„Департаментът никога не се е интересувал от преследване на добросъвестни изследвания на компютърната сигурност като престъпление и днешното съобщение насърчава киберсигурността, като предоставя яснота за добросъвестните изследователи на сигурността, които изкореняват уязвимостите за общото благо“, зам. Това се казва в изявление на главния прокурор Лиза Монако.
Регистрация за бюлетин
WSJ Pro Cybersecurity
Новини, анализи и прозрения за киберсигурността от глобалния екип от репортери и редактори на WSJ.
АБОНИРАЙТЕ СЕРевизираната политика нарежда на федералните прокурори да избягват завеждане на дела, ако лица са имали достъп до компютри, за да тестват, разследват или коригират уязвимостите „по начин, предназначен да избегне всякаква вреда на лица или общественост“.
Законът за компютърни измами, който беше приет през 1986 г., забранява достъпа до компютър „без разрешение“ или по начин, който „превишава разрешения достъп“. Хората, които нарушават закона, могат да бъдат осъдени на до 10 години затвор.
Критици в индустрията за киберсигурност казват, че езикът е двусмислен и може да се използва за преследване на рутинна дейност от хора, включително бели хакери, технически изследователи или потребители, които неволно нарушават условията за обслужване на онлайн платформи. Някои предупреждават, че правната заплаха може да има и смразяващ ефект върху изследователите, които откриват и докладват софтуерни недостатъци на разработчиците.
През последните години федералните служители се стремят да увеличат своите кибер способности на фона на рязкото нарастване на кибер заплахите от публичния и частния сектор, като рансъмуер. Министерството на правосъдието заяви в четвъртък, че промяната в политиката ще засили тези усилия, като предостави правна яснота на изследователите по сигурността.
„Въпреки това, новата политика признава, че твърдянето, че се извършват изследвания на сигурността, не е безплатно за онези, които действат недобросъвестно“, каза Министерството на правосъдието.
Промяната на агенцията не пречи на компаниите да завеждат граждански дела срещу изследователи или не пречи на лицата да бъдат изправени пред съдебно преследване съгласно държавното законодателство. Въпреки че Конгресът не е разгледал подобни аспекти на закона, федералните съдилища са започнали да преразглеждат приложението му.
Миналата година Върховният съд стесни обхвата на закона, като реши, че той не обхваща случаите, в които хора използват оторизирания си компютърен достъп за неправомерни цели. Решението 6-3 постановява, че полицай от Джорджия е нарушил политиката на своя отдел, но не е нарушил закона срещу хакерството, като е извършил проверка на регистрационния номер с база данни на правоприлагащите органи в замяна на пари.
Писейки в мнението на мнозинството по този случай, съдията Ейми Кони Барет каза, че широкото четене на устава „би прикрепило наказателни санкции към спиращо дъха количество обикновена компютърна дейност“.
Още от WSJ Pro Cybersecurity
Пишете на David Uberti на david.uberti@wsj.com