BelföldHi-Tech

A jóhiszemű hackerek ellen az USA nem indít többé büntetőeljárást

A számítógépes biztonsági kutatás a kiberbiztonság javításának egyik fő mozgatórugója.

A számítógépes biztonsági problémák felderítésén és feltárásán jóhiszeműen dolgozó biztonsági kutatóknak kevésbé kell aggódniuk amiatt, hogy tilosba tévednek. Az amerikai igazságügyi minisztérium (DOJ) ugyanis bejelentette, hogy felülvizsgálja a számítógépes bűnözésről szóló törvénynek azt a részét, amely a bűncselekmények üldözésére vonatkozik.

„Az irányelv most először írja elő, hogy a jóhiszemű biztonsági kutatás nem alapozhat meg vádat” – áll a hivatal közleményében. Megjegyezik, hogy a „jóhiszeműség” ebben az összefüggésben a számítógéphez való hozzáférést jelenti, kizárólag a biztonsági hiba vagy sebezhetőség jóhiszemű tesztelése, vizsgálata és/vagy kijavítása céljából, oly módon, hogy minimalizálja az egyének vagy a nyilvánosság kárát, illetve elősegíti a biztonságot és a védelmet.


„A számítógépes biztonsági kutatás a kiberbiztonság javításának egyik fő mozgatórugója. A minisztérium soha nem volt érdekelt abban, hogy a jóhiszemű számítógépes kutatást bűncselekményként üldözzék, és a mai bejelentés elősegíti a kiberbiztonságot azzal, hogy ezt egyértelművé teszi a jóhiszemű biztonsági kutatók számára, akik a közjó érdekében kutatják ki a sebezhetőségeket” – közölte Lisa Monaco főügyészhelyettes.

A közismert CFAA néven ismert törvény 1984-ben született meg az 1983-as „WarGames” című thriller nyomán, de teljes egészében csak 1986-ban léptették hatályba. A filmben Matthew Broderick egy tinédzsert alakított, aki képes volt meghackelni az Észak-Amerikai Légvédelmi Parancsnokságot, és majdnem kirobbantotta a harmadik világháborút. Az azóta eltelt években jogi szakértők és ügyvédek széles köre kifogásolta a törvény széles körű alkalmazását, és azt, ahogyan az ügyészek azt a perbefogottak megvádolására használták.

Az új irányelv értelmében „a CFAA feltételezett megsértése, amely egyes bíróságokat és kommentátorokat aggasztott, nem alapozhat meg vádat” – áll a minisztérium közleményében.

„Az új irányelv azonban elismeri, hogy a biztonsági kutatásra való hivatkozás nem jelent szabadkártyát a rosszhiszeműen eljárók számára. Például az eszközök sebezhetőségének felfedezése a tulajdonosok zsarolása céljából, még ha az állítólagos ‘kutatás’ is, nem jóhiszeműség” – figyelmeztet a DOJ.

A törvény kritikusai számára talán a leghírhedtebb CFAA-ügy a 2011-es vádemelés volt Aaron Swartz internetes aktivista és úttörő ellen, akit a törvény alapján 13 bűncselekmény miatt fogtak perbe, amiért tudományos folyóiratokban megjelent tanulmányokat töltött le, hogy azokat ingyenessé tegye. Swartz akár 50 év börtönbüntetéssel és 1 millió dolláros pénzbírsággal is számolhatott, de még a tárgyalás megkezdése előtt, 2013-ban öngyilkos lett.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

ComputerWorld.hu