DOJ, artık iyi niyetli bilgisayar korsanlarını CFAA kapsamında kovuşturmayacağını söyledi – Teknolojik Haberler


ABD Adalet Bakanlığı Perşembe günü yaptığı açıklamada, güvenlik araştırmacıları ve iyi niyetle hareket eden bilgisayar korsanlarına karşı federal bilgisayar korsanlığı yasaları kapsamında suçlamada bulunmayacağını duyurdu.

Politika, ilk kez, Savcıların güvenlik bulan bilgisayar korsanlarına karşı federal suçlamalar getirmesine izin veren önceki politikasından sismik bir kayma olan Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası (CFAA) kapsamında “iyi niyetli güvenlik araştırmalarının ücretlendirilmemesi gerektiğini yönlendiriyor”. Açıkta kalan veya savunmasız sistemlerin güvenliğini sağlamaya yardımcı olmak amacıyla kusurlar.

Adalet Bakanlığı dedim iyi niyetli araştırmacıların, faaliyetlerini “bireylere veya halka herhangi bir zararı önlemek için tasarlanmış bir şekilde” yürüten ve bilgilerin “öncelikle cihaz, makine veya erişilen bilgisayarın ait olduğu çevrimiçi hizmetler veya bu tür cihazları, makineleri veya çevrimiçi hizmetleri kullananlar.”

Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası veya CFAA, 1986’da yasayla yürürlüğe girdi ve modern internetten önce geldi. Federal yasa, bilgisayar korsanlığını neyin oluşturduğunu – özellikle bir bilgisayar sistemine “yetkisiz” erişim – federal düzeyde belirler. Ancak CFAA, iyi niyetli araştırmacılar ve bilgisayar korsanları ile şirketlere veya bireylere şantaj yapmak veya başka bir şekilde zarar vermek için yola çıkan kötü niyetli aktörler arasında çok az ayrım yapmayan modası geçmiş ve belirsiz dili nedeniyle uzun süredir eleştiriliyor.

Geçen yıl, Yüksek Mahkeme, yasanın yürürlüğe girmesinden bu yana CFAA’ya ilk kez baktı ve ilk kez CFAA’nın “yetkisiz” erişim okumasının yasa kapsamında ne anlama geldiğini tam olarak belirledi ve ardından kapsamını sınırlayarak, bir bütünü etkin bir şekilde ortadan kaldırdı. Bir web hizmetinin gizlilik politikasını ihlal etmek, bir iş bilgisayarından spor sonuçlarını kontrol etmek ve daha yakın zamanda kamuya açık web sayfalarını taramak gibi – federal savcıların suçlamada bulunabileceği varsayımsal senaryolar sınıfı.

Şimdi Adalet Bakanlığı, mahkemenin kararından bir yıl sonra da olsa, bu tür senaryolar için federal suçlamalar getirmeyi reddediyor ve bunun yerine kötü niyetli aktörlerin kasıtlı olarak bir bilgisayar sistemine girdiği davalara odaklanıyor.

Politika değişikliği yasal bir düzeltme değildir ve tıpkı Adalet Bakanlığı’nın bugün yaptığı gibi gelecekte değişebilir. Ayrıca, iyi niyetli bilgisayar korsanlarını veya bilgisayar korsanlığı yapmakla suçlanan herhangi bir kişiyi devlet bilgisayar korsanlığı yasalarından korumaz.

ABD başsavcı yardımcısı Lisa O. Monaco yaptığı açıklamada şunları söyledi: “Departman hiçbir zaman iyi niyetli bilgisayar güvenliği araştırmalarını bir suç olarak kovuşturmakla ilgilenmedi ve bugünkü duyuru, kökünü kazıyan iyi niyetli güvenlik araştırmacıları için netlik sağlayarak siber güvenliği teşvik ediyor. ortak yarar için güvenlik açıkları.”

Bazı eleştirmenler, akademik abonelik hizmeti JSTOR’dan 4,8 milyon makale ve belge indirdiği için CFAA tarafından suçlandıktan sonra 2013 yılında intihar ederek ölen Aaron Swartz’ın ölümünün ardından bu iddiayı isteyerek kabul etmeyebilir. JSTOR davayı takip etmeyi reddetmesine rağmen, federal savcılar onu hırsızlıkla suçlamaya devam etti.

Swartz’ın ölümünden bu yana, kampanyacılar ve kanun koyucular benzer şekilde “Aaron Yasasını” zorladı iyi niyetli bilgisayar korsanlarını daha iyi korumak için kanunda CFAA’da yapılan değişiklikleri yeniden düzenlemek ve kodlamak.



Kaynak : https://techcrunch.com/2022/05/19/justice-department-good-fatih-hackers-cfaa/

Yorum yapın