Американский антихакерский закон настолько расширен, что криминализует такую
безобидную деятельность, как использование фейкового регистрационного имени на
Facebook или ложное указание веса в профайле Match.com, заявил один из самых
уважаемых авторитетов страны в области права.
Профессор Орин Керр из Университета Джорджа Вашингтона сообщил, что он
надеется, что критика простимулирует изменения в Computer Fraud and Abuse Act,
законе, который часто используется против людей, которые переходят границы
санкционированного доступа к веб-сайтам и компьютерам. Он опубликовал
письмо в понедельник, за день до того, как назначил встречу с подкомитетом
палаты представителей США по преступлениям, терроризму и национальной
безопасности.
"Текущая версия закона Computer Fraud and Abuse Act (CFAA) представляет собой
угрозу для гражданских свобод миллионов американцев, которые используют
компьютеры и интернет", - заявил Керр, бывший прокурор, занимавшийся вопросами
взломов. "Судя по интерпретации Министерства юстиции, многие компьютерные
пользователи, если не большинство, регулярно нарушают CFAA. Любой из них может
столкнуться с арестом и уголовным преследованием".
CFAA наказывает людей которые намеренно переходят границы санкционированного
доступа для получения информации с защищенного компьютера. Керр отметил, что
превышение разрешения может быть достигнуто нарушением всего одного условия
сервиса, например, такого, как выдвинул Match.com, который запрещает
пользователям предоставлять "неточную, вводящую в заблуждение или ложную
информацию" любому другому участнику. Пользователь, который предоставляет ложную
информацию о весе или росте и получает доступ к профайлу другого участника,
вполне может нарушить условие, заявил Керр.
"Закон не требует, чтобы информация была ценной или приватной", - написал он.
"Достаточно любой информации. Рутинной и совершенно невинной деятельности, такой
как посещение сайта, переход по гиперссылке или открытие email в целом будет
достаточно".
Критика последовала спустя три года после того, как федеральные обвинители
осудили мать из Миссури
за использование поддельного MySpace-аккаунта с целью подтрунивания над
девочкой-подростком, которая позже покончила жизнь самоубийством. Лори Дрю была
в конечном счете признана виновной, но обвинение было позже отменено после того,
как судья раскритиковал CFAA за криминализацию того, что иначе могло бы быть
простым нарушением договора в гражданском деле.
Керр порекомендовал внести поправки в CFAA, чтобы разъяснить, что превышение
санкционированного доступа не включает условия использования сервиса. Поправка к
закону обеспечит его сужение, чтобы он охватывал только ту информацию, которая
будучи полученной при нарушении норм "может принести серьезный вред".
