Върховният съд на САЩ ограничава обхвата на CFAA и постановява, че подкупването на ченгета за данни не е хакване

Върховният съд на САЩ постанови, че полицай, получил информация от база данни с лицензи за цивилно лице, в замяна на пари, не е нарушил федералните закони за хакване.

Решението изяснява обхвата на Закон за компютърните измами и злоупотреби от 1986 г. (CFAA) и какъв вид поведение може да бъде преследвано. CFAA стана закон, след като правителството на САЩ установи, че киберпрестъпленията и хакерството не са били достатъчно засегнати от законодателството по това време.

Случаят е възникнал, след като Федералното бюро за разследване е хванало бившия полицейски служител на Джорджия Нейтън Ван Бюрен, използвайки компютъра на патрулната си кола за достъп до база данни на правоохранителните органи за извличане на информация за определен номер на регистрационния номер в замяна на пари. При търсенето Ван Бюрен използва собствените си валидни идентификационни данни.

След като Ван Бурен беше обвинен за първи път, Окръжен съд на САЩ го осъди по две обвинения: нарушаване на политиката на полицейското управление за получаване на информация от база данни за лични цели и нарушаване на CFAA чрез използване на компютърна мрежа по начин, който противоречи на работата му.

Ван Бюрен обаче обжалва тези обвинения, които в крайна сметка предадоха делото на Върховния съд на САЩ и неговото решение.

Във Върховния съд съдиите отсъдиха 6-3 в полза на Ван Бурен, тъй като той имаше достъп до базата данни като част от валидните си пълномощия.

При вземането на това решение съдиите формулираха преценката си дали Ван Бюрен „е надвишил разрешения си достъп“ при достъп до базата данни с регистрационни номера.

„В изчислителния контекст„ достъп “се позовава на акта на въвеждане на„ самата система “на компютър или на определена„ част от компютърна система “, като файлове, папки или бази данни“, заяви съдията Ейми Кони Барет, която написа мнение на мнозинството.

„Следователно е в съответствие с това значение да се приравнява„ надвишава[ing] оторизиран достъп ‘с акта за въвеждане на част от системата, до която компютърният потребител няма права за достъп. ”

Тримата съдии, които се противопоставиха на решението, съдиите Кларънс Томас, Самюел Алито и Джон Робъртс, вярваха, че Ван Бурен наистина е нарушил законите за хакерство, тъй като му е забранено да използва компютъра за получаване на информация за лиценза.

“Поведението на Ван Бурен беше законно само ако той имаше право да получи тази конкретна информация за регистрационния номер, като използва разрешения му достъп до базата данни. Той не беше. Човек има право да направи нещо, само ако има” право “да направи то “, написа Томас в своето особено мнение.

При изказването на несъгласието Томас анализира поведението на Ван Бюрен на служител, който дърпа аларма по мотивирана причина или камериер, който влиза в колата на покровител и след това продължава да пътува с джойстик.

„Служител, който има право да дръпне алармата в случай на пожар, няма право да я дръпне за някаква друга цел, например да забави среща, за която не е подготвен“, пише Томас.

С решението обвинението за CFAA срещу Ван Бурен е оттеглено, докато обвинението за нарушаване на политиката на отдела остава непокътнато.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com