Tietokoneen väärinkäyttö

Mitä on tietokoneen väärinkäyttö?

Tietokoneen väärinkäyttö on laillinen termi tietokoneen käytölle sopimattomiin tai laittomiin toimiin, jotka eivät kuitenkaan ole talousrikoksia, jotka luokiteltaisiin pankkipetoksiksi.

Esimerkkejä tietokoneen väärinkäytöstä ovat tietokoneen käyttö henkilökohtaisten tunnistetietojen,. kuten henkilötunnusten, paljastamiseen, tietokoneen käyttö jonkun muun omistaman verkkosivuston sisällön muuttamiseen, yhden tietokoneen tahallinen tartuttaminen viruksella tai matolla, joka leviää muiden tietokoneiden käyttäminen, tietokoneen käyttäminen tekijänoikeudella suojattujen kohteiden laittomaan jakamiseen tai yhden tietokoneen käyttäminen toisen tietokoneen luvaton pääsyyn. Muita esimerkkejä tietokoneen väärinkäytöstä ovat verkkokiusaaminen ja työtietokoneen käyttö henkilökohtaisiin tehtäviin yrityksen aikana.

Tietokoneen väärinkäytön ymmärtäminen

Tietokoneen väärinkäyttö johtuu siitä, että tietokonetta käytetään vahingoittamaan toista jollakin tavalla. Ihmiset, jotka syyllistyvät tietokoneiden väärinkäyttöön, saattavat rikkoa yrityksen sääntöjä, yliopistojen käytäntöjä tai liittovaltion lakia. Tietokoneen väärinkäyttöön vastaaminen käsittää väärinkäyttäneen tietokoneen tunnistamisen ja sen jälkeen yksittäisen väärinkäyttäjän tunnistamisen.

Jotkut tietokoneiden väärinkäytön määritelmät pitävät tietokonerikollisuutta tietokoneen väärinkäytön tyyppinä. Muut määritelmät pitävät näitä kahta täysin erillään, kutsuen tietokoneen väärinkäyttöä epärehellisyydeksi tai epäeettiseksi ja tietokonerikollisuutta laittomaksi. Nämä mielipiteet ovat merkityksettömiä; kuitenkin, kun on kyse liittovaltion laista, joka säätelee tietokoneiden väärinkäyttöä: Computer Fraud and Abuse Act of 1984 (CFAA).

Vuoden 1984 tietokonepetoksia ja väärinkäyttöä koskeva laki

CFAA kriminalisoi tietyn tyyppiset tietokoneiden väärinkäytöt kieltämällä tietokoneiden ja verkkojen "luvattoman käytön". Lakia on käytetty menestyksekkäästi sekä korkean että matalan tason hakkereiden asettamiseen syytteeseen sekä siviili- että rikosasioissa. Varhain esimerkiksi lain perusteella tuomittiin mies, joka julkaisi ensimmäisen tietokonemadon vuonna 1988. Vuosien mittaan lain epämääräisyys on kuitenkin johtanut vuosikymmenien vankeusrangaistuksiin pienistä väärinkäytöksistä, jotka eivät aiheuttaneet taloudellista syytä. tai fyysistä vahinkoa.

Vaikka lain tarkoituksena oli asettaa syytteeseen hakkereita, jotka syyllistyvät tietokoneiden väärinkäyttöön varastamalla arvokkaita henkilökohtaisia tai yritystietoja tai aiheuttamalla vahinkoa murtautuessaan tietokonejärjestelmään, kongressi on laajentanut CAFA:n soveltamisalaa viisi kertaa siten, että aikoinaan rikkomuksina pidetyt toiminnot ovat nyt liittovaltion rikoksia. Tämän seurauksena jokapäiväisiä käyttäjiä voidaan rangaista näennäisesti vähäisistä sovelluksen käyttöehtojen rikkomuksista.

