0
0
Esta zona cinzenta legal tornando-se preto e branco
Nos EUA, a Suprema Corte está programada para analisar um caso relativo à interpretação da Lei de Fraude e Abuso de Computadores (CFAA). Do jeito que está, a lei pode atualmente ser usada para atingir pesquisadores de segurança de chapéu branco que invadem sistemas enquanto buscam vulnerabilidades.
“Especialistas jurídicos e tecnólogos veem a decisão como uma chance, após décadas de ambiguidade, de esclarecer o que os pesquisadores de segurança bem intencionados podem fazer na sondagem de sistemas de terceiros.”
O argumento perante o Supremo Tribunal
A empresa de votação móvel, Voatz,afirma que as proteções federais só devem se estender a pesquisadores autorizados, que têm permissões claras para sondar sistemas de software e computador para vulnerabilidades. A proposição voatz restringe a definição de “acesso autorizado” e implica que certas práticas existentes se tornariam ilegais.
Mais de 70 conhecidos profissionais de segurança cibernética, como Peiter “Mudge” Zatko, juntamente com organizações de segurança cibernética, defendem proteções em nome de tecnólogos de chapéu branco e éticos. Em uma carta aberta, especialistas em segurança comentaram que o argumento de Voatz refere-se a “pesquisa independente de segurança de boa fé como uma ameaça à segurança cibernética e gloss sobre efeitos nocivos à pesquisa de segurança de um CFAA overbroad“.
Por que o Departamento de Defesa dos EUA gasta US$ 34 milhões anualmente em programas de caça a bugs
Em 2016, o Pentágono lançou seu Programa de Divulgação de Vulnerabilidades. No ano passado, 4.013 relatórios de vulnerabilidade foram enviados ao Pentágono, dos quais 2.836 foram validados e enviados a engenheiros para mitigação. Essa classe de vulnerabilidades não foi encontrada anteriormente por software automatizado de digitalização de rede, equipes vermelhas, inspeções cibernéticas ou verificações de configuração. A capacidade de chamar hackers de chapéu branco e éticos rendeu benefícios claros.
Quer saber mais sobre os argumentos do caso CFAA? Quer descobrir como proteger sua organização das consequências legais após uma violação cibernética? Em 15 de setembroth, junte-se ao Cyber Talk e convidado especial, Daniel Garrie, para um webinar emocionante sobre segurança cibernética e lei. Saiba mais e registre-se agora.
FONTE: CYBERTALK