0
0
O Departamento de Justiça anunciou hoje a revisão de sua política em relação à cobrança de violações da Lei de Fraude e Abuso de Computadores (CFAA)
O Departamento de Justiça dos EUA anunciou hoje uma revisão da sua política de acusações de violação da Lei de Fraude e Abuso de Computadores (CFAA): a orientação a partir de agora é de que “a pesquisa de segurança de boa-fé não deve ser acusada”. Pesquisa de segurança de boa fé, segundo a Justiça americana, significa acessar um computador exclusivamente para fins de teste de boa fé, investigação e/ou correção de uma falha ou vulnerabilidade de segurança, e quando tal atividade é realizada de maneira a evitar danos a indivíduos ou ao público, e onde as informações derivadas da atividade são usadas principalmente para promover a segurança ou proteção dos dispositivos.
“A pesquisa de segurança do computador é um fator-chave para melhorar a segurança cibernética”, disse a vice-procuradora-geral Lisa O. Monaco. “O departamento nunca se interessou em processar a pesquisa de segurança de computadores de boa fé como um crime, e o anúncio de hoje promove a segurança cibernética ao fornecer clareza para pesquisadores de segurança de boa fé que erradicam vulnerabilidades para o bem comum.”
A nova política declara explicitamente a prática de longa data de que “os objetivos do departamento para a aplicação da CFAA são promover a privacidade e a segurança cibernética, defendendo o direito legal de indivíduos, proprietários de redes, operadores e outras pessoas para garantir a confidencialidade, integridade e disponibilidade das informações armazenadas. em seus sistemas de informação”. Assim, a política esclarece que as violações hipotéticas da CFAA que preocuparam alguns tribunais não devem sofrer acusação. A política concentra os recursos do departamento nos casos em que um réu não está autorizado a acessar um computador ou foi autorizado a acessar uma parte de um computador – como uma conta de e-mail – e, apesar de saber dessa restrição, acessou uma parte de um computador o computador ao qual seu acesso autorizado não se estende, como e-mails de outros usuários.
No entanto, a nova política reconhece que alegar estar realizando pesquisas de segurança não é um passe livre para aqueles que agem de má fé. Por exemplo, descobrir vulnerabilidades em dispositivos para extorquir seus donos, mesmo que alegado como “pesquisa”, não é de boa fé.
Todos os promotores federais que desejam acusar casos sob a Lei de Fraude e Abuso de Computadores são obrigados a seguir a nova política. Ela substitui a política anterior emitida em 2014 e entra em vigor imediatamente.
FONTE: CISO ADVISOR