Investor's wiki
is Íslenska
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Misnotkun á tölvum

Misnotkun á tölvum
InvestingLaws and RegulationsCrime and Fraud

Hvað er tölvumisnotkun?

Tölvumisnotkun er lagalegt hugtak fyrir notkun tölvu til að framkvæma óviðeigandi eða ólöglega starfsemi, en sem teljast ekki fjármálaglæpir sem myndu flokkast sem vírsvik.

Dæmi um tölvumisnotkun er að nota tölvu til að afhjúpa persónugreinanlegar upplýsingar (PII) eins og kennitölur, nota tölvu til að breyta innihaldi vefsíðu í eigu einhvers annars, vísvitandi smita eina tölvu af vírus eða ormi sem mun dreifast til aðrar tölvur, nota tölvu til að deila ólöglega höfundarréttarvörðum hlutum eða nota eina tölvu til að fá óviðkomandi aðgang að annarri. Önnur dæmi um tölvumisnotkun eru neteinelti og notkun vinnutölvu til persónulegra verkefna á vinnutíma fyrirtækisins.

Að skilja tölvumisnotkun

Tölvumisnotkun stafar af notkun tölvu til að skaða einhvern annan á einhvern hátt. Fólk sem fremur tölvumisnotkun gæti verið að brjóta reglur fyrirtækisins, háskólastefnur eða alríkislög. Að bregðast við tölvumisnotkun felur í sér að bera kennsl á tölvan/tölvurnar sem brjóta af sér og reyna síðan að bera kennsl á einstaka misnotendur.

Sumar skilgreiningar á tölvumisnotkun telja tölvuglæpi vera tegund tölvumisnotkunar. Aðrar skilgreiningar telja þetta tvennt vera algjörlega aðskilið, kalla tölvumisnotkun eitthvað óheiðarlegt eða siðlaust og tölvuglæpi eitthvað ólöglegt. Þessar skoðanir skipta engu máli; hins vegar þegar kemur að alríkislögum um tölvumisnotkun: The Computer Fraud and Abuse Act of 1984 (CFAA).

Lögin um tölvusvik og misnotkun frá 1984

CFAA refsar ákveðnar tegundir tölvumisnotkunar með því að banna „óheimilan aðgang“ að tölvum og netkerfum. Lögin hafa verið notuð til að lögsækja bæði háa og lága tölvuþrjóta fyrir bæði einkamál og sakamál. Snemma voru lögin til dæmis notuð til að sakfella manninn sem sleppti fyrsta tölvuorminum árið 1988. Í gegnum tíðina hefur óljós lögin hins vegar leitt til þess að refsingar eru jafn þyngdar og áratuga fangelsi fyrir minniháttar misnotkun sem ollu ekki efnahagslegum áhrifum. eða líkamlegum skaða.

Þó að lögin hafi verið ætluð til saka fyrir tölvuþrjóta sem fremja tölvumisnotkun með því að stela dýrmætum persónulegum eða fyrirtækjaupplýsingum, eða valda tjóni þegar þeir brjótast inn í tölvukerfi, hefur þingið víkkað út gildissvið CFAA fimm sinnum þannig að starfsemi sem einu sinni var talin misgjörð eru nú alríkisglæpir. Þar af leiðandi er hægt að refsa daglegum notendum fyrir að því er virðist minniháttar brot á þjónustuskilmálum forrits.

CFAA, til dæmis, gerir hvítar lygar eins og að vanmeta aldur þinn eða þyngd á stefnumótasíðu að glæp (jafnvel þó að þetta sé sjaldan eða nokkurn tíma saksótt). Það gerir einnig brot á stefnu fyrirtækis um notkun vinnutölvu til einkanota refsivert. Ef lögum væri framfylgt víða, væri næstum sérhver hvítflibbastarfsmaður í Ameríku í fangelsi fyrir tölvumisnotkun. Þar sem því er framfylgt af geðþótta og stundum of framfylgt hafa alríkisdómarar og fræðimenn talað fyrir því að breyta lögum til að afglæpavæða brot á þjónustuskilmálum. Ein hindrunin við að losa lögin hefur verið mótstaða fyrirtækja sem njóta góðs af því. Ein af breytingunum á CFAA árið 1994, til dæmis, breytti lögum til að leyfa einkamál, sem gaf fyrirtækjum leið til að lögsækja starfsmenn sem stela leyndarmálum fyrirtækja.

Dæmi um tölvumisnotkun

Atvik sem margir gætu ekki hugsað sem tölvumisnotkun er að búa til falsaðan samfélagsmiðilsreikning. Ef skilmálar og skilyrði samfélagsmiðlaþjónustunnar krefjast þess að notendur veiti nákvæmar upplýsingar um auðkenni þeirra þegar þeir stofna reikning, gætu þeir verið sóttir til saka samkvæmt CFAA. Þessi niðurstaða er ólíkleg nema einstaklingur noti falsaðan reikning í illgjarn tilgangi, eins og neteinelti, en það er möguleiki - og sá möguleiki á að verða sóttur til saka fyrir eitthvað eins smávægilegt og það eitt að stofna falsaðan reikning er stórt vandamál hjá CFAA . Lögfræðingar hafa getað nýtt sér veikleika laganna til að verja skjólstæðinga sem hefðu ef til vill átt að sæta refsingu og saksóknarar hafa getað nýtt sér lögin til að fá sakfellingu fyrir minni háttar atvik.

Þekktasta dæmið um óviljandi afleiðingar útvíkkunar laga um tölvusvik og misnotkun var hótun um 35 ára fangelsisdóm yfir netaðgerðarmanninn Aaron Swartz fyrir að hafa halað niður milljónum fræðilegra greina með gjaldveggjum sem aðgangur var takmarkaður að í gegnum áskriftarþjónustu, líklega í þeim tilgangi að dreifa þeim frjálslega. Að öllum líkindum myndu meintar aðgerðir Swartz teljast þjófnaður, en passaði fyrirhuguð refsing við meintum glæp? Swartz virtist ekki halda það - hann svipti sig lífi áður en málið gæti farið fyrir dóm.

Arons lögmál var frumvarp sem lagt var fram á Bandaríkjaþingi árið 2013 til heiðurs Swartz til að losa um CFAA. Þó að frumvarpið hafi ekki náð fram að ganga á þinginu er það enn áhrifamikið frumvarp.

Hápunktar

  • Þó að þeim sé ekki alltaf framfylgt, var gerðum sem fela í sér tölvumisnotkun lögfest í 1984 tölvusvika- og misnotkunarlögum (CFAA) sem er framfylgjanlegt á alríkisstigi.

  • Margir í dag telja að CFAA hafi orðið of takmarkandi, en tilraunir til að losa þessar reglur, eins og Arons lögmál, hafa hingað til mistekist.

  • Tölvumisnotkun vísar til breiðs flokks athafna þar sem tölva er notuð til að skaða einhvern annan eða eignir þeirra á óviðeigandi eða ólöglegan hátt.

  • Neteinelti, innbrot, persónuþjófnaður og jafnvel notkun á vinnutölvu í einkaviðskiptum eru allt dæmi um tölvumisnotkun.