La Corte Suprema redujo la CFAA


La Corte Suprema redujo la CFAA

En un 6-3 decisión, la Corte Suprema acaba de redujo el alcance de la Ley de Abuso y Fraude Informático:

En un fallo emitido hoy, el tribunal se puso del lado de Van Buren y anuló su condena de 18 meses.

En una opinión de 37 páginas escrita y emitida por la jueza Amy Coney Barrett, el tribunal explicó que el lenguaje de «excede el acceso autorizado» period, de hecho, demasiado amplio.

El juez Barrett dijo que la cláusula estaba convirtiendo efectivamente en criminales a la mayoría de los ciudadanos estadounidenses que alguna vez usaron un recurso laboral para realizar acciones no autorizadas, como actualizar un perfil de citas, verificar puntajes deportivos o pagar facturas en el trabajo.

Lo que significa el fallo de hoy es que la CFAA no se puede utilizar para enjuiciar a empleados deshonestos que tienen acceso legítimo a recursos relacionados con el trabajo, que deberán ser procesados ​​bajo diferentes cargos.

El fallo no se aplica a los ex empleados que acceden a sus antiguos sistemas de trabajo porque su acceso ha sido revocado y ya no están «autorizados» para acceder a esos sistemas.

Más.

Es una buena decisión que beneficiará a los investigadores de seguridad. Pero la parte confusa es la nota a pie de página 8:

Para los propósitos actuales, no necesitamos abordar si esta investigación se centra únicamente en las limitaciones de acceso tecnológicas (o «basadas en códigos») o, en su lugar, también examina los límites contenidos en los contratos o las políticas.

Me parece que esto es exactamente lo que se aborda en la sentencia. El tribunal anuló la condena porque el acusado no estaba limitado por la tecnología, sino solo por las políticas. Así que esa nota a pie de página no tiene ningún sentido.

Ya he escrito sobre este tema typical antes, en el contexto de la investigación del aprendizaje automático contradictorio.

Publicado el 7 de junio de 2021 a las 6:09 AM •
1 comentarios



Enlace a la noticia initial