Що таке закон про комп’ютерні шахрайства та зловживання?

Що таке закон про комп'ютерні шахрайства та зловживання_


Закон про комп’ютерні шахрайства та зловживання (CFAA) існує вже більше трьох десятиліть, хоча його впроваджували протягом багатьох років. Він залишається найвидатнішим законодавством США щодо запобігання кіберзлочинності, і його застосовують у багатьох та різноманітних випадках по всій країні..

Закон призначений насамперед для націлення хакерів, які мають доступ до комп’ютерів для крадіжки інформації. Однак він застосовувався в інших ситуаціях. Це надзвичайно суперечливий закон, який піддався ретельній увазі через те, що він відкритий для тлумачення та несумлінних покарань.

У цій публікації ми пояснюємо CFAA, для чого він використовується, та проблеми з його впровадженням. Ми також наведемо приклади реальних випадків, коли закон застосовувався для переслідування кіберзлочинців.

Витоки Закону про комп’ютерні шахрайства та зловживання

Суть CFAA полягає в тому, що це забороняє доступ до комп’ютера без дозволу, або з перевищенням дозволу. Окрім очевидних ситуацій, таких як взлом у чийсь обліковий запис, він також криміналізує деякі дії, пов’язані з комп’ютером, такі як напади відмови у наданні послуг та розповсюдження зловмисного програмного забезпечення..

Першим реальним законом, застосованим для боротьби з комп’ютерною злочинністю, був розділ 1030 Закону про всебічний контроль над злочинністю 1984 року. Цей закон, як повідомляється, був сприйнятий як реакція на фільм «WarGames» та інший ажіотаж та занепокоєння щодо злочинів, пов’язаних з комп’ютером у той час. У фільмі молодий чоловік випадково розпочинає Третю світову війну, отримавши доступ до американського військового суперкомп’ютера. У своєму звіті Комітет Палати комітетів вважав це “реалістичним відображенням можливостей автоматичного набору та доступу персонального комп’ютера”.

Як перший у своєму роді, первісний закон був вузьким за обсягом, і стосувалося лише обмеженого використання комп’ютерів на той час, отже, необхідність подальших поправок. Закон про комп’ютерні шахрайства та зловживання США (CFAA) був застосований у 1986 р. Як поправка до первинного розділу 1030. З моменту його застосування CFAA кілька разів вносився поправки, але він все ще має багато питань і зазнає великої кількості критики.

Проблеми з CFAA

CFAA протягом багатьох років перебуває під ретельним наглядом, почасти тому, що вона така розпливчаста, а також через майже необмежену кількість покарань, з якими стикаються винні особи.

Неясна мова

Основна проблема полягає в мові, що використовується в законі, яка є сubject для широкого тлумачення. Він забороняє доступ до комп’ютера “без дозволу” або “перевищення дозволеного доступу”, але він не визначає, що таке “авторизація”.

Крім того, закон регулює «захищені комп’ютери», які характеризуються як «комп’ютери, які використовуються або впливають на міждержавну чи зовнішню торгівлю та комп’ютери, які використовуються федеральним урядом та фінансовими установами». В основному всі комп’ютери можуть підпадати під одну з цих категорій з правильним тлумаченням.

Крім того, мова йде про “отримання інформації”, яка може охопити що завгодно, від завантаження веб-сторінки до доступу до секретних документів.

За словами Тор Екеленда, захисника, “це погано написаний статут, який не визначає фактично головного, що він прагне заборонити. Навколо цього визначення існують неоднозначності, які дозволяють прокурорам на широкій широті пред’являти звинувачення в рамках теорій, які шокують комп’ютерних людей у ​​спільноті Інфосек “. Він продовжує порівнювати параною про хакерів з істерикою про чаклунство.

Криміналізація повсякденної діяльності

Оскільки це так відкрито для тлумачення, кожен із нас потенційно може порушувати закон щоденно. Наприклад, обговорювалося, чи використання Facebook на роботі (коли це проти політики компанії) є порушенням CFAA. Навіть брехня про свій вік на веб-сайті, який має вікове обмеження, може вважатися караним злочином. Насправді, робити все, що суперечить будь-яким умовам надання послуг в Інтернеті, може вважатися порушенням. Це означає, що відповідно до закону ви теоретично могли загрожувати штрафами та тюремним ув’язненням за ці передбачувані злочини.

