قانون کلاهبرداری و سوءاستفاده رایانه چیست؟

قانون کلاهبرداری و سوءاستفاده رایانه چیست؟

قانون کلاهبرداری و سوءاستفاده رایانه ای (CFAA) بیش از سه دهه است که وجود دارد ، اگرچه طی این سالها اصلاح شده است. این برجسته ترین قانون ایالات متحده برای جلوگیری از جرایم سایبری است و در بسیاری از موارد متنوع در سراسر کشور مورد استفاده قرار گرفته است.

این قانون در درجه اول برای هدف قرار دادن هکرهایی که به رایانه ها برای سرقت اطلاعات دسترسی دارند ، طراحی شده است. با این حال ، در موقعیت های دیگر مورد استفاده قرار گرفته است. این یک قانون بسیار بحث برانگیز است که به دلیل باز بودن در تفسیر و مجازات های ناعادلانه تحت نظارت قرار گرفته است.

در این پست ، CFAA ، آنچه در آن استفاده می شود ، و مشکلات مربوط به اجرای آن را توضیح می دهیم. ما همچنین نمونه هایی از موارد واقعی را که در آن قانون برای پیگرد قانونی در مورد جرائم سایبری استفاده شده است ، ارائه خواهیم کرد.

منشاء قانون کلاهبرداری رایانه و سوءاستفاده

مهمترین CFAA این است که دسترسی به رایانه را بدون مجوز ممنوع می کند, یا بیشتر از مجوز. گذشته از موقعیت های واضح مانند هک شدن به حساب شخص ، برخی از اقدامات مرتبط با رایانه ، مانند حملات انکار سرویس و توزیع نرم افزارهای مخرب را نیز مجازات می کند.

اولین قانونی که برای مقابله با جرایم رایانه ای وضع شده است ، بند 1030 قانون جامع کنترل جرم در سال 1984 بود. بنا بر گزارش ها ، این قانون در واکنش به فیلم WarGames و سایر موارد مزاحمت و نگرانی در مورد جرایم مربوط به رایانه در آن زمان به وجود آمد. در این فیلم ، یک مرد جوان با دسترسی به یک ابر رایانه نظامی ایالات متحده ، جنگ جهانی سوم را به طور تصادفی آغاز می کند. کمیته مجلس در گزارش خود این "نمایندگی واقع بینانه از قابلیت شماره گیری خودکار و دسترسی به رایانه شخصی" را چنین تصور کرد.

به عنوان اولین در نوع خود, قانون اصلی در محدوده محدود بود, و فقط به استفاده محدود از رایانه ها در آن زمان اشاره داشت ، از این رو نیاز به اصلاح بعدی. قانون کلاهبرداری و سوءاستفاده رایانه ای ایالات متحده (CFAA) در سال 1986 به عنوان اصلاحیه در بخش اصلی 1030 به اجرا درآمد. از زمان اجرای آن ، CFAA چندین بار اصلاح شده است ، اما هنوز هم بسیاری از مسائل را دارد و انتقادهای زیادی را متحمل می شود..

مشکلات مربوط به CFAA

CFAA طی سالهای متمادی مورد بازنگری قرار گرفته است ، بخشی از این امر مبهم است ، و همچنین به دلیل مجازاتهای تقریبا نامحدودی که مرتکبین با آن روبرو هستند.

زبان مبهم

مشکل اصلی زبان مورد استفاده در قانون نهفته است sبه تفسیر گسترده توجه کنید. دسترسی به رایانه "بدون مجوز" یا "بیش از دسترسی مجاز" را ممنوع می کند ، اما تعریف "مجوز" را مشخص نمی کند..

علاوه بر این ، قانون "رایانه های محافظت شده" را تعیین می کند ، که به عنوان "رایانه هایی که در تجارت بین المللی یا خارجی و رایانه هایی که توسط دولت فدرال و موسسات مالی استفاده می شود ، تأثیر می گذارد" توصیف شده است. " تفسیر.

به علاوه ، در مورد "به دست آوردن اطلاعات" صحبت می کند ، که می تواند از بارگیری یک صفحه وب تا دسترسی به اسناد مخفی را پوشش دهد.

به گفته Tor Ekeland ، یک وکیل مدافع ، "این یک اساسنامه ضعیف است که به طور موثری چیز اصلی را که می خواهد منع کند را تعریف نمی کند. ابهاماتی پیرامون این تعریف وجود دارد كه به دادرسان اجازه می دهد تا از عرض جغرافیایی وسیع اتهامات خود را تحت نظریه هایی كه باعث تعجب افراد رایانه ای در جامعه infosec می شود ، بگیرند. ".

جرم انگاری فعالیت های روزمره

از آنجا که برای تفسیر بسیار باز است ، هر یک از ما به طور بالقوه می تواند روزانه قانون را نقض کند. به عنوان مثال ، بحث شده است كه استفاده از فیس بوك در محل كار (یا مخالف با سیاست شرکت) نقض CFAA است یا خیر. حتی دروغ گفتن درباره سن شما در وب سایت که محدودیت سنی دارد می تواند یک جرم مجازات تلقی شود. در حقیقت ، انجام هر کاری که مخالف هرگونه شرایط خدمات آنلاین باشد ، می تواند تخلف تلقی شود. این بدان معناست که براساس قانون ، شما می توانید به لحاظ نظری با جریمه و زمان حبس روبرو شوید.

