Американський антихакерський закон настільки розширений, що криміналізує таку нешкідливу діяльність, як використання фейкового реєстраційного імені на Facebook або помилкове зазначення ваги в профайлі Match.com, заявив один з найбільш шанованих авторитетів країни в галузі права.
Професор Орін Керр з Університету Джорджа Вашингтона повідомив, що він сподівається, що критика простимулює зміни в Computer Fraud and Abuse Act - закон, який часто використовується проти людей, які переходять межі санкціонованого доступу до веб-сайтів і комп'ютерів. Він опублікував лист у понеділок, за день до того, як призначив зустріч з підкомітетом палати представників США за злочинами, тероризму та національної безпеки.
«Поточна версія закону Computer Fraud and Abuse Act (CFAA) являє собою загрозу для цивільних свобод мільйонів американців, які використовують комп'ютери та Інтернет, - заявив Керр, колишній прокурор, який займався питаннями зломів. Судячи з інтерпретації Міністерства юстиції, багато комп'ютерні користувачі, якщо не більшість, регулярно порушують CFAA. Будь-який з них може зіткнутися з арештом та кримінальним переслідуванням ».
CFAA карає людей які навмисно переходять кордони санкціонованого доступу для отримання інформації з захищеного комп'ютера. Керр зазначив, що перевищення дозволу може бути досягнуто порушенням всього однієї умови сервісу, наприклад, такої, яка забороняє користувачам надавати «неточну, що вводить в оману або помилкову інформацію» будь-якому іншому учаснику. Користувач, який надає неправдиву інформацію про вагу або зріст і отримує доступ до профайлу іншого учасника, цілком може порушити умову, заявив Керр.
«Закон не вимагає, щоб інформація була цінною або приватною, - написав він. Досить будь-якої інформації: рутинної і абсолютно безневинної діяльності, такий як відвідування сайту, перехід за гіперпосиланням або відкриття email, в цілому, буде достатньо ».
Критика послідувала через три роки після того, як федеральні обвинувачі засудили матір з Міссурі за використання підробленого MySpace-аккаунта з метою підтрунювання над дівчинкою-підлітком, яка пізніше покінчила життя самогубством. Лорі Дрю була в кінцевому рахунку визнана винною, але обвинувачення було пізніше скасовано після того, як суддя розкритикував CFAA за криміналізацію того, що інакше могло б бути простим порушенням договору в цивільній справі.
Керр порекомендував внести поправки в CFAA, щоб роз'яснити, що перевищення санкціонованого доступу не включає умови використання сервісу. Поправка до закону забезпечить його звуження, щоб він охоплював тільки ту інформацію, яка будучи отриманої при порушенні норм «може завдати серйозної шкоди».
|