header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Суд: Нарушение условий обслуживания сайта не является уголовным взломом

Apr 1, 2020 3:05 AM ET

Суды изо всех сил пытались интерпретировать расплывчатые компьютерного мошенничества и злоупотреблений закона.

Court: Violating a site’s terms of service isn’t criminal hacking

Федеральный суд в Вашингтоне, округ Колумбия, постановил, что нарушение условий веб-сайта службы не является преступлением в соответствии с Законом о компьютерном мошенничестве и злоупотреблении, основным анти-взлома закона Америки. Иск был инициирован группой ученых и журналистов при поддержке Американского союза гражданских свобод.

Истцы хотели исследовать возможную расовую дискриминацию на онлайновых рынках труда, создавая аккаунты для поддельных работодателей и соискателей работы. Ведущие сайты работы имеют условия службы, запрещающие пользователям поставлять поддельную информацию, и исследователи обеспокоены тем, что их исследования могут подвергнуть их уголовной ответственности в соответствии с CFAA, что делает его преступлением “доступ к компьютеру без разрешения или превысить разрешенный доступ».

Так, в 2016 году они подали в суд на федеральное правительство, добиваясь заявления о том, что эта часть CFAA нарушила Первую поправку.

Но вместо того, чтобы решать этот конституционный вопрос, судья Джон Бейтс постановил в пятницу, что предлагаемые истцами исследования не будут нарушать уголовные положения CFAA на всех. Кто-то нарушает CFAA, когда они обходят ограничение доступа, как пароль. Но тот, кто входит в веб-сайт с действительным паролем, не становится хакером, просто делая что-то запрещенное условиями работы сайта, заключил судья.

«Криминализация нарушений сроков обслуживания рискует превратить каждый веб-сайт в свою собственную уголовную юрисдикцию, а каждого веб-мастера в свой законодательный орган», – написал Бейтс.

Бейтс отметил, что условия обслуживания веб-сайта часто длинные, сложные и часто меняются. В то время как некоторые веб-сайты требуют, чтобы пользователь читал термины и явно соглашаться на них, другие просто включают ссылку на условия где-то на странице. В результате, большинство пользователей даже не знают о договорных условиях, которые якобы регулируют сайт. В этих условиях нецелесообразно делать нарушение таких терминов уголовным преступлением, заключил Бейтс.

Суды расходятся во мнениях о том, как интерпретировать CFAA

Это не первый раз, когда суд постановил, что нарушение условий использования веб-сайта не является уголовным преступлением взлома. В 2009 году федеральный судья Калифорнии отклонил обвинение CFAA против Лори Дрю, женщины, которая способствовала mySpace мистификация, которая привела к самоубийству 13-летней Меган Мейер. Прокуроры утверждали, что Дрю нарушил условия обслуживания MySpace.

В 2014 году Девятый окружной апелляционный суд, в который входит Калифорния,отклонил еще одно судебное преследование CFAA в связи с нарушением условий службы. В этом случае работник использовал действительный пароль для доступа к конфиденциальной информации, который затем использовался работником таким образом, чтобы нарушить политику работодателя.

Постановление второго окружного апелляционного суда от 2015 года трактовало CFAA аналогичным образом. Он отменил приговор полицейскому, который использовал полицейскую базу данных для поиска информации о женщинах, которых он знал лично. В то время как его жуткое поведение нарушило политику полицейского департамента, суд постановил, что это не делает его нарушением закона о борьбе с хакерством.

“Правительство строительство устава будет расширять сферу его охвата далеко за рамки компьютерного взлома, чтобы криминализировать любое несанкционированное использование информации, полученной с компьютера”, апелляционный суд заключил.

Но некоторые другие суды интерпретировали CFAA более широко. Например, в 2010 году одиннадцатый округ постановил, что сотрудник Управления социального обеспечения нарушил CFAA, когда он использовал базу данных SSA, чтобы найти информацию о людях, которых он знал лично. Постановление идет прямо вразрез с постановлением Второго округа несколько лет спустя.

В 2006 году в постановлении Седьмой окружной апелляционный суд постановил, что работник, Джейкоб Citrin, нарушил закон о борьбе с хакерством, когда, после увольнения с работы, он уничтожил принадлежащий работодателю ноутбук, который содержал информацию, которая была ценной для его работодателя, а также данные, которые показали бы неправомерные действия Citrin. Цитрин ни в каком смысле не взломал ноутбук, но суд установил, что удаляние данных, тем не менее, превысило его разрешенный доступ.

В конечном счете, эти противоречивые толкования КФАА должны быть урегулированы Верховным судом, который еще не вынес решения по этому вопросу.

Постановление на прошлой неделе касается только уголовной ответственности в соответствии с CFAA. Там в отдельный вопрос о том, нарушая веб-сайт условия обслуживания может подвергнуть кого-то иск от владельца сайта. И здесь судам еще предстоит прийти к четкому ответу.

Постановление девятого округа от 2016 года встало на сторону Facebook в иске CFAA против стартапа, который вошел в систему с учетными данными Facebook, предоставленными пользователями в нарушение политики Facebook. С другой стороны, девятый округ постановил в прошлом году, что небольшая компания, называемая Hi’ Labs, не нарушала CFAA, когда она царапин данные из LinkedIn в нарушение условий LinkedIn службы.

Contact Information:

TIMOTHY B. LEE
Tags:   Russian, United States, Wire