A jóhiszemű hackerek ellen az USA nem indít többé büntetőeljárást
A számítógépes biztonsági kutatás a kiberbiztonság javításának egyik fő mozgatórugója.
A számítógépes biztonsági problémák felderítésén és feltárásán jóhiszeműen dolgozó biztonsági kutatóknak kevésbé kell aggódniuk amiatt, hogy tilosba tévednek. Az amerikai igazságügyi minisztérium (DOJ) ugyanis bejelentette, hogy felülvizsgálja a számítógépes bűnözésről szóló törvénynek azt a részét, amely a bűncselekmények üldözésére vonatkozik.
„Az irányelv most először írja elő, hogy a jóhiszemű biztonsági kutatás nem alapozhat meg vádat” – áll a hivatal közleményében. Megjegyezik, hogy a „jóhiszeműség” ebben az összefüggésben a számítógéphez való hozzáférést jelenti, kizárólag a biztonsági hiba vagy sebezhetőség jóhiszemű tesztelése, vizsgálata és/vagy kijavítása céljából, oly módon, hogy minimalizálja az egyének vagy a nyilvánosság kárát, illetve elősegíti a biztonságot és a védelmet.
„A számítógépes biztonsági kutatás a kiberbiztonság javításának egyik fő mozgatórugója. A minisztérium soha nem volt érdekelt abban, hogy a jóhiszemű számítógépes kutatást bűncselekményként üldözzék, és a mai bejelentés elősegíti a kiberbiztonságot azzal, hogy ezt egyértelművé teszi a jóhiszemű biztonsági kutatók számára, akik a közjó érdekében kutatják ki a sebezhetőségeket” – közölte Lisa Monaco főügyészhelyettes.
A közismert CFAA néven ismert törvény 1984-ben született meg az 1983-as „WarGames” című thriller nyomán, de teljes egészében csak 1986-ban léptették hatályba. A filmben Matthew Broderick egy tinédzsert alakított, aki képes volt meghackelni az Észak-Amerikai Légvédelmi Parancsnokságot, és majdnem kirobbantotta a harmadik világháborút. Az azóta eltelt években jogi szakértők és ügyvédek széles köre kifogásolta a törvény széles körű alkalmazását, és azt, ahogyan az ügyészek azt a perbefogottak megvádolására használták.
Az új irányelv értelmében „a CFAA feltételezett megsértése, amely egyes bíróságokat és kommentátorokat aggasztott, nem alapozhat meg vádat” – áll a minisztérium közleményében.
„Az új irányelv azonban elismeri, hogy a biztonsági kutatásra való hivatkozás nem jelent szabadkártyát a rosszhiszeműen eljárók számára. Például az eszközök sebezhetőségének felfedezése a tulajdonosok zsarolása céljából, még ha az állítólagos ‘kutatás’ is, nem jóhiszeműség” – figyelmeztet a DOJ.
A törvény kritikusai számára talán a leghírhedtebb CFAA-ügy a 2011-es vádemelés volt Aaron Swartz internetes aktivista és úttörő ellen, akit a törvény alapján 13 bűncselekmény miatt fogtak perbe, amiért tudományos folyóiratokban megjelent tanulmányokat töltött le, hogy azokat ingyenessé tegye. Swartz akár 50 év börtönbüntetéssel és 1 millió dolláros pénzbírsággal is számolhatott, de még a tárgyalás megkezdése előtt, 2013-ban öngyilkos lett.
Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!
ComputerWorld.hu