El DoJ De EE.UU. Deja De Perseguir A Hackers E Investigadores De Seguridad
El Departamento de Justicia de EE.UU. anunció el jueves que no presentará cargos en virtud de las leyes federales de hacking informático contra investigadores de seguridad y hackers que actúen de buena fe.
Por primera vez, la política "instruye que la investigación de seguridad de buena fe no debe ser acusada" bajo la Ley de Abuso y Fraude Informático (CFAA), un cambio sísmico de su política anterior que permitía a los fiscales presentar cargos federales contra los hackers que encuentran fallas de seguridad con el fin de ayudar a proteger los sistemas expuestos o vulnerables.
El Departamento de Justicia dijo que los investigadores de buena fe son aquellos que llevan a cabo su actividad "de una manera diseñada para evitar cualquier daño a las personas o al público", y donde la información se "utiliza principalmente para promover la seguridad de la clase de dispositivos, máquinas o servicios en línea a los que pertenece la computadora a la que se accede, o aquellos que utilizan dichos dispositivos, máquinas o servicios en línea".
La Ley de Abuso y Fraude Informático, o CFAA, se promulgó como ley en 1986 y es anterior a la Internet moderna. La ley federal dicta lo que constituye la piratería informática, específicamente el acceso "no autorizado" a un sistema informático, a nivel federal. Pero la CFAA ha sido criticada durante mucho tiempo por su lenguaje obsoleto y vago que hace poco para diferenciar entre hackers (investigadores de buena fe) y delincuentes informáticos y actores maliciosos que se propusieron extorsionar a empresas o individuos o causar daño de otra manera.
El año pasado, la Corte Suprema analizó por primera vez la CFAA desde que la ley entró en vigor y, por primera vez, determinó con precisión qué significa la lectura de la CFAA de "acceso no autorizado" según la ley y, posteriormente, limitó su alcance, eliminando efectivamente una clase completa de escenarios hipotéticos, como violar la política de privacidad de un servicio web, verificar los resultados deportivos desde una computadora de trabajo y, más recientemente, descargar páginas web públicas (scrapping), bajo los cuales los fiscales federales podrían haber presentado cargos.
Ahora, aunque un año después del fallo de la corte, el Departamento de Justicia descarta presentar cargos federales por este tipo de escenarios y, en cambio, se enfoca en casos en los que actores maliciosos ingresan deliberadamente a un sistema informático.
En un comunicado, la fiscal general adjunta de EE.UU., Lisa O. Monaco, dijo: "El departamento nunca ha estado interesado en enjuiciar la investigación de seguridad informática de buena fe como un delito, y el anuncio de hoy promueve la seguridad cibernética al brindar claridad a los investigadores de seguridad de buena fe que eliminan las vulnerabilidades por el bien común".
Es posible que algunos críticos no acepten esa afirmación tan voluntariamente después de la muerte de Aaron Swartz, quien se suicidó en 2013 después de que la CFAA lo acusara de descargar 4,8 millones de artículos y documentos del servicio de suscripción académica JSTOR. Aunque JSTOR se negó a continuar con el caso, los fiscales federales aún presentaron cargos acusándolo de robo.
Desde la muerte de Swartz, tanto los activistas como los legisladores han impulsado la "Ley de Aaron" para reformar y codificar cambios en la ley CFAA para proteger mejor a los piratas informáticos de buena fe.
Fuente: TechCrunch
Via: blog.segu-info.com.ar