tấn công từ chối dịch vụ và phân phối phần mềm độc hại.

Luật thực tế đầu tiên được đưa ra để giải quyết tội phạm máy tính là Phần 1030 của Đạo luật kiểm soát tội phạm toàn diện năm 1984. Luật này được cho là đã phản ứng với bộ phim WarGames và sự cường điệu khác và lo ngại về các tội ác liên quan đến máy tính vào thời điểm đó. Trong phim, một chàng trai trẻ vô tình bắt đầu Thế chiến III bằng cách truy cập vào siêu máy tính của quân đội Mỹ. Trong báo cáo của mình, Ủy ban Hạ viện đã coi đây là một đại diện thực tế cho khả năng quay số và truy cập tự động của máy tính cá nhân.

Là người đầu tiên của loại hình này., luật ban đầu bị thu hẹp trong phạm vi, và chỉ giải quyết việc sử dụng máy tính hạn chế tại thời điểm đó, do đó cần phải sửa đổi sau này. Đạo luật Lừa đảo và Lạm dụng Máy tính Hoa Kỳ (CFAA) được thi hành năm 1986 như là một sửa đổi đối với Mục 1030 ban đầu. Kể từ khi thực thi, CFAA đã được sửa đổi nhiều lần, nhưng nó vẫn còn nhiều vấn đề và chịu nhiều chỉ trích.

Các vấn đề với CFAA

CFAA đã bị kiểm tra rất nhiều trong những năm qua, một phần vì nó rất mơ hồ và cũng vì những hình phạt gần như không giới hạn mà thủ phạm phải đối mặt.

Ngôn ngữ mơ hồ

Vấn đề chính nằm ở ngôn ngữ được sử dụng trong luật, đó là Subject để giải thích rộng. Nó cấm truy cập vào một máy tính mà không có ủy quyền, hoặc bởi vượt quá quyền truy cập được ủy quyền, nhưng nó không xác định được những gì mà ủy quyền.

Ngoài ra, luật này chi phối các máy tính được bảo vệ bởi các máy tính, được mô tả là các máy tính được sử dụng trong hoặc ảnh hưởng đến thương mại và máy tính của liên bang hoặc nước ngoài được sử dụng bởi chính phủ liên bang và các tổ chức tài chính. Về cơ bản tất cả các máy tính có thể thuộc một trong các loại này, với sự giải thích đúng.

Thêm vào đó, nó nói về việc lấy thông tin, có thể bao gồm mọi thứ từ tải trang web đến truy cập các tài liệu tuyệt mật.

Theo Tor Ekeland, một luật sư biện hộ, Hồi Nó, một đạo luật kém bằng văn bản, không định nghĩa một cách hiệu quả điều chính mà nó tìm cách cấm. Có những sự mơ hồ xung quanh định nghĩa đó cho phép các công tố viên có vĩ độ rộng đưa ra các cáo buộc theo lý thuyết gây sốc cho những người sử dụng máy tính trong cộng đồng infosec. Ông tiếp tục so sánh sự hoang tưởng về tin tặc với sự cuồng loạn về phù thủy.

Tội phạm hóa các hoạt động hàng ngày

Bởi vì nó rất cởi mở để giải thích, bất kỳ ai trong chúng ta cũng có khả năng vi phạm pháp luật hàng ngày. Ví dụ, người ta đã tranh luận về việc có sử dụng Facebook tại nơi làm việc hay không (khi nó chống lại chính sách của công ty) có vi phạm CFAA hay không. Ngay cả nói dối về tuổi của bạn trên một trang web có giới hạn độ tuổi cũng có thể được coi là một hành vi phạm tội bị trừng phạt. Trên thực tế, làm bất cứ điều gì mà đối với bất kỳ điều khoản dịch vụ trực tuyến nào cũng có thể bị coi là vi phạm. Điều này có nghĩa là, theo luật, về mặt lý thuyết, bạn có thể phải đối mặt với án phạt và thời gian ngồi tù cho những tội ác có mục đích này.

Ngoài ra hình sự hóa một số hành động hàng ngày của công chúng, luật pháp khiến nhiều người khó thực hiện công việc của họ. Ví dụ, các nhà nghiên cứu bảo mật có thể có nguy cơ bị tính phí theo CFAA để kiểm tra độ mạnh của mật khẩu và nghiên cứu các lỗi bảo mật.