Крім криміналізація деяких повсякденних дій Для широкої громадськості закон багатьох людей ускладнює виконання своєї роботи. Наприклад, дослідники з питань безпеки можуть загрожувати стягненням з вимог CFAA за тестування міцності пароля та дослідження недоліків у безпеці.

Величезні штрафи

Порушенням CFAA можна вважати злочином, що передбачає штрафи та тюремне засудження до десяти років. Але скажіть, наприклад, ви порушуєте умови використання веб-сайту та отримуєте доступ до нього неодноразово. Це можна розглядати як численні порушення закону, кожне з яких має окремий максимальний строк. Хоча це здається малоймовірним, були випадки, коли прокуратура використовувала це, щоб вимагати величезних покарань проти людей, які збиваються із закону..

Закон Аарона

Одним із найвизначніших випадків, пов’язаних із CFAA, був Аарон Суорц, відомий комп’ютерний програміст, підприємець та хактивіст. Він був звинувачений у 2011 році відповідно до CFAA та інших законів. Його злочин? Статті журналу масового завантаження з JSTOR (наукової бази даних), використовуючи комп’ютер, захований у шафі MIT. Йому загрожувало потенційне 35-річне ув’язнення та здоровенні штрафи. На жаль, він помер від самогубства в 2013 році, намагаючись досягти угоди про визнання провини.

Аарон ШварцАарон Шварц (Джерело: Вікімедія)

Цей випадок привернув багато уваги через начебто дико несправедливе потенційне стягнення. Крім того, залишається незрозумілим, що саме він планував зробити з майже 5 мільйонами завантажених статей. Який би не був умисел, критики справи стверджують, що злочин не відповідав покаранню.

У результаті своєї справи Законом Аарона було запропоновано внести зміни до CFAA, конкретно до розділу, що стосується порушень умов обслуговування. Однак, незважаючи на те, що в поправці є багато прихильників, вона кілька разів була зупинена і фактично не прийнята.

Інші приклади випадків, пов’язаних із CFAA

Як вже було сказано, цей закон у багатьох випадках застосовувався для притягнення до кримінальної відповідальності. Ось лише кілька прикладів:

  • Черв’як Морріс: Першим відомим хробаком, який завдав хаосу на комп’ютерах, підключених до Інтернету, був черв’як Морріс, розроблений «цікавим» аспірантом Робертом Моррісом. Він був одним із перших людей, засуджених за CFAA. Йому інкримінували злочин, але йому вдалося уникнути тюремного вироку.
  • Хакер TJX: Альберт Гонсалес не пощастив і закінчився 20-річним тюремним вироком, винесеним у 2010 році. Його намір виявився набагато зловмиснішим, оскільки він очолив банду кібер-злодіїв, які вкрали понад 90 мільйонів номерів дебетових та кредитних карток з різних роздрібні торговці, включаючи TJX.
  • Журналіст Reuters: Меттью Кісу було призначено дворічне в’язничне покарання в 2016 році після засудження за CFAA. Його звинувачували в обміні повноваженнями, що призвело до того, що інша сторона, яка не спричинила заголовок на веб-сайті LA Times. Це призвело до фінансових втрат материнській компанії Tribune Media. Незважаючи на те, що його вирок закінчився двома роками, максимум, з яким він зіткнувся, – 25 років. Цей тривалий максимальний термін висвітлює одне з основних питань закону.
  • Підроблений обліковий запис Myspace: Лорі Дрю була засуджена за участю CFAA після того, як вона кібер-пограбила одного з ворогів своєї дочки-підлітка. Знущалася дівчина покінчила життя самогубством після того, як Дрю скористався фальшивим обліковим записом Myspace. Це порушило умови роботи компанії, що дозволило прокурорам стягнути з неї звинувачення згідно з CFAA. Незважаючи на те, що судимість в остаточному підсумку була звільнена, це показує, наскільки воно відкрите для тлумачення.

Як бачимо, це не закон, який слід порушувати, і якщо прокурори інтерпретують його так, як вони хочуть, це може викликати великі неприємності для тих, хто не в цій стороні..

Дивись також:
Статистика кіберзлочинності

Кредит зображення: “Ведення блогів”Ліцензовано за CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map