CFAA esimerkiksi tekee valkoisista valheista, kuten ikäsi tai painosi aliarvioimisesta deittailusivustolla, rikokseksi (vaikka tämä on harvoin, jos koskaan syytteeseen asetettu). Se tekee myös yrityksen työtietokoneen käyttöä henkilökohtaiseen käyttöön koskevan käytännön rikkomisen rikokseksi. Jos lakia pannaan täytäntöön laajasti, melkein jokainen toimihenkilö Amerikassa joutuisi vankilaan tietokoneen väärinkäytöstä. Koska lakia pannaan täytäntöön mielivaltaisesti ja joskus liiankin, liittovaltion tuomarit ja tutkijat ovat kannattaneet lain muuttamista palveluehtojen rikkomusten dekriminalisoimiseksi. Yksi lain löysäämisen este on ollut siitä hyötyvien yritysten vastustus. Esimerkiksi yksi CAFA:n vuonna 1994 tehdyistä muutoksista muutti lakia sallimaan siviilikanteet, mikä antoi yrityksille mahdollisuuden haastaa oikeuteen työntekijöitä, jotka varastavat yrityssalaisuuksia.

Esimerkkejä tietokoneen väärinkäytöstä

Tapaus, jota monet eivät ehkä ajattele tietokoneen väärinkäytöksi, on väärennetyn sosiaalisen median tilin luominen. Jos sosiaalisen median palvelun ehdot edellyttävät, että käyttäjät antavat tarkat tiedot henkilöllisyydestään tiliä luodessaan, he voivat joutua syytteeseen CAFA:n nojalla. Tämä lopputulos on epätodennäköinen, ellei henkilö käytä väärennettyä tiliä haitallisiin tarkoituksiin, kuten verkkokiusaamiseen, mutta se on mahdollista – ja mahdollisuus joutua syytteeseen jostain niin vähäisestä kuin pelkän väärennetyn tilin luomisesta on suuri ongelma CAFA:ssa. . Asianajajat ovat pystyneet hyödyntämään lain heikkouksia puolustaakseen asiakkaita, joita olisi ehkä pitänyt rangaista, ja syyttäjät ovat voineet hyödyntää lakia saadakseen tuomiot vähäisistä tapauksista.

Tunnetuin esimerkki tietokonepetoksia ja väärinkäyttöä koskevan lain laajentamisen tahattomista seurauksista oli 35 vuoden vankeusrangaistuksen uhka Internet-aktivisti Aaron Swartzille, joka väitti lataaneen miljoonia maksullisia akateemisia artikkeleita, joihin pääsy oli rajoitettu tilauspalvelu, luultavasti tarkoituksena on jakaa niitä vapaasti. Luultavasti Swartzin väitetyt toimet katsottaisiin varkaudeksi, mutta sopisiko ehdotettu rangaistus väitettyyn rikokseen? Swartz ei näyttänyt ajattelevan niin - hän riisti henkensä ennen kuin tapaus pääsi oikeudenkäyntiin.

Aaronin laki oli lakiesitys, joka esiteltiin Yhdysvaltain kongressissa vuonna 2013 Swartzin kunniaksi CAFA:n löysäämiseksi. Vaikka lakiesitys ei mennyt läpi kongressissa, se on edelleen vaikutusvaltainen lakiesitys.

Kohokohdat

• Vaikka tietokoneiden väärinkäyttöä ei aina valvotakaan, ne kodifioitiin vuoden 1984 tietokonepetoksia ja väärinkäyttöä koskevaan lakiin (CFAA), joka on täytäntöönpanokelpoinen liittovaltion tasolla.

• Monet uskovat nykyään, että CAFA on kasvanut liian rajoittavaksi, mutta yritykset löysätä näitä säännöksiä, kuten Aaronin laki, ovat toistaiseksi epäonnistuneet.

• Tietokoneen väärinkäytöllä tarkoitetaan laajaa toimintaa, jossa tietokonetta käytetään aiheettomasti tai laittomasti vahingoittamaan jollekin toiselle tai hänen omaisuudelleen.

• Verkkokiusaaminen, hakkerointi, identiteettivarkaudet ja jopa työtietokoneen käyttö henkilökohtaiseen liiketoimintaan ovat kaikki esimerkkejä tietokoneen väärinkäytöstä.