"Osasto ei ole koskaan ollut kiinnostunut syyttämään hyvässä uskossa tehtyä tietoturvatutkimusta rikoksena, ja tämänpäiväinen ilmoitus edistää kyberturvallisuutta tarjoamalla selkeyttä hyvässä uskossa toimiville tietoturvatutkijoille, jotka kitkevät haavoittuvuuksia yhteisen edun vuoksi", Deputy Syyttäjä Lisa Monaco sanoi lausunnossaan.
Uutiskirjeen tilaus
WSJ Pro Cybersecurity
Kyberturvallisuusuutisia, analyyseja ja oivalluksia WSJ:n maailmanlaajuiselta toimittajilta ja toimittajilta.
TILAAMuutettu käytäntö kehottaa liittovaltion syyttäjiä välttämään tapausten nostamista, jos henkilöt ovat käyttäneet tietokoneita testatakseen, tutkiakseen tai korjatakseen haavoittuvuuksia "tavalla, joka on suunniteltu välttämään henkilöille tai yleisölle aiheutuva vahinko".
Tietokonepetoksia koskeva laki, joka annettiin vuonna 1986, kieltää tietokoneen käytön "ilman lupaa" tai tavalla, joka "ylittää luvan". Lakia rikkovat voivat saada jopa 10 vuoden vankeustuomion.
Kyberturvallisuusalan kriitikot sanovat, että kielenkäyttö on moniselitteistä ja sitä voitaisiin käyttää sellaisten ihmisten, kuten hakkereiden, tekniikan tutkijoiden tai käyttäjien, jotka vahingossa rikkovat verkkoalustojen käyttöehtoja, rutiinitoimia vastaan. Jotkut varoittavat, että oikeudellisella uhalla voi olla myös jäähdyttävä vaikutus tutkijoihin, jotka löytävät ohjelmistovirheistä ja raportoivat niistä kehittäjille.
Viime vuosina liittovaltion viranomaiset ovat pyrkineet vahvistamaan kybervalmiuksiaan julkisen ja yksityisen sektorin kyberuhkien, kuten kiristysohjelmien, lisääntyessä jyrkästi. Oikeusministeriö sanoi torstaina, että politiikan muutos vahvistaisi näitä pyrkimyksiä tarjoamalla turvallisuustutkijoille oikeudellista selkeyttä.
"Uudessa politiikassa kuitenkin tunnustetaan, että turvallisuustutkimuksen tekemisen väittäminen ei ole vapaata pääsyä niille, jotka toimivat vilpittömässä mielessä", oikeusministeriö sanoi.
Viraston muutos ei estä yrityksiä nostamasta siviilikanteita tutkijoita vastaan tai estä yksittäisiä henkilöitä joutumasta syytteeseen osavaltion lain nojalla. Vaikka kongressi ei ole käsitellyt tällaisia lain näkökohtia, liittovaltion tuomioistuimet ovat alkaneet tarkastella uudelleen sen soveltamista.
Korkein oikeus kavensi viime vuonna lain soveltamisalaa ja katsoi, että se ei kata tapauksia, joissa ihmiset käyttävät valtuutettuja tietokoneoikeuksiaan sopimattomiin tarkoituksiin. Päätöksessä 6-3 todettiin, että Georgian poliisi rikkoi osastonsa politiikkaa – muttei rikkonut hakkeroinnin vastaista lakia – suorittamalla rekisterikilven tarkistuksen lainvalvontaviranomaisten tietokannan avulla käteistä vastaan.
Kirjoittaessaan enemmistön mielipiteen tuossa tapauksessa tuomari Amy Coney Barrett sanoi, että lain laajamittainen lukeminen "lisäisi rikosoikeudellisia seuraamuksia henkeäsalpaavaan määrään arkipäivää tietokonetoimintaa".
Lisää WSJ Pro Cybersecuritysta
Kirjoita David Ubertille osoitteeseen david.uberti@wsj.com