Abuso di computer
Che cos'è l'abuso di computer?
Abuso di computer è il termine legale per l'uso di un computer per svolgere attività improprie o illegali, ma che non costituiscono reati finanziari che sarebbero classificati come frode telematica.
Esempi di abuso del computer includono l'uso di un computer per esporre informazioni di identificazione personale (PII) come i numeri di previdenza sociale, l'utilizzo di un computer per modificare il contenuto di un sito Web di proprietà di qualcun altro, l'infezione intenzionale di un computer con un virus o un worm che si diffonderà a altri computer, utilizzando un computer per condividere illegalmente elementi protetti da copyright o utilizzando un computer per ottenere l'accesso non autorizzato a un altro. Altri esempi di abuso del computer includono il cyberbullismo e l'utilizzo di un computer di lavoro per attività personali durante l'orario di lavoro.
Capire l'abuso di computer
L'abuso del computer nasce dall'uso di un computer per danneggiare qualcun altro in qualche modo. Le persone che commettono abusi informatici potrebbero violare le politiche aziendali, le politiche universitarie o la legge federale. Rispondere all'abuso del computer implica l'identificazione del computer o dei computer incriminati e quindi il tentativo di identificare il singolo abusatore.
Alcune definizioni di abuso informatico considerano il crimine informatico un tipo di abuso informatico. Altre definizioni considerano i due completamente distinti, definendo l'abuso del computer qualcosa di disonesto o non etico e il crimine informatico qualcosa di illegale. Queste opinioni sono irrilevanti; tuttavia, quando si tratta della legge federale che disciplina l'abuso di computer: The Computer Fraud and Abuse Act del 1984 (CFAA).
Il Computer Fraud and Abuse Act del 1984
La CFAA criminalizza alcuni tipi di abuso del computer vietando l'"accesso non autorizzato" a computer e reti. La legge è stata utilizzata per perseguire con successo hacker di alto e basso livello sia in materia civile che penale. All'inizio, ad esempio, la legge è stata utilizzata per condannare l'uomo che ha rilasciato il primo worm nel 1988. Nel corso degli anni, tuttavia, la vaghezza della legge ha portato a pene severe come decenni di carcere per abusi minori che non hanno causato danni economici. o danni fisici.
Sebbene la legge fosse concepita per perseguire gli hacker che commettevano abusi informatici rubando preziose informazioni personali o aziendali o provocando danni quando si introdussero in un sistema informatico, il Congresso ha ampliato il campo di applicazione del CFAA cinque volte in modo che le attività che un tempo erano considerate reati minori ora sono reati federali. Di conseguenza, gli utenti di tutti i giorni possono essere puniti per violazioni apparentemente minori dei termini di servizio di un'applicazione.
Il CFAA, ad esempio, considera un crimine le bugie bianche come sottovalutare la tua età o il tuo peso su un sito di incontri (anche se questo è raramente perseguito, se non mai). Inoltre, rende un crimine la violazione della politica di un'azienda sull'utilizzo di un computer di lavoro per uso personale. Se la legge fosse ampiamente applicata, quasi tutti i colletti bianchi in America sarebbero in prigione per abuso di computer. Poiché è arbitrariamente e talvolta eccessivamente applicato, i giudici e gli studiosi federali