Nadużycie komputera
Co to jest nadużycie komputera?
Nadużycia komputerowe to termin prawny określający wykorzystywanie komputera do wykonywania niewłaściwych lub nielegalnych działań, które jednak nie stanowią przestępstw finansowych, które można by sklasyfikować jako oszustwa elektroniczne.
Przykłady nadużyć związanych z komputerami obejmują wykorzystanie komputera do ujawnienia informacji umożliwiających identyfikację osoby, takich jak numery ubezpieczenia społecznego, używanie komputera do zmiany zawartości witryny internetowej należącej do kogoś innego, celowe infekowanie jednego komputera wirusem lub robakiem, który będzie się rozprzestrzeniał inne komputery, używanie komputera do nielegalnego udostępniania elementów chronionych prawem autorskim lub używanie jednego komputera do uzyskania nieautoryzowanego dostępu do innego. Inne przykłady nadużyć komputerowych obejmują cyberprzemoc i używanie komputera służbowego do zadań osobistych w czasie pracy.
Kluczowe wnioski
- Nadużycia komputerowe odnoszą się do szerokiej kategorii działań, w których komputer jest używany do niewłaściwego lub nielegalnego wyrządzenia szkody komuś innemu lub jego własności.
- Cyberprzemoc, hakowanie, kradzież tożsamości, a nawet używanie komputera służbowego do celów prywatnych to przykłady nadużyć komputerowych.
- Chociaż nie zawsze są egzekwowane, akty stanowiące nadużycia komputerowe zostały skodyfikowane w Ustawie z 1984 r. O oszustwach komputerowych i nadużyciach (CFAA), która jest egzekwowana na szczeblu federalnym.
- Obecnie wielu uważa, że CFAA stała się zbyt restrykcyjna, ale próby poluzowania tych przepisów, takie jak Prawo Aarona, jak dotąd nie powiodły się.
Zrozumieć nadużycia komputerowe
Nadużycia komputerowe wynikają z użycia komputera do wyrządzenia komuś krzywdy w jakikolwiek sposób. Osoby, które dopuszczają się nadużyć komputerowych, mogą naruszać zasady firmy, zasady uniwersytetu lub prawo federalne. Reagowanie na nadużycia komputerowe obejmuje identyfikację komputera (ów) naruszającego (ych), a następnie próbę zidentyfikowania poszczególnych sprawców (ów).
Niektóre definicje nadużyć komputerowych traktują przestępczość komputerową jako rodzaj nadużycia komputerowego. Inne definicje uważają, że są one całkowicie różne, nazywając nadużycia komputerowe czymś nieuczciwym lub nieetycznym, a przestępstwa komputerowe czymś nielegalnym. Te opinie są nieistotne; Jednak jeśli chodzi o prawo federalne regulujące nadużycia komputerowe: ustawę o oszustwach komputerowych i nadużyciach z 1984 r. (CFAA).
Ustawa o oszustwach komputerowych i nadużyciach z 1984 r
CFAA kryminalizuje niektóre rodzaje nadużyć komputerowych, zakazując „nieautoryzowanego dostępu” do komputerów i sieci. Prawo zostało wykorzystane do skutecznego ścigania hakerów wysokiego i niskiego szczebla zarówno w sprawach cywilnych, jak i karnych. Na przykład na początku prawo było wykorzystywane do skazania człowieka, który wypuścił pierwszego robaka komputerowego w 1988 roku. Jednak z biegiem lat niejasność prawa skutkowała karami tak surowymi jak dziesięciolecia więzienia za drobne nadużycia, które nie spowodowały ekonomicznych lub fizyczna krzywda.
Podczas gdy prawo miało na celu ściganie hakerów dopuszczających się nadużyć komputerowych poprzez kradzież cennych danych osobowych lub firmowych lub powodowanie szkód, gdy włamują się do systemu komputerowego, Kongres pięciokrotnie rozszerzył zakres CFAA, tak aby działania, które kiedyś były uważane za wykroczenia są teraz przestępstwami federalnymi. W rezultacie zwykli użytkownicy mogą zostać ukarani za pozornie drobne naruszenia warunków korzystania z aplikacji.
Na przykład CFAA sprawia, że białe kłamstwa, takie jak zaniżanie wieku lub wagi na portalu randkowym, są przestępstwem (mimo że rzadko, jeśli w ogóle, jest to ścigane). Oznacza to również, że naruszenie zasad firmy dotyczących korzystania z komputera służbowego do użytku osobistego jest przestępstwem. Gdyby prawo było powszechnie egzekwowane, prawie każdy pracownik umysłowy w Ameryce trafiłby do więzienia za nadużycia komputerowe. Ponieważ jest to arbitralne, a czasem nadmiernie egzekwowane, sędziowie federalni i uczeni opowiadali się za zmianą prawa w celu zdekryminalizowania naruszeń warunków świadczenia usług. Przeszkodą w poluzowaniu prawa był opór korporacji, które z niego korzystają. Na przykład jedna ze zmian w CFAA w 1994 r. Zmieniła prawo, aby umożliwić działania cywilne, dając korporacjom możliwość pozywania pracowników, którzy kradną tajemnice firmowe.
Przykłady nadużyć komputerowych
Incydent, o którym wiele osób może nie uważać za nadużycie komputera, polega na utworzeniu fałszywego konta w mediach społecznościowych. Jeśli warunki usługi mediów społecznościowych wymagają od użytkowników podania dokładnych informacji o ich tożsamości podczas tworzenia konta, mogą zostać pociągnięci do odpowiedzialności na podstawie CFAA. Taki wynik jest mało prawdopodobny, chyba że dana osoba używa fałszywego konta do złośliwych celów, takich jak cyberprzemoc, ale jest taka możliwość – a możliwość ścigania za coś tak drobnego, jak samo utworzenie fałszywego konta, jest głównym problemem związanym z CFAA. Adwokaci byli w stanie wykorzystać słabości prawa, aby bronić klientów, którzy być może powinni zostać ukarani, a prokuratorzy byli w stanie wykorzystać prawo do uzyskania wyroków skazujących za drobne incydenty.
Najbardziej znanym przykładem niezamierzonych konsekwencji rozszerzenia ustawy o oszustwach komputerowych i nadużyciach była groźba kary 35 lat więzienia dla działacza internetowego Aarona Swarca za rzekome pobranie milionów artykułów naukowych z płatnymi ścianami, do których dostęp został ograniczony poprzez usługi subskrypcyjne, prawdopodobnie z zamiarem ich swobodnego rozpowszechniania. Prawdopodobnie domniemane działania Swarca zostałyby uznane za kradzież, ale czy proponowana kara pasowała do zarzucanego przestępstwa? Swartz nie wydawał się tak uważać – odebrał sobie życie, zanim sprawa mogła trafić do sądu.
Prawo Aarona było ustawą wprowadzoną w Kongresie Stanów Zjednoczonych w 2013 r. Na cześć Swarca, mającą na celu poluzowanie CFAA. Chociaż ustawa nie przeszła przez Kongres, pozostaje wpływową ustawą.