دیوان عالی کشور پرونده هک این قانون و محدودیت های آن را بررسی می کند


وکلا روز دوشنبه به دیوان عالی کشور گفتند ، طبق قانون کلاهبرداری و سوuse استفاده رایانه ای ، مرور اینستاگرام از طریق رایانه کار می تواند جرم فدرال تلقی شود.

سارا تو / CNET

روز دوشنبه ، دادگاه عالی ایالات متحده استدلال هایی را در مورد قانون هک رایانه ای 34 ساله استماع کرد – بررسی چگونگی مفاد قانون کلاهبرداری و سوuse استفاده از رایانه به معنای فعالیت های روزانه مانند مرور اینستاگرام در رایانه کار است. به عنوان یک جرم فدرال

این قانون که در سال 1986 تصویب شد ، چارچوبی را برای هک غیرقانونی در نظر گرفته است – طیف گسترده ای ، با اشاره به اینکه هر کسی که “آگاهانه بدون اجازه به رایانه دسترسی پیدا کرده یا از حد مجاز مجاز فراتر رفته است” تخطی می کند محدودیت های.

بر اساس این تفسیر ، به اشتراک گذاشتن رمز عبور Netflix یا دروغ گفتن در مورد قد شما در یک وب سایت همسریابی می تواند “بیش از حد مجاز مجاز” تلقی شود ، حتی اگر هیچ دادگاه یا دادستانی کسی را مقصر چنین مواردی ندانسته است.

این قانون همچنین ابری تاریک را برای محققان امنیتی فراهم کرده است ، کارهایی که شامل آسیب پذیری در نرم افزارها و ابزارها می شود ، اغلب بدون اجازه. به عنوان مثال ، محققان امنیت انتخابات طی سالهای گذشته بدون تأیید تولیدکنندگان آنها ، مشکلات مربوط به دستگاه های رای گیری را کشف کرده اند.

دامنه CFAA هر زمان که محققان امنیتی به دنبال آسیب پذیری هستند ، مرتکب جرم فدرال می شوند. شرکت ها می توانند با صمیمیت افشای آسیب پذیری ها را بپذیرند ، اما دیگران معتقدند که طبق قانون ، محققان امنیتی فقط باید با اجازه به دنبال نقص باشند.


در حال پخش:
این را نگاه کن:

هکرها ماشین های رای گیری جدید را در Defcon تصاحب می کنند


1:41

جلسه دادگاه عالی روز دوشنبه ناشی از پرونده ای در جورجیا بود که در آن افسر پلیس سابق ناتان ون بورن ادعا کرد که وی پول را برای جستجوی شماره ثبت در پایگاه داده پلیس پرداخت کرده است. وی به اتهام بیش از حد مجاز دسترسی به پایگاه داده پلیس به نقض CFAA محکوم شد.

وکیل ون بورن ، جف فیشر ، به دیوان عالی کشور گفت که دامنه قانون اجازه می دهد اقدامات بی ضرر هک غیرقانونی تلقی شود. طبق این قانون ، فیشر استدلال می کند که هر اقدامی که شرایط خدمات در یک وب سایت را نقض کند ، نقض CFAA خواهد بود ، زیرا این فراتر از دسترسی “مجاز” است.

وی چندین مثال از چگونگی مواجهه شخصی با CFAA ذکر کرده است: استفاده از حساب کاربری Zoom به دلایل شخصی ، دروغ گفتن در وب سایت دوست یابی یا استفاده از دستگاه کار برای بررسی رسانه های اجتماعی.

فیشر گفت: “دبیری را تصور كنید كه در دفترچه راهنمای كارمندان می گوید ایمیل یا حساب بزرگنمایی وی فقط برای اهداف تجاری قابل استفاده است.” “هر کارمندی که در روز شکرگذاری از حساب Zoom برای ارتباط با بستگان دور استفاده کند ، تحت پیگرد قانونی قرار خواهد گرفت.”

