Вы, вероятно, бессознательно нарушаете законы в Интернете благодаря CFAA

Трагическая смерть интернет-активиста Аарона Шварца, который покончил с собой в прошлую пятницу в ходе судебного преследования за скачивание 4,8 миллиона научных статей из JSTOR , привлекла к пристальному вниманию общественности один из основных законов США о компьютерных преступлениях. Закон, известный как Закон о компьютерном мошенничестве и злоупотреблении, или CFAA, лег в основу 11 из 13 обвинений в уголовном преступлении против Шварца, которому грозило более трех десятилетий тюремного заключения и потенциальный штраф в размере 1 миллиона долларов за свои действия. Некоторые из этих обвинений, связанных с CFAA, частично проистекают из того факта, что Swartz нарушил Условия обслуживания JSTOR — вы знаете, тип абсурдно длинного документа, с которым мы все согласны, но никогда не читаем.

Если бы Swartz мог быть обвиняется почти в дюжине тяжких преступлений за нарушение Условий использования, означает ли это, что любой, кто нарушает такие условия, может быть обвинен в федеральных преступлениях?

Что такое CFAA?

Введено в действие в 1986 году в качестве поправки к Закону о поддельных устройствах доступа и злоупотреблениях CFAA объявляет незаконным выполнение целого ряда вещей, связанных с компьютерами и компьютерными сетями, от кражи правительственных документов и совершения мошенничества до рассылки спама. Это чрезвычайно широкий закон, а это значит, что федеральная прокуратура может подвести под его эгиду многие действия. И в него так много раз вносились поправки, что это совершенно неуправляемо.

Почему CFAA проблематично

Во многом это связано с тем, что CFAA запрещает кому-либо доступ к компьютеру «без авторизации» или путем «превышения разрешенного доступа» для определенных целей, что включает попытки «получить информацию» с «защищенного компьютера», если это включает «межгосударственную или иностранную… связь».

Это, вероятно, звучит как юридическая болтовня — и это так, — но это юридическая болтовня, которая потенциально может затронуть любого, кто использует Интернет. Вот почему:

«Без авторизации»

Хотя CFAA явно определяет, что такое компьютер («электронный, магнитный , оптическое, электрохимическое или другое высокоскоростное устройство обработки данных, выполняющее логические, арифметические или запоминающие функции, и включает в себя любое средство хранения данных или средство связи, непосредственно связанное с таким устройством или работающее вместе с ним, но такой термин не включает автоматическую пишущую машинку или наборного устройства, портативного ручного калькулятора или другого подобного устройства ») не определяет, что означает« авторизация ». И это большая проблема; из-за этого прокуроры могут (и интерпретировали) это как то, что нарушение Условий использования веб-сайта равносильно доступу к компьютерам этого веб-сайта «без разрешения».

«Получить информация »

« Получение информации »может означать целый ряд вещей, от загрузки сверхсекретных кодов запуска ядерного оружия до загрузки веб-страницы. И снова этот юридический язык может использоваться, чтобы утверждать, что кто-то нарушил CFAA и, следовательно, совершил уголовное преступление..

«Межгосударственное или иностранное общение»

Читая эту статью, вы почти наверняка участвуете в «межгосударственном или иностранном общении», поскольку серверы Digital Trends, вероятно, находятся не в том же штате (или стране), где вы живете. Другими словами, использование Интернета — это почти по определению «межгосударственное или внешнее общение» с компьютером.

«Защищенный компьютер»

«Защищенный компьютер» в соответствии с CFAA — это любой компьютер, подключенный к правительственной сети или используемый для «межгосударственной или внешней торговли или связи». Поэтому, если компьютер подключен к Интернету, он «защищен».

Чтобы прочитать полный текст CFAA, щелкните здесь.

Как CFAA применяется к Условиям Сервис

Итак, теперь, когда мы проанализировали наиболее тревожные части CFAA, давайте посмотрим, как это применимо к Условиям обслуживания веб-сайтов.

