`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Sergey Petrenko

Преступники все?

+11
голос

Давняя любовь к судебным детективам периодически дает о себе знать, когда в американских судах случается интересное разбирательство.

В Верховном суде США состоялись слушания по делу Van Buren vs. USA, в котором суду предстоит ответить на вопрос «Если у лица имеется санкционированный доступ к информации, нарушает ли он статью закона, получая доступ к этой же информации для неподходящей цели?».

Немного истории. Computer Fraud and Abuse Act принят Конгрессом США в 1984 г., два года спустя был изменен и в таком виде действует поныне. История применения этого закона противоречива – например, именно по нему собирались осудить Аарона Шварца за то, что тот скачал всю базу статей через свой доступ в MIT. Шварц покончил с собой, находясь под домашним арестом в ожидании суда в 2013 г.

Дело, которое сейчас дошло до Верховного суда, не менее противоречиво. В 2017 г. офицер полиции в штате Джорджия Натан Ван Бюрен за взятку проверил в базе данных автомобильных номеров штата, является ли танцовщица стриптиза тайным сотрудником полиции. Тот, кто давал взятку, оказался информатором ФБР, и полицейский был осужден по одной из статей этого закона, которая объявляет федеральным преступлением «несанкционированный доступ или превышение санкционированного доступа к компьютеру».

Казус заключается в том, что у офицера был как раз легальный доступ к базе в рамках его работы. Позиция, которую отстаивает его представитель в Верховном суде, заключается в том, что в обязанности офицера входило получать подобную информацию из базы, он не превышал своего доступа, а то, в каких целях он использовал информацию, не является нарушением именно этого закона. Причем защитник не отрицает, что закон был нарушен, но не конкретно этот. Тем более что офицеру были предъявлены и другие обвинения в связи с этим и суд по ним еще предстоит.

Почему это важно? По утверждению защитника, трактовка несанкционированного доступа как доступа к информации с целями, противоречащими целям, с которым он был выдан, делает федеральными преступниками практически любого. Секретарь, использующая рабочий компьютер для личной переписки или звонка в Zoom, может нарушать нормы компании, а пользователь веб-сайта, указывающий неверную информацию в профиле, нарушает его правила – и все они совершают федеральное преступление. Да, есть проблема, когда в результате такого нарушения лицо, облеченное доверием – полицейский или сотрудник банка, – получает доступ к чувствительной информации. Но в данной редакции закон нельзя толковать так, чтобы охватить эти случаи, но не затронуть невинные нарушения каких-то правил, включая даже детей, которые используют домашний компьютер не для учебы, а для игр, нарушая запреты родителей.

Представитель правительства выглядел пока что очень странно, пытаясь объяснить, что слова «санкционированный доступ» (authorized access) означают, что это персонально выданное разрешение на использование вроде секретного ключа. В итоге он договорился до заявления, что сервисы типа Facebook раздают аккаунты всем и поэтому не являются authorization-based systems.

Еще один его аргумент – что приведенные примеры являются выдумками и правительство не собирается преследовать всех подряд в таких случаях. Впрочем, за это довольно цепко ухватился защитник, говоря, что подобное заявление как раз свидетельствует о том, что трактовка правительства позволяет это сделать. Защитник настаивал, что история правок в законе свидетельствует о том, что Конгресс сознательно исключил трактовку, учитывающую намерение, в законе и это прерогатива законодателя ее пересмотреть.

Очень увлекательно было читать фрагмент, касающийся слова «so» в тексте закона – представитель правительства признал, что без этого слова им было бы сложнее отстаивать свою позицию, а защитник настаивал, что оно, напротив, играет в пользу его клиента.

Будем ждать решения, пока неясно, когда оно последует.

Преступники все?

Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT