[ad_1]

آنها می نویسند: “طبق تفسیر گسترده دولت CFAA ،” روشهای استاندارد تحقیقات امنیتی – مانند دسترسی به داده های در دسترس عموم به روشی كه به نفع عموم باشد اما توسط صاحب داده ممنوع باشد – می تواند بسیار خطرناك باشد. “

زمینه اصلی: پرونده ای که می تواند دامنه CFAA را تعیین کند ، ناشی از یک عملیات کثیف است. در سال 2017 ، دادگاه منطقه ای افسر ناتان ون بورن را به استفاده از دسترسی وی به پایگاه داده پلاک خودرو محکوم کرد تا رقصنده استریپ کلاب را در ازای گرفتن وام از شخصی که معلوم شد خبرچین FBI است ، افسر مخفی کاری کند. وکلای ون بورن ادعا می کنند که وی ممنوعیت دسترسی غیر مجاز رایانه توسط CFAA را نقض نکرد ، زیرا وی به عنوان بخشی از کار خود به پایگاه داده دسترسی قانونی داشت.

دادگاه تجدیدنظر دور 11 ایالات متحده با تأیید حکم ون بورن ، CFAA دسترسی به رایانه را برای اهداف نامناسب ممنوع می کند ، حتی اگر متهم مجاز به استفاده از آن برای اهداف دیگر باشد. در حال حاضر ، چهار دادگاه تجدیدنظر CFAA را به این روش گسترده تفسیر می کنند ، در حالی که سه دادگاه آن را با تفسیر دقیق تر تفسیر کرده اند.

تصمیمات قبلی CFAA نگرانی هایی را در مورد دامنه قانون ایجاد کرده است. در سال 2015 ، دادگاهی در کالیفرنیا ، تهیه کننده اخبار محلی متیو کیز را به اتهام هک به دلیل ارائه رمز عبور فعال به هکرهایی که از آن برای آلوده کردن مقاله ای در لس آنجلس تایمز استفاده کرده اند ، متهم کرد. کیز که خود مرتکب هک نشده بود ، بعداً به دو سال زندان محکوم شد.

جنجالی ترین پرونده CFAA هرگز به حکم نرسید. در سال 2011 ، دادستان های فدرال ، فعال برجسته آزادی اینترنت ، آرون سوارتز را به اتهامات هک بارگیری میلیون ها مقاله در مجلات مشترک MIT ، متهم کردند. سوارتز که در آن زمان 24 سال دارد ، تا 35 سال زندان محکوم می شود. وی در ژانویه 2013 در حالی که منتظر محاکمه بود بر اثر خودکشی درگذشت.

شیب لغزنده؟ به نظر می رسید که قضات روز دوشنبه از قرائت گسترده CFAA نگران بودند.

قاضی نیل گورسوه اظهار داشت که پرونده ون بورن آخرین نمونه از دولتی است که سعی دارد قوانین کیفری را به روشهای “قابل اختلاف” گسترش دهد.

گوروشوخ گفت که استدلال DOJ خطر “ساختن همه ما جنایتکار فدرال” است.

وکیل دولت ، معاون دادستان کل اریک فاگین ، گفت که هشدارهای منتقدان CFAA در مورد آزار و اذیت بیش از حد غیرتمندانه ، تاکتیک های بی اساس ارعاب است. وی خاطرنشان کرد که دادستان ها کسی را به گشت و گذار در اینستاگرام در محل کار خود در یکی از محافل دادگاه متهم نکردند که دادگاه استیناف با تفسیر دولت موافقت کرد.

فاگین ، وكیل ون بورن ، جفری فیشر از دانشگاه استنفورد را به ترسیم “كاریكاتور وحشی از موقعیت ما” با “پرونده های خیالی” بیش از CFAA متهم كرد.

وی افزود: “تا آنجا كه ما شاهد چنین مواردی هستیم ، كه به دادگاه ها ، از جمله این دادگاه ، در صورت لزوم ، اجازه می دهد كه این محدودیت ها را بیشتر تنظیم كنند.”

اما به نظر می رسید که چندین قاضی با استدلال فاگین که دادستان می تواند در آینده قانون را به سادگی رد کند ، در صورتی که دادستان ها بیش از حد عمل کنند ، قانع نشده اند.

قاضی سونیا سوتومایور گفت: “شما می خواهید تعاریفی بنویسیم تا آنچه را كه در غیر این صورت قانونی بسیار گسترده و به طرز خطرناکی مبهم تلقی می شود ، محدود كنیم.”

فیشر از نگرانی داوران در مورد ابهام CFAA بهره برد.

وی گفت: “بهترین چیزی كه دولت می تواند بگوید این است كه:” ما هنوز یك سری از این آزارها را انجام نداده ایم “اما آنها در دسترس دولت خواهند بود. “

موضوعات دیگر: چندین قاضی در مورد تعریف اصطلاحات اصلی در قانون ، مانند “مجوز” اظهار عدم اطمینان کردند و آنها زمان قابل توجهی را صرف سوال از هر دو وکیل در مورد معنای کلمه “بله” در بخشی از قانون کردند.

قاضی ساموئل آلیتو در یک لحظه از فاگین پرسید: “این اساسنامه وقتی در مورد اطلاعات روی رایانه صحبت می کند یعنی چه؟ “تمام اطلاعاتی که کسی در وب دریافت می کند ، به تعبیری ، در رایانه است. من احساسی دارم که کنگره تصویب نکرده است [law]. “

آلیتو افزود: “من واقعاً دامنه بالقوه این قانون را درک نمی کنم بدون اینکه تصوری از معنای دقیق همه این اصطلاحات داشته باشم.”

در مقطعی دیگر ، قاضی استفان بریر تاریخچه CFAA را ذکر کرد که قانون جرایم رایانه ای موجود را اصلاح کرد و در پاسخ به ترس ناشی از فیلم هکر WarGames ، در یک لایحه جنایی 1984 قرار گرفت.

قانون 1984 صراحتاً دسترسی به رایانه را برای اهداف غیرمجاز منع کرده است. بریر پیشنهاد داد ، اگرچه CFAA از این زبان امتناع ورزید ، “تاریخ می گوید آنها نمی خواستند تغییر قابل توجهی ایجاد کنند.”

در پاسخ ، فیشر به گزارش کمیته کنگره در مورد CFAA استناد کرد و استناد به تمایل به وضوح اجرای قانون را ذکر کرد.

قرار ملاقات و دروغ گفتن: قضات همچنین به دنبال شفافیت بیشتر در مورد عواقبی بودند که فیشر گفت: ناشی از قرائت گسترده CFAA. آلیتو از فیشر خواست تا توضیح دهد كه CFAA چگونه یكی از نمونه های وی را جرم تلقی می كند: پخش وزن شخص در یك وب سایت دوست یابی. فیشر پاسخ داد که با دریافت پیام های علاقه مند از طرف شرکای عاشقانه بالقوه بر اساس وزن تقلبی ، کاربر اطلاعات را از طریق رایانه نقض شرایط استفاده از وب سایت – و از این رو CFAA “دریافت” می کند.

به همین ترتیب ، فیشر به دادگستری النا کاگان گفت ، در حال بررسی اینستاگرام در محل کار ، در حال گرفتن کلمات و عکس از نمایش اینستاگرام کسی است. و اگر شرکتی گشت و گذار در رسانه های اجتماعی را در رایانه های کاری ممنوع کند ، به دست آوردن این اطلاعات برخلاف سیاست های کارفرما CFAA را نقض می کند.

از طرف دیگر ، قضات نیز خواستار ممنوعیت سو ab استفاده از امتیازات در محل کار مانند آنچه ون بورن مرتکب شده بود ، شدند. آلیتو احتمال سوusing استفاده کارمندان بانک از شماره کارت اعتباری مشتریان را ذکر می کند.

وقتی سوتومایور از فیشر در این باره س askedال کرد ، او استدلال کرد که کنگره می تواند قوانین دیگری را برای جلوگیری از چنین سو ab استفاده هایی تصویب کند.

فیشر گفت: “مسئله اصلی این است که هیچ حمایتی وجود ندارد.” [CFAA] بدون اینکه “نقض بی گناه قراردادهای رسمی و غیر رسمی” را پوشش دهد ، وضعیت را برای پوشش رفتار در این مورد به جلو می برد. اینها ممکن است شامل شرایط و ضوابط وب سایت ها ، کتابچه های راهنمای کارمندان و برنامه های درسی دانشگاه باشد.

یک سوال یک طرفه از طرف عدالت جدید ایمی کونی بارت مطرح شد ، وی گفت که به نظر می رسد اینگونه به نظر می رسد که فیشر با “مجوز” به عنوان “سوئیچ روشن / خاموش” رفتار می کند: هنگامی که کسی مجاز به دسترسی به یک پایگاه داده باشد ، از نظر قانونی اهمیتی نخواهد داشت اهداف ، نحوه استفاده آنها از این دسترسی چرا او پرسید ، دادگاه نباید “مجوز” را ذاتاً به هدف دسترسی وابسته بداند؟

فیشر پاسخ داد كه CFAA صریحاً این حرف را نزده و با توجه به اینكه قوانین دیگر چنین تمایزهایی را ایجاد می كنند ، دلیل موجهی وجود دارد كه معتقد باشد كنگره در اینجا قصد چنین کاری را ندارد.

[ad_2]

منبع: https://outsidenews.ir