В хакерстве смогут обвинить любого

Американский антихакерский закон настолько расширен, что криминализует такую безобидную деятельность, как использование фейкового регистрационного имени на Facebook или ложное указание веса в профайле Match.com, заявил один из самых уважаемых авторитетов страны в области права.

Профессор Орин Керр из Университета Джорджа Вашингтона сообщил, что он надеется, что критика простимулирует изменения в Computer Fraud and Abuse Act — законе, который часто используется против людей, которые переходят границы санкционированного доступа к веб-сайтам и компьютерам. Он опубликовал письмо в понедельник, за день до того, как назначил встречу с подкомитетом палаты представителей США по преступлениям, терроризму и национальной безопасности.

«Текущая версия закона Computer Fraud and Abuse Act (CFAA) представляет собой угрозу для гражданских свобод миллионов американцев, которые используют компьютеры и интернет, – заявил Керр, бывший прокурор, занимавшийся вопросами взломов. Судя по интерпретации Министерства юстиции, многие компьютерные пользователи, если не большинство, регулярно нарушают CFAA. Любой из них может столкнуться с арестом и уголовным преследованием».

CFAA наказывает людей которые намеренно переходят границы санкционированного доступа для получения информации с защищенного компьютера. Керр отметил, что превышение разрешения может быть достигнуто нарушением всего одного условия сервиса, например, такого, который запрещает пользователям предоставлять «неточную, вводящую в заблуждение или ложную информацию» любому другому участнику. Пользователь, который предоставляет ложную информацию о весе или росте и получает доступ к профайлу другого участника, вполне может нарушить условие, заявил Керр.

«Закон не требует, чтобы информация была ценной или приватной, – написал он. Достаточно любой информации: рутинной и совершенно невинной деятельности, такой как посещение сайта, переход по гиперссылке или открытие email, в целом, будет достаточно».

Критика последовала спустя три года после того, как федеральные обвинители осудили мать из Миссури за использование поддельного MySpace-аккаунта с целью подтрунивания над девочкой-подростком, которая позже покончила жизнь самоубийством. Лори Дрю была в конечном счете признана виновной, но обвинение было позже отменено после того, как судья раскритиковал CFAA за криминализацию того, что иначе могло бы быть простым нарушением договора в гражданском деле.

Керр порекомендовал внести поправки в CFAA, чтобы разъяснить, что превышение санкционированного доступа не включает условия использования сервиса. Поправка к закону обеспечит его сужение, чтобы он охватывал только ту информацию, которая будучи полученной при нарушении норм «может принести серьезный вред». soft.mail.ru