جدای از جرم انگاری برخی اقدامات روزمره از نظر عامه مردم ، قانون برای بسیاری از افراد انجام کار خود را دشوار می کند. به عنوان مثال ، محققان امنیتی می توانند به دلیل آزمایش قدرت رمز عبور و تحقیق در مورد نقص امنیتی ، تحت CFAA شارژ شوند.

مجازاتهای سنگین

نقض CFAA را می توان جنایتی دانست ، حکم جریمه و مجازات حبس تا ده سال. اما مثلاً بگویید شما شرایط سرویس وب سایت را نقض می کنید و بارها به آن دسترسی پیدا می کنید. این می تواند به عنوان چندین تخلف از قانون تلقی شود ، هرکدام دارای یک دوره حداکثر جداگانه هستند. اگرچه بعید به نظر می رسد ، مواردی وجود داشته است که دادستان ها از این درخواست برای مجازاتهای عظیم علیه افرادی که از قانون استفاده می کنند ، استفاده کرده اند..

قانون هارون

یکی از مهمترین موارد مربوط به CFAA مربوط به آرون سوارتز ، یک برنامه نویس برجسته رایانه ، کارآفرین و هکتیویست بود. وی در سال 2011 طبق CFAA و سایر قوانین متهم شد. جرمش؟ مقالات ژورنال با بارگیری گسترده از JSTOR (یک پایگاه داده علمی) ، با استفاده از رایانه ای که در کمد MIT مخفی شده است. وی با حكم بالقوه 35 سال زندان و جریمه های سنگین روبرو شد. متأسفانه ، وی در سال 2013 در حالی که سعی در دستیابی به توافق دعوی داشت ، در اثر خودکشی درگذشت.

آرون شوارتزآرون شوارتز (منبع: ویکی مدیا)

این مورد به دلیل توجه زیاد مورد توجه قرار گرفت به نظر می رسد مجازات بالقوه به شدت ناعادلانه. بعلاوه ، هنوز مشخص نیست که وی قصد داشت با تقریباً 5 میلیون مقاله که بارگیری کرده چه کاری انجام دهد. هر چه که باشد ، منتقدان پرونده می گویند که این جرم مجازات مجازات را ندارد.

در نتیجه پرونده وی ، قانون آرون برای اصلاح CFAA پیشنهاد شد ، بخصوص بخشی که مربوط به شرایط نقض خدمات است. با این حال ، حتی اگر این اصلاحیه طرفداران بسیاری داشته باشد ، چندین بار متوقف شده است و در واقع تصویب نشده است.

نمونه های دیگری از موارد مربوط به CFAA

همانطور که گفته شد ، این قانون در بسیاری از موارد برای محاکمه مجرمان سایبری مورد استفاده قرار گرفته است. در اینجا فقط چند مثال آورده شده است:

  • کرم موریس: اولین کرم شناخته شده ای که باعث خرابکاری در رایانه های متصل به اینترنت شد ، کرم موریس است که توسط یک دانشجوی فارغ التحصیل "کنجکاو" ، رابرت موریس ساخته شده است. او اولین نفری بود که تحت CFAA محکوم شد. او به جرم متهم شد اما موفق شد از مجازات زندان خودداری کند.
  • هکر TJX: آلبرت گونزالس چندان خوش شانس نبود و به حکم 20 سال زندان در سال 2010 صادر شد. هدف وی ثابت شد که بسیار بدخواه تر است ، زیرا وی رئیس یک باند قاچاقچیان اینترنتی بود که بیش از 90 میلیون کارت بدهی و اعتباری را از سرقت های مختلف به سرقت برد. خرده فروشان ، از جمله TJX.
  • روزنامه نگار رویترز: متیو کیز در سال 2016 پس از محکومیت تحت CFAA ، به دو سال زندان محکوم شد. وی متهم شد که اعتبار خود را به اشتراک می گذارد و منجر به خالی شدن عنوان دیگری در وب سایت LA Times شد. این منجر به خسارات مالی به شرکت مادر ، Tribune Media شد. اگرچه حکم وی دو سال به پایان رسید ، اما حداکثر او با 25 سال روبرو شد. این مدت طولانی حداکثر یکی از مهمترین موضوعات مربوط به قانون را برجسته می کند.
  • حساب Myspace جعلی: لوری درو پس از اینکه در فضای مجازی یکی از دشمنان دختر نوجوان خود را به دست آورد ، تحت CFAA محکوم شد. این دختر مورد ضرب و شتم پس از اینکه درو از یک حساب Myspace جعلی برای ارتباط با او استفاده کرد ، خودکشی کرد. این شرایط خدمات شرکت را نقض کرد و این به دادرسان امکان داد تا وی را تحت CFAA متهم کنند. در حالی که سرانجام این محکومیت خالی شد ، نشان می دهد که چقدر در تفسیر باز است.

همانطور که می بینید ، این قانونی نیست که باید مورد تردید قرار بگیرد و دادستان ها با تفسیر آن به عنوان دلخواه خود ، می توانند دردسر بزرگی را برای هر کسی که در طرف اشتباه آن است ایجاد کند.

همچنین مشاهده کنید:
آمار جرایم سایبری

اعتبار تصویر: "وبلاگ نویسی"تحت مجوز CC BY 2.0 مجاز است

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 3 = 2

Adblock
detector