Hirdetés
. Hirdetés

A jóhiszemű hackerek ellen az USA nem indít többé büntetőeljárást

|

A számítógépes biztonsági kutatás a kiberbiztonság javításának egyik fő mozgatórugója.

Hirdetés

A számítógépes biztonsági problémák felderítésén és feltárásán jóhiszeműen dolgozó biztonsági kutatóknak kevésbé kell aggódniuk amiatt, hogy tilosba tévednek. Az amerikai igazságügyi minisztérium (DOJ) ugyanis bejelentette, hogy felülvizsgálja a számítógépes bűnözésről szóló törvénynek azt a részét, amely a bűncselekmények üldözésére vonatkozik.

"Az irányelv most először írja elő, hogy a jóhiszemű biztonsági kutatás nem alapozhat meg vádat" - áll a hivatal közleményében. Megjegyezik, hogy a "jóhiszeműség" ebben az összefüggésben a számítógéphez való hozzáférést jelenti, kizárólag a biztonsági hiba vagy sebezhetőség jóhiszemű tesztelése, vizsgálata és/vagy kijavítása céljából, oly módon, hogy minimalizálja az egyének vagy a nyilvánosság kárát, illetve elősegíti a biztonságot és a védelmet.

Hirdetés

"A számítógépes biztonsági kutatás a kiberbiztonság javításának egyik fő mozgatórugója. A minisztérium soha nem volt érdekelt abban, hogy a jóhiszemű számítógépes kutatást bűncselekményként üldözzék, és a mai bejelentés elősegíti a kiberbiztonságot azzal, hogy ezt egyértelművé teszi a jóhiszemű biztonsági kutatók számára, akik a közjó érdekében kutatják ki a sebezhetőségeket" - közölte Lisa Monaco főügyészhelyettes.

A közismert CFAA néven ismert törvény 1984-ben született meg az 1983-as "WarGames" című thriller nyomán, de teljes egészében csak 1986-ban léptették hatályba. A filmben Matthew Broderick egy tinédzsert alakított, aki képes volt meghackelni az Észak-Amerikai Légvédelmi Parancsnokságot, és majdnem kirobbantotta a harmadik világháborút. Az azóta eltelt években jogi szakértők és ügyvédek széles köre kifogásolta a törvény széles körű alkalmazását, és azt, ahogyan az ügyészek azt a perbefogottak megvádolására használták.

Az új irányelv értelmében "a CFAA feltételezett megsértése, amely egyes bíróságokat és kommentátorokat aggasztott, nem alapozhat meg vádat" - áll a minisztérium közleményében.

"Az új irányelv azonban elismeri, hogy a biztonsági kutatásra való hivatkozás nem jelent szabadkártyát a rosszhiszeműen eljárók számára. Például az eszközök sebezhetőségének felfedezése a tulajdonosok zsarolása céljából, még ha az állítólagos 'kutatás' is, nem jóhiszeműség" - figyelmeztet a DOJ.

A törvény kritikusai számára talán a leghírhedtebb CFAA-ügy a 2011-es vádemelés volt Aaron Swartz internetes aktivista és úttörő ellen, akit a törvény alapján 13 bűncselekmény miatt fogtak perbe, amiért tudományos folyóiratokban megjelent tanulmányokat töltött le, hogy azokat ingyenessé tegye. Swartz akár 50 év börtönbüntetéssel és 1 millió dolláros pénzbírsággal is számolhatott, de még a tárgyalás megkezdése előtt, 2013-ban öngyilkos lett.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.