ABD Adalet Bakanlığı, tartışmalı bir bilgisayar korsanlığı karşıtı yasayla ilgili uygulama politikasını gözden geçirerek, dijital sistemlere zarar vermek yerine yardım etmek için giren güvenlik uzmanlarına çok ihtiyaç duyulan yasal bir erteleme sağladı.
Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası (CFAA) ilk olarak 1986’da yürürlüğe girdi ve tasarlanmış hack suçlarını cezalandırmak için. Bununla birlikte, İnternet’in ilk günlerinde tasarlandığından, genellikle aşırı geniş yasal dili nedeniyle eleştirilmiştir. eleştirmenler söylüyor “siyah şapkalı” siber suçluları içeren bilgisayar korsanlığı vakaları ile etik bilgisayar korsanları veya “beyaz şapkalılar” arasında ayrım yapamıyor. CFAA değiştirilse bile birkaç kezeleştirmenler, yasanın geniş yetkisinin masum siber profesyonellerin acımasız yasal davalarda süpürülmesine izin verebileceğinden endişe ediyor.
İçinde basın bülteni Perşembe günü yayınlanan Adalet Bakanlığı, iyi adamların peşinden gitmek istemediğini açıkça belirtmeye çalıştı. Basın açıklamasında, DOJ’un CFAA uygulama politikasında yapılan bir değişiklik artık “iyi niyetli güvenlik araştırmalarının ücretlendirilmemesi gerektiğini yönlendiriyor” diyor.
Varsayımsal olarak, yasanın önceki okumasına göre, yazılım hatalarını ortaya çıkarmak isteyen araştırmacılar, sızma test cihazları ve “beyaz şapka” bilgisayar korsanları da dahil olmak üzere meşru dijital izinsiz giriş yapan güvenlik uzmanlarına karşı davalar açılabilirdi. Adalet Bakanlığı’nın politika revizyonu bu olasılığı ortadan kaldırıyor.
Başsavcı Yardımcısı Lisa O. Monaco, “Bilgisayar güvenliği araştırması, gelişmiş siber güvenliğin önemli bir itici gücüdür” dedi. “Departman, hiçbir zaman iyi niyetli bilgisayar güvenliği araştırmalarını bir suç olarak kovuşturmakla ilgilenmedi ve bugünkü duyuru, ortak yarar için güvenlik açıklarını ortadan kaldıran iyi niyetli güvenlik araştırmacıları için netlik sağlayarak siber güvenliği destekliyor.”
G/O Media komisyon alabilir
70 $ tasarruf edin
Apple AirPods Maks
Sonraki Seviye Sesi Deneyimleyin
Dinamik kafa takibine sahip uzamsal ses, sizi çevreleyen sinema benzeri ses sağlar
Yeni rafine edilmiş politika, şimdi Adalet Bakanlığı’nın zamanını ve enerjisini bir kişinin “ya [was] bir bilgisayara erişme yetkisine hiç sahip değil veya bilgisayarın bir kısmına (bir e-posta hesabı gibi) erişme yetkisine sahipse ve bu kısıtlamayı bilmesine rağmen, bilgisayarın yetkili erişiminin genişlemediği bir kısmına erişti, ör. diğer kullanıcıların e-postaları”, duyuru açıklar. CFAA aracılığıyla davaları takip etmek isteyen federal savcılar, yeni yenilenen politikaya başvurmak zorunda kalacaklar.
Ancak Adalet Bakanlığı, bu son değişikliğin “kötü niyetle hareket edenler için ücretsiz bir geçiş” olmadığını da belirtiyor. Bu nedenle, bir bilgisayarı hackler ve sahibini gasp etmeye çalışırsanız, yalnızca arkanı dönüp “araştırma” yaptığınızı iddia etmek için, muhtemelen şansınız kalmaz, senaryo çocukları.