El Departamento de Justicia no procesará a los piratas informáticos de sombrero blanco, solo a los ciberdelincuentes malos

El Departamento de Justicia no procesará a los piratas informáticos de sombrero blanco, solo a los ciberdelincuentes malos

Imagen del artículo titulado El Departamento de Justicia de EE. UU. dice que no procesará a los piratas informáticos de sombrero blanco en virtud de la CFAA

Foto: CHRIS DELMAS/AFP (imágenes falsas)

El Departamento de Justicia de EE. UU. ha revisado su política de aplicación relacionada con una controvertida ley contra l. a. piratería informática, otorgando un indulto criminal muy necesario a los profesionales de l. a. seguridad que ingresan a los sistemas digitales para ayudar en lugar de dañar.

L. a. Ley de Abuso y Fraude Informático (CFAA) se promulgó originalmente en 1986 y fue diseñado para castigar los delitos de piratería. Sin embargo, habiendo sido diseñado en los primeros días de Web, a menudo ha sido criticado por su lenguaje criminal demasiado amplio, que los críticos dicen no distingue entre casos de piratería que involucran a ciberdelincuentes de “sombrero negro” y piratas informáticos éticos o “sombrero blanco”. A pesar de que CFAA ha sido enmendado un número de vecesA los críticos les preocupa que el amplio mandato de l. a. ley pueda permitir que ciberprofesionales inocentes se vean envueltos en casos legales draconianos.

en un presione soltar publicado el jueves, el Departamento de Justicia trató de dejar en claro que no quiere perseguir a los buenos. Una modificación de l. a. política de aplicación de l. a. CFAA del Departamento de Justicia ahora “ordena que no se debe acusar a l. a. investigación de seguridad de buena fe”, cube el comunicado de prensa.

Hipotéticamente, según l. a. lectura anterior de l. a. ley, se podrían haber presentado casos contra profesionales de l. a. seguridad que practican l. a. intrusión virtual legítima, incluidos investigadores, evaluadores de penetración y piratas informáticos de “sombrero blanco” que buscan exponer errores de device. L. a. revisión de l. a. política del DOJ elimina esa posibilidad.

“L. a. investigación sobre seguridad informática es un issue clave para mejorar l. a. seguridad cibernética”, dijo l. a. Fiscal Normal Adjunta Lisa O. Monaco. “El departamento nunca ha estado interesado en enjuiciar l. a. investigación de seguridad informática de buena fe como un delito, y el anuncio de hoy promueve l. a. seguridad cibernética al brindar claridad a los investigadores de seguridad de buena fe que eliminan las vulnerabilidades por el bien común”.

L. a. política recientemente refinada ahora busca enfocar el tiempo y l. a. energía del Departamento de Justicia hacia los casos en los que una character “ya sea [was] no autorizado en absoluto para acceder a una computadora o estaba autorizado a acceder a una parte de una computadora, como una cuenta de correo electrónico, y, a pesar de conocer esa restricción, accedió a una parte de l. a. computadora a l. a. que no se extendía su acceso autorizado, como correos electrónicos de otros usuarios”, el anuncio explica. Los fiscales federales que deseen seguir casos a través de l. a. CFAA deberán consultar l. a. política recientemente renovada.

Sin embargo, el Departamento de Justicia también señala que esta modificación reciente no es “un pase libre para quienes actúan de mala fe”. Por lo tanto, si piratea una computadora e intenta extorsionar al propietario, solo para darse l. a. vuelta y afirmar que estaba haciendo una “investigación”, probablemente no tendrá suerte, script kiddies.