Hackear no es un crimen
Una reversión importante por la u.S.El Departamento de Justicia sobre cómo considera que la comunidad de seguridad de buena fe es bienvenida por la comunidad de seguridad cibernética.
El jueves, el DOJ anunció una nueva política que "por primera vez dirige que la investigación de seguridad de buena fe no debe ser acusada" bajo la Ley de Fraude y Abuso de la Computadora, según un comunicado de prensa.
La Ley ha sido por mucho tiempo entre los profesionales de ciberseguridad, particularmente después de la muerte del cofundador de Reddit Aaron Swartz, quien murió por suicidio en 2013 después de enfrentar problemas legales severos para descargar documentos de un servidor en el MIT.
El Departamento de Justicia dijo que la nueva política tiene como objetivo garantizar que la agencia solo se centre en ciertos casos específicos de fraude informático y abuso de la Ley."La política aclara que las violaciones hipotéticas de CFAA que han preocupado a algunos tribunales y comentaristas no deben ser acusados", dijo el Departamento de Justicia en el comunicado.
El comunicado de prensa dice que la agencia se centrará en los casos en que "un acusado no está autorizado en absoluto para acceder a una computadora o estaba autorizado para acceder a una parte de una computadora, como una cuenta de correo electrónico, y, a pesar de saber sobre esa restricción, el acceso aUna parte de la computadora a la que su acceso autorizado no se extendió, como los correos electrónicos de otros usuarios."
"Sin embargo, la nueva política reconoce que afirmar que está realizando investigaciones de seguridad no es un pase gratuito para aquellos que actúan de mala fe", dijo el Departamento de Justicia en el comunicado.
— Kyle Alspach (email | twitter)