Белите хакери в САЩ вече могат по-спокойно да изследват сигурността

Белите хакери в Съединени американски щати към този момент могат по-спокойно да изследват сигурността на системите
(снимка: CC0 Public Domain)

Министерството на правораздаването на Съединени американски щати разгласява документ, според който дейностите, попадащи под Закона за компютърни измами и злоупотреби (CFAA), признат през 1984 година и обновен през 1986 година, не би трябвало да водят до наказателно гонене, в случай че са осъществени за „ добросъвестни проучвания в региона на ИТ сигурността ”.

Към момента на приемане и изменение на закона експерти по киберсигурност просто не съществуваха. Освен това старите дефиниции бяха толкоз необятни, че всеки можеше да бъде преследван, в това число офис чиновници, които ревизираха персоналната поща на работното място, разяснява TechSpot.

Според на министерството, положителното проучване на ИТ сигурността е, когато компютърът се употребява „ единствено за тестване, следствие и/или поправяне на проблеми със сигурността или разкриване на уязвимости, в случай че такава активност се прави по метод, който не предизвиква щета на физически лица или обществото, а получената информация се употребява за отбрана на „ устройства, машини или онлайн услуги ”.
още по темата
В документа се загатва, че министерството не се интересува от гонене на съзнателни откриватели на сигурността, така наречен „ бели хакери ”, които разпознават уязвимостите за богатството на обществото.

Доскоро, съгласно CAFA, всеки, който се пробва да получи достъп до файлове, компютри, компютърни системи и даже уеб страници на други хора, можеше да бъде обект на наказателно гонене от правоприлагащите органи на Съединени американски щати, даже в случай че имаше легален достъп до системата. „ Добросъвестно проучване на сигурността ” обаче също е много неразбираем термин, макар че съгласно специалистите е малко по-добър от старите избрания, планувани в закона.

Върховният съд на Съединени американски щати постанови с болшинство, че законоустановеният термин „ корист с оторизиран достъп ” е прекомерно неразбираем и не би трябвало да се ползва за случаи на неоторизирано потребление на системи, до които жителите имат легален достъп, защото по този метод на наказателна отговорност подлежат голям брой ежедневни действия на потребителите с компютри.

Примерите включват разкрасяване на потребителски профили в приложения за запознанства, основаване на неавтентични сметки при кандидатстване за работа или търсене на място за наемане, потребление на псевдоними на уеб страници, чиито правила не разрешават потреблението им, инспекция на спортни резултати в работа или заплащане на сметки от работен компютър – официално всички тези дейности могат да се преглеждат по закон като федерално закононарушение.

Ресурсите на Министерството на правораздаването към този момент ще бъдат съсредоточени върху случаи, при които ответникът въобще не е бил акредитиран да употребява компютъра или е имал легален достъп единствено до една от услугите му, като е-поща, а вместо това е търсил в паметта на машината материали, за които няма оторизиран достъп – да вземем за пример писма от други консуматори.