Изменения, предложенные Белым домом Компьютерному закону о Мошенничестве и Злоупотреблении, сделают устав более открытым для интерпретации обвинителей.Изменения, предложенные администрацией Обамы множеству законов, используемых для преследования по суду киберпреступления, поставили вопросы среди специалистов по безопасности и исследователей уязвимости, которые волнуются, что операции означали улучшаться, безопасность могла привести к уголовным обвинениям.В документе, опубликованном 13 января, Белый дом представил свои законопроекты исправить множество законов, включая Компьютерный закон о Мошенничестве и Злоупотреблении (CFAA) и Рэкет на которые Влияют и Поврежденные Организации (RICO) акт, расправиться с тем, что управление вызвало «беспрецедентную угрозу от хакеров жулика, а также организованной преступности и даже государственных субъектов».Предложенные изменения могли сделать получающие доступ общедоступные документы недопустимыми, если владелец не будет утверждать; создает более строгие наказания за любого осужденного за киберпреступление; и позволяет правительству захватывать активы, соединенные с киберпреступлениями, сказали исследователи в области безопасности.
Вызывая предложения «война с Хакерами», Роберт Грэм, исследователь с фирмой безопасности ErrataSec, обсужденный в сообщении в блоге, что изменения действовали бы как сковывающий эффект на операции исследователей.«Предложения Обамы прибывают из чувства в Вашингтоне, округ Колумбия, что больше потребностей, которые будут сделаны о взламывании в ответ на крупные утечки данных прошлых лет пары», записал Грэм. «Но они – тупые политические решения, которые не отражают технического понимания проблемы».Предложенные изменения в CFAA происходят, поскольку многие в сообществе безопасности продолжают критиковать Министерство юстиции за его рьяное судебное преследование Аарона Сварца, известного хакера и активиста, для его загрузки и выпуска академических журналов от JSTOR.
В 2012 федеральные обвинители обвинили Сварца в 11 количествах нарушения CFAA, который, возможно, привел больше чем к трем десятилетиям тюремного заключения и до $1 миллиона в штрафах. Сварц совершил самоубийство 11 января 2013.В другом часто процитированном случае федеральные обвинители успешно осудили Andrew «weev» Auernheimer нарушений CFAA, когда он нашел способ собрать уязвимую информацию от Веб-сайта AT&T, который компания по ошибке сделала доступным.
Эти два судебного преследования показывает, что CFAA уже имеет проблемы, которые предложение администрации Обамы не решает, Ли Тянь, сказал юрист руководящего персонала с Фондом электронных рубежей, группой цифровых прав, eWEEK.«Одной из базовых проблем с уставом является целый вопрос, что является авторизацией и что означает превысить авторизацию», сказал он. «И если Вы смотрите на него с точки зрения того элемента, не кажется, как будто правительство создает закон немного расчетная организация, и это, кажется, фактически разворачивает проблему».
Любое законодательство должно удостовериться, что не наказало средство рассылки – те исследователи белой шляпы, которые пытаются сделать системы более безопасными, указывая на уязвимости, сказал Лирэн Танкмен, CEO фирмы безопасности CyActive, eWEEK.«Рассмотрение повода и методов критически важно», сказал он. «Некоторые исследователи публикуют свои результаты, потому что их предупреждения поставщикам не находят отклика, и они пытаются предупредить широкую публику уязвимостей».
В долгом анализе предложенных изменений Орин Керр, преподаватель исследования в Юридической школе Университета имени Джорджа Вашингтона, утверждал, что влияние изменений будет решительно отрицательно.«Тренд [в судах] был к более узкому и – по моему мнению больше разумные чтения устава [CFAA], и я относительно оптимистичен, что более узкие чтения будут преобладать, если и когда Верховный Суд повернется к CFAA», спорил Керр в статье в Washington Post. «Учитывая, что тренд, путаница статус-кво является не обязательно плохой путаницей.
Могло бы быть лучше ничего не сделать, чем открыть болото CFAA и видеть что результаты».