فیشر در سال 2008 به یک مورد آزار و اذیت اینترنتی اشاره کرد که در آن هیئت منصفه پس از ایجاد حساب جعلی MySpace که منجر به خودکشی کودک 13 ساله شد ، لوری درو را به نقض CFAA محکوم کرد. هیئت منصفه حکم داد که این هویت جعلی شرایط خدمات MySpace را نقض کرده است ، اما یک قاضی با اشاره به اینکه دامنه قانون بسیار مبهم است ، این حکم را لغو کرد.

روز دوشنبه ، قضات مسائل دسترسی غیرمجاز را مطرح كردند كه CFAA ممكن است بعنوان كارمند با استفاده از دسترسی به پایگاه داده برای فروش اطلاعات شخصی یا ارتكاب تقلب ، آنها را دنبال كند. فیشر استدلال می کند که گرچه این مثال ها نگرانی هایی ایجاد می کند ، دامنه گسترده CFAA تفکیک رفتار بی گناه از جرم واقعی را دشوار می کند.

فیشر گفت: “شما نمی توانید همه این فرضیه ها را از فرضیه هایی كه دولت می خواهد به عنوان ناراحت كننده ترین آنها مطرح كند ، بگویید.”

اریک فاگین ، معاون دادستان کل دادگستری می گوید سناریوهای فیشر “کاریکاتوری وحشی” از قانون است که در تاریخ طولانی CFAA اتفاق نیفتاده است. فاگین استدلال می کند که این قانون فقط برای جرایم جدی مانند سو alleged استفاده از پایگاه داده ون بورن استفاده می شود.

فاگین گفت: “همه فهمیده اند كه این اساسنامه نباید این نوع رفتار را پوشش دهد و نوعی را كه امروزه بحث برانگیز است پوشش دهد.”

“به طور خطرناکی نامشخص است”

برای بیش از 30 سال ، مردم به دلیل صلاحدید شرکت حقوقی ، از پیگرد قانونی تحت CFAA اجتناب کرده اند ، نه به دلیل محدودیت یا محدودیت در این لایحه. اما یک سابقه طولانی وجود دارد که محققان امنیتی به دلیل این قانون با تهدیدهای قانونی روبرو می شوند ، فقط به خاطر آسیب پذیری شرکت های فناوری.

تا زمانی که CFAA اصلاح شود تا صریحاً این صلاحیت را بیان کند ، یا تا زمانی که دیوان عالی کشور حکم دهد ، این قانون یک منطقه خاکستری ایجاد می کند که در آن افراد می توانند برای کارهای روزمره مجرم شناخته شوند.

قاضی سونیا سوتومایور در جلسه دادرسی موضوع را مطرح کرد و به فاگین گفت که ابهام CFAA باعث نگرانی است.

سوتومایور گفت: “مشکل من این است که شما تعاریفی را ارائه می دهید که اساسنامه را محدود می کند ، اما این اساسنامه وجود ندارد.” “شما می خواهید تعاریفی بنویسیم تا آنچه را كه در غیر این صورت می تواند به عنوان یك قانون اساسی بسیار گسترده و به طرز خطرناك مبهمی تلقی شود ، محدود كنیم.”

وزارت دادگستری به استدلال خود ادامه داد که دیوان عالی کشور نباید قانون را برای رسیدگی به شرایط فرضی تغییر دهد و به حکم دادستان ها اعتماد کند.

فیشر ، به نمایندگی از ون بورن ، هشدار داد که بدون اقدام ، همیشه امکان آزار و اذیت در CFAA وجود دارد.

فیشر گفت: “بهترین چیزی که دولت می تواند بگوید این است که ما هنوز دسته کاملی از این آزارها را شروع نکرده ایم.” “دولت قرائت یک قانون فدرال را پیشنهاد می کند که هر روز تحت تأثیر قرار می گیرد و هرگز پاسخی به چنین استدلالی نبوده است که می گوید:” به ما اعتماد کنید ، ما چنین مواردی را انجام نخواهیم داد. “

دادگاه عالی تا ژوئن مهلت دارد در مورد این پرونده تصمیم بگیرد. شما می توانید جلسه استماع کامل را در اینجا گوش دهید.


منبع: shargh-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>