Hình phạt rất lớn

Một hành vi vi phạm CFAA có thể được coi là trọng tội, mang theo tiền phạt và án tù lên đến mười năm. Nhưng giả sử, ví dụ, bạn vi phạm một điều khoản dịch vụ của trang web và truy cập nó nhiều lần. Điều này có thể được xem là nhiều hành vi vi phạm pháp luật, mỗi hành vi mang một điều khoản tối đa riêng biệt. Mặc dù nghe có vẻ không khả thi, nhưng đã có trường hợp các công tố viên đã sử dụng điều này để yêu cầu những hình phạt khổng lồ đối với những người phạm luật.

Luật Aaron Aaron

Một trong những trường hợp nổi bật nhất liên quan đến CFAA là Aaron Swartz, một lập trình viên máy tính, doanh nhân và nhà hoạt động hack nổi tiếng. Ông đã bị buộc tội vào năm 2011 theo CFAA và các luật khác. Tội ác của anh ta? Tải xuống hàng loạt bài báo từ JSTOR (cơ sở dữ liệu học thuật), sử dụng máy tính ẩn trong tủ quần áo của MIT. Anh ta đã phải đối mặt với án tù 35 năm tiềm năng và tiền phạt nặng. Thật không may, anh ta đã chết vì tự tử vào năm 2013 trong khi cố gắng đạt được thỏa thuận.

Aaron SchwartzAaron Schwartz (Nguồn: Wikimedia)

Vụ án này đã thu hút nhiều sự chú ý vì hình phạt tiềm tàng không công bằng. Thêm vào đó, vẫn chưa rõ chính xác những gì anh ta dự định làm với gần 5 triệu bài viết mà anh ta đã tải xuống. Dù ý định là gì, các nhà phê bình của vụ án cho rằng tội phạm không phù hợp với hình phạt nào.

Do trường hợp của mình, Luật Aaron Aaron đã được đề xuất sửa đổi CFAA, cụ thể là phần liên quan đến các điều khoản vi phạm dịch vụ. Tuy nhiên, mặc dù sửa đổi có nhiều người đề xuất, nó đã bị đình trệ nhiều lần và chưa thực sự được thông qua.

Các ví dụ khác về các trường hợp liên quan đến CFAA

Như đã đề cập, luật này đã được sử dụng trong nhiều trường hợp để truy tố tội phạm mạng. Đây chỉ la một vai vi dụ:

  • Con giun Morris: Loài sâu đầu tiên được biết đến tàn phá các máy tính có kết nối internet là sâu Worm, được phát triển bởi một sinh viên tốt nghiệp người tò mò của người Hồi giáo, Robert Morris. Ông là một trong những người đầu tiên bị kết án theo CFAA. Anh ta bị buộc tội trọng tội, nhưng đã tránh được án tù.
  • Tin tặc TJX: Albert Gonzalez đã không may mắn và kết thúc với án tù 20 năm được ban hành vào năm 2010. Ý định của anh ta tỏ ra độc hại hơn rất nhiều, khi anh ta cầm đầu một băng nhóm tội phạm mạng đã đánh cắp hơn 90 triệu số thẻ tín dụng và thẻ tín dụng từ nhiều loại khác nhau các nhà bán lẻ, bao gồm TJX.
  • Nhà báo của Reuters: Matthew Keys đã bị tuyên án tù hai năm vào năm 2016 sau khi bị kết án theo CFAA. Ông bị buộc tội chia sẻ thông tin dẫn đến một bên khác làm mất tiêu đề trên trang web LA Times. Điều này dẫn đến tổn thất tài chính cho công ty mẹ, Tribune Media. Mặc dù bản án của anh ta kết thúc được hai năm, nhưng tối đa anh ta phải đối mặt là 25 năm. Điều khoản tối đa dài này nêu bật một trong những vấn đề chính của pháp luật.
  • Tài khoản Myspace giả: Lori Drew đã bị kết án theo CFAA sau khi cô ta tấn công một trong những kẻ thù của cô con gái tuổi teen. Cô gái bị bắt nạt đã tự sát sau khi Drew sử dụng tài khoản Myspace giả để liên lạc với cô. Điều này đã vi phạm các điều khoản dịch vụ của công ty, điều này cho phép các công tố viên buộc tội cô theo CFAA. Mặc dù niềm tin cuối cùng đã bị bỏ trống, nhưng nó cho thấy sự cởi mở để giải thích nó như thế nào.

Như bạn có thể thấy, đây không phải là một đạo luật được đưa ra, và với các công tố viên giải thích nó như họ muốn, nó có thể gây ra rắc rối lớn cho bất cứ ai ở phía sai của nó.

Xem thêm:
Thống kê tội phạm mạng

Tín dụng hình ảnh: tônViết blogĐược cấp phép theo CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map