Departamentul Justitiei din SUA spune ca nu va fi pe urmele hackerilor de „buna credinta”

Pentru ca da, mai nou hackerii se deosebesc intre cei de buna credinta, care ajuta guvernul si institutiile sale (i.e. serviciile secrete) in lupta cibernetica impotriva altor tari, si sunt cei care de abia asteapta sa puna mana pe o informatie ca sa ceara recompensa pentru a nu publica respectiva informatie in mediul public (hackeri ransomware) sau cei care pur si simplu sparg site-uri pentru a se distra. Aceasta noua directiva a Departamentului de Justitie din Statele Unite ale Americii vine la mai putin de un an dupa ce Curtea Suprema a restrans Legea privind frauda si abuzul informatic. Departamentul de Justiție si-a revizuit, in cursul zilei de joi, politica cu privire la legea principala anti-hacking a SUA, Legea privind frauda si abuzul informatic. Departamentul da instrucțiuni procurorilor să nu foloseasca CFAA pentru a urmari penal cercetatorii in securitate cibernetica, numiți uneori „hackeri cu palarie alba”, care au intentii bune, de a imbunatati tehnologia. Astfel, Departamentul de Justiție considera a fi hackeri de „buna-credinta” cei care isi desfasoara activitatea „intr-o maniera care este conceputa pentru a evita orice vatamare adusa persoanelor sau publicului” si in cazul in care informațiile „utilizate in primul rand pentru a promova securitatea sau siguranta clasei de dispozitive, masini sau servicii online carora le apartine computerul accesat sau cei care folosesc astfel de dispozitive, masini sau servicii online”, potrivit unui comunicat de presa emis pe data de 19 mai.

CFAA este un statut federal, promulgat in 1986, care interzice accesarea unui computer fara autorizatie sau peste autorizația data. Legea a fost mult timp criticata pentru limbajul prea larg si ambiguu cu privire la ceea ce constituie accesul autorizat la un computer protejat sau ce inseamna depasirea acestei autorizatii. Sunt multe vocile care au considerat aceasta lege ca fiind irelevanta atunci cand vine vorba despre conditiile actuale ale internetului. Revizuirea acestei politici inseamna faptul ca cercetatorii sau hackerii care pot sonda sau pirata sistemele in efortul de a identifica vulnerabilitatile astfel incat acestea sa poata fi remediate nu vor mai fi taxati conform legii, avand in vedere contributia lor la imbunatatirea sistemelor de securitate ale anumitor site-uri. Pana la urma, sunt o mutlime de companii din domeniul tech care isi angajeaza astfel de hackeri pentru a le determina vulnerabilitatile in sistemul de operare si pentru a le regla, avand in vedere faptul ca platformele acestora sunt o tinta constanta pentru hackeri, din mai multe motive. Unul dintre cele mai importante fiind faptul ca aceste companii detin date cu caracter personal ale mai multor utilizatori care le acceseaza platformele sau le folosesc dispozitivele dintr-un motiv sau altul (vorbim despre companii precum Facebook, Apple, Google, care au retele de socializare, dispozitive mobile sau motoare de cautare) .  

„Departamentul nu a fost niciodata interesat de urmarirea penala a cercetarii de buna-credinta in materie de securitate informatica ca infractiune, iar anuntul de astazi promoveaza securitatea cibernetica, oferind claritate cercetatorilor de buna-credinta in domeniul securitatii, in eliminarea vulnerabilitatilor pentru binele comun”, a declarat Lisa Monaco, procuror-general adjunct al SUA.

Pana la un caz de la Curtea Suprema care a restrans sfera de aplicare a legii in cursul anului trecut, au fost ridicate preocupari in privinta faptului ca actul ar putea permite urmarirea penala a hackerilor inclusiv pentru activitati aparent inofensive, cum ar fi partajarea unei parole Netflix sau utilizarea unui cont Zoom de serviciu pentru a efectua un apel personal. Acum s-a stabilit faptul ca nu este cazul. Noua politica intra in vigoare imediat si toti procurorii federali care doresc sa acuze cazuri in temeiul Legii privind frauda si abuzul informatic trebuie sa respecte aceasta noua lege.