Каждый веб-сайт, который вы посещаете, каждая социальная сеть, к которой вы присоединились, каждая подключенная к Интернету услуга, которую вы используете, имеет Условия использования, с которыми вы должны были согласиться перед их использованием. Даже у вашего интернет-провайдера есть Условия использования. И, скорее всего, вы не читали ни одного из них.

Однако, прочитав довольно много, я знаю, что многие из них включают большой список правил — вещей, которые вы не можете делать , или ожидаемого от вас поведения. Например, большинство веб-сайтов, в том числе таких гигантов, как Google, запрещают доступ лицам младше 13 лет. На Facebook пользователям запрещено использовать псевдонимы или делать что-либо, «вводящее в заблуждение». Многие веб-сайты запрещают публиковать материалы сексуального характера или «оскорблять» кого-либо.

Если прокурор решит, он может использовать CFAA, чтобы доказать, что любой, кто нарушает Условия предоставления услуг, совершает уголовное преступление. . Это означает, что каждый 12-летний ребенок, использующий Google Search (или Facebook, если на то пошло), технически может стать целью CFAA.

Показательный пример

Этот аргумент был наиболее известен в США против Дрю — случае, о котором вы, вероятно, слышали, даже если он не звонит в колокол. В данном случае подсудимая Лори Дрю была обвинена в нарушении CFAA, когда она создала поддельный профиль MySpace и использовала его, чтобы мучить одного из врагов своей дочери-подростка. Девочку, которую Дрю травил, 13-летняя Меган Меир, в конце концов, трагически покончила с собой. Прокуратура утверждала, что сообщения Дрю на MySpace привели к ее самоубийству. Позже Дрю был осужден за проступок, нарушающий CFAA.

Судья в конечном итоге отменил обвинительный приговор Дрю, заявив, что толкование CFAA было неуместным. «Но другим обвиняемым по уголовным делам повезло меньше, — пишет Марсия Хофманн, штатный поверенный Electronic Frontier Foundation. Хофманн указывает на «хакера iPad» AT&T Эндрю Ауэрнхеймера, который недавно был осужден по CFAA за его роль в загрузке более 120 000 адресов электронной почты пользователей iPad, которые AT&T оставила незащищенными в своей сети.. (Он планирует обжаловать приговор.)

«Возможно, неприятная репутация Ауэрнхаймера как интернет-тролля сыграла роль в решении правительства предъявить ему обвинение», — пишет Хофманн. «А расплывчатые и чрезмерно широкие формулировки CFAA дали присяжным повод наказать кого-то, кто не совершил ничего, отдаленно напоминающего серьезное компьютерное вторжение, даже несмотря на то, что это беспокойство заставило Конгресс в первую очередь ввести уголовную ответственность за« несанкционированный »доступ . ”

Сядете ли вы в тюрьму за нарушение Условий обслуживания?

Маловероятно. История показывает нам, что вам действительно нужно делать больше, чем просто использовать фальшивое имя в Facebook, чтобы федералы ломали вашу дверь. Тем не менее, дела против Шварца, Дрю, Ауэрнхаймера и многих других доказывают, что вы могли бы стать мишенью, если бы федеральное правительство рассматривает вас как угрозу. А возможность использовать CFAA для борьбы с нежелательными лицами — это сила, которой отчаянно хочет обладать Министерство юстиции США (PDF).

На горизонте видны облегчения

Смерть Шварца побудил вашингтонских политиков заняться абсурдом, которым является CFAA. Ранее на этой неделе член палаты представителей Зои Лофгрен (D-CA) объявила о планах представить законопроект (PDF), который изменит CFAA, чтобы явно декриминализировать нарушения Условий обслуживания. Но до тех пор, пока этот законопроект не станет законом — а на данный момент нет веских причин полагать, что это произойдет — я обязательно ознакомлюсь с этими Условиями обслуживания, прежде чем вы нажмете «согласен».

Оцените статью
howzone.ru
Добавить комментарий