Експертите предлагат по-строги ограничения за достъп на служителите, след като решението на Върховния съд ограничава използването на хакерски закон

Върховният съд отсъдено срещу правителството по дело, съсредоточено около Закона за компютърните измами и злоупотреби (CFAA) в четвъртък, пишейки, че тълкуването на закона от Министерството на правосъдието е твърде широко и на практика придава „наказателни санкции на спираща дъха обща компютърна дейност“.

Решението 6-3 поставя ограничение за това как федералното правителство може да използва закона, за да преследва лица, които незаконно имат достъп до система. В своето мнозинство мнението, съдия Ейми Кони Барет пише, че Нейтън Ван Бюрен – полицай от Къмингс, Джорджия, който е осъден за вземане на подкуп да търси регистрационен номер – не е нарушил CFAA, тъй като като служител му е предоставен пълен достъп до базата данни с регистрационни номера.

Барет се присъедини към съдиите Сотомайор, Горсух, Каган, Кавано и Брейер, докато Томас, Алито и върховният съдия Робъртс изразиха несъгласие. Барет твърди, че като казва, че Ван Бюрен е превишил „разрешения достъп“ като полицай, правителството криминализира „всяко нарушение на политиката за използване на компютър“. Ако случаят беше такъв, Барет каза, че това би означавало, че „милиони иначе спазващи закона граждани са престъпници“.

Адвокатите и правните експерти имаха широк спектър от отговори на решението в зависимост от клиентската база. ACLU похвали решението, като изброи конкретни случаи, при които разширеното четене на закона криминализира ежедневната дейност и изследвания.

Еша Бхандари, заместник-директор на проекта за реч, поверителност и технологии на ACLU, го нарече “важна победа за гражданските свободи и прилагането на гражданските права в дигиталната ера”, добавяйки, че това ще “позволи на изследователите и журналистите да използват общи техники за разследване онлайн без страх от отговорност CFAA. ”

Ерез Либерман, партньор в Linklaters, каза, че компаниите и държавните структури сега трябва да предприемат допълнителни стъпки, за да поставят технологични бариери около данните в своите компании, ако искат да ограничат достъпа до служителите.

Въпреки че това ще увеличи разходите, Либерман заяви, че може да направи данните по-сигурни, както от вътрешни потребители, така и от хакери, роуминг през системата на компанията.

“Становището на Съда премахва силно наказателно възпиращо средство. Служителите, които може да са се отказали от кражба на вътрешни данни поради страх от съдебно преследване или граждански иск, са прекъснали”, обясни Либерман. “Условия за ползване и политики за разрешено използване, които вече са с малки зъби, тъй като повечето хора не ги четат, просто са им избити още няколко зъба. Съмнително е, че те могат да послужат като основа за наказателно преследване или граждански иск.”

Марк Лангер, сътрудник на поверителността на Aleada, каза, че критиците и активистите се борят срещу закона в продължение на години, тъй като сегашната структура на CFAA дава на правителството широки правомощия да преследва и след това разчита на преценка на прокуратурата, за да гарантира, че този орган не се злоупотребява.

„Налагането на Върховния съд да оттегли тази обширна интерпретация на CFAA е огромна стъпка за задържане в обхвата на CFAA. Решаването на този проблем далеч надхвърля обхвата и фактите на едно дело и това е работа на законодател, а не на съдия. Надяваме се, че този случай ще даде тласък на усилията на Конгреса за въвеждане на тези закони в 21-ви век “, каза Лангер.

Адвокатът на Epstein Becker Green Aime Dempsey обясни, че тъй като законът е приет през 80-те години на миналия век, той е използван за преследване на хакери и като начин компаниите да съдят определени служители за щети и други наказания.

Демпси повтори настроението на Либерман, казвайки на ZDNet, че работодателите трябва да поставят по-строги ограничения на достъпа на служителите сега, след като Върховният съд реши, че дори ако неправомерният достъп може да наруши политиката на компанията, това няма да наруши CFAA.

“Ако дадена компания има политика, че някой ще бъде уволнен, ако злоупотребява с информация, това решение изобщо няма да промени това. Това само би променило достъпа до този конкретен устав на CFAA наказателно или гражданско”, каза Демпси.

Алън Брил, старши управляващ директор в кибернетичната практика на консултантска фирма Kroll, каза, че решението “не дава на хората безплатна карта за кражба или злоупотреба с данни, тъй като има други закони, които да се използват в определени случаи.”

Компаниите ще трябва да разгледат как са изградени техните системи и дали дават на твърде много служители достъп до твърде много информация, каза той.

„Вероятно бих се събрал заедно с генералния съветник, мениджъра на човешките ресурси, ИТ мениджъра и служителя по спазване и бих разгледал какви са правилата на нашата организация за използване и злоупотреба с данни. Бих искал да се уверя, че те са написани много ясно и бих искал да се уверя, че те са изписани по подходящ начин в светлината на другите закони и трудови закони “, обясни Брил.

Правилата и санкциите трябва да бъдат обяснени и очертани в съответствие с колективните трудови договори, добави Брил, като отбеляза, че някои компании трябва да обмислят възможността служителите да подписват актуализирани споразумения за неразгласяване или споразумения за използване на компютър.

„Това е многоизмерен проблем, който се нуждае от добре обмислен, многомерен отговор“, каза Брил.

“Но ако се придържаме към основите, като предоставяме на хората достъп до това, от което се нуждаят, а не им даваме достъп до това, от което не се нуждаят, ние ще извървим дълъг път, за да се имунизираме от ефектите на това решение.”

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com