Las nuevas pautas del Sección de Imparcialidad prometen no procesar a los investigadores de seguridad bajo las leyes contra la piratería

0


palma de la mano: No temáis. El Departamento de Justicia no lo perseguirá por encontrar una vulnerabilidad de seguridad o crear un perfil de Facebook falso. Ha decidido seguir el consejo de SCOTUS y no presentar casos federales por violaciones de la política de la empresa o del sitio web. Según las nuevas reglas del Departamento de Justicia, el uso indebido de un sistema informático al que tiene acceso autorizado no es procesable.

El Departamento de Justicia de EE. UU. (DoJ o Departamento de Justicia) emitió un comunicado de prensa el jueves aclarando los delitos contemplados en la Ley de Abuso y Fraude Informático (CFAA). La ley se aprobó en 1984 y se actualizó en 1986. Sin embargo, el lenguaje de la legislación es tan amplio que las personas que realizan investigaciones de seguridad, algo que apenas existía en ese momento, o que usan la computadora de su empresa por motivos personales podrían constituir un delito federal.

Según la CFAA, cualquier persona que intente acceder a archivos, computadoras, sistemas o incluso sitios web propiedad de otra persona podría enfrentar cargos, incluso si tiene autorización para usar el sistema. Sin embargo, el Departamento de Justicia dice que no realizará una «investigación de seguridad de buena fe», que sigue siendo vaga pero mejor que el lenguaje original.

El cambio de política sigue a un fallo de la Corte Suprema de EE. UU. (SCOTUS) en junio del año pasado que redujo el alcance de la ley. El caso involucró a un oficial de policía que accedió y vendió información de matrículas obtenida de la computadora de su patrulla. Fue declarado culpable y condenado a 18 meses de prisión.

Una apelación ante el Undécimo Circuito confirmó la condena, pero SCOTUS la anuló en un fallo de 6-3 el año pasado. Las opiniones de los jueces llegaron a la redacción de la ley, que prohíbe «exceder el acceso autorizado». El tribunal superior cree que exceder el acceso autorizado es demasiado amplio y no debe cubrir a quienes hacen un mal uso de un sistema para el que tienen permisos legales. El tribunal dijo que criminaliza una «cantidad impresionante» de uso diario de la computadora.

La Corte Suprema dio varios ejemplos en su dictamen que demuestran cómo la letra de la ley podría salir mal del color de la ley. Teniendo en cuenta estas situaciones hipotéticas, el Departamento de Justicia emitió formalmente cambios de política para garantizar que no se extienda demasiado el propósito de la legislación de 36 años.

«En consecuencia, la política aclara que las violaciones hipotéticas de la CFAA que han preocupado a algunos tribunales y comentaristas no deben ser acusadas», dijo el Departamento. «Adornar un perfil de citas en línea contrario a los términos de servicio del sitio web de citas; crear cuentas ficticias en sitios web de contratación, vivienda o alquiler; usar un seudónimo en un sitio de redes sociales que las prohíba; verificar resultados deportivos en el trabajo; pagar facturas en trabajo; o violar una restricción de acceso contenida en un término de servicio no son suficientes para justificar cargos penales federales «.

En cambio, la política se centrará en los casos en los que el acusado no tenga acceso autorizado en su totalidad o infrinja una parte prohibida de un sistema autorizado. Por ejemplo, un usuario puede acceder e incluso hacer mal uso de su correo electrónico de trabajo, pero no del de un compañero de trabajo. El mal uso de su correo electrónico podría violar las políticas de la empresa, pero no viola la CFAA bajo esta nueva interpretación.

También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More