САЩ освобождава белите хакери от правна отговорност

Kevin Ku, Unsplash.com

САЩ освобождава белите хакери от правна отговорност

Добросъвестните изследователи вече няма да се притесняват от съдебни преследвания

Александър Главчев
334 прочитания

© Kevin Ku, Unsplash.com


Изследователите в сферата на информационната сигурност в САЩ вече няма да се притесняват от съдебни преследвания съгласно Закона за компютърни измами и злоупотреби (Computer Fraud and Abuse Act, CFAA), съобщи Министерството на правосъдието на страната в четвъртък. От там са публикували пояснение, че законът не трябва да се използва срещу т.нар. бели хакери.

Както и в много други страни, включително в България, законодателството забранява забранява достъпа до компютри без разрешение на техния собственик. Подобни тълкувания са предмет на спорове от години, тъй като дава възможност добросъвестни изследователи да попаднат под ударите на закона.

Миналата година губернаторът на щата Мисури Майк Парсън призова за отмяна на обвинение срещу журналист, който е открил уебсайт, разкриващ лични данни за учители (номера за социално осигуряване). През 2020 г. експерти по сигурността от фирмата Coalfire пък се оплакаха, че са били арестувани в съд в Айова, докато са провеждали тестове от името на държавата.

Пояснението, публикувано от Министерството на правосъдието на САЩ, внася яснота за това как се тълкува словосъчетанието "добросъвестни проучвания на сигурността", които не би трябвало да бъдат преследвани. Подчертава се обаче, че всяко "изследване", извършено с цел изнудване, не се счита за добросъвестност.

"Добросъвестно проучване на сигурността" означава достъп до компютър единствено за целите на добросъвестно тестване, разследване и/или коригиране на пропуск или уязвимост в сигурността, когато такава дейност се извършва по начин, предназначен да се избегне всякакво увреждане на отделни лица или на обществеността, и когато информацията, получена от дейността, се използва предимно за насърчаване на сигурността или безопасността на класове устройства, машини или онлайн услуги, към които принадлежи компютърът, или тези, които използват такива устройства, машини или онлайн услуги."

Върховният съд на САЩ миналата година ограничи обхвата на CFАA, след като постанови, че полицай не е нарушил закона, търсейки в база данни регистрационни номера за познат в замяна на пари. Съдебното дело разсея някои опасения, че широкото тълкуване на закона може да криминализира много обичайни компютърни практики, като например споделяне на пароли за интернет услуги.

Изследователите в сферата на информационната сигурност в САЩ вече няма да се притесняват от съдебни преследвания съгласно Закона за компютърни измами и злоупотреби (Computer Fraud and Abuse Act, CFAA), съобщи Министерството на правосъдието на страната в четвъртък. От там са публикували пояснение, че законът не трябва да се използва срещу т.нар. бели хакери.

Както и в много други страни, включително в България, законодателството забранява забранява достъпа до компютри без разрешение на техния собственик. Подобни тълкувания са предмет на спорове от години, тъй като дава възможност добросъвестни изследователи да попаднат под ударите на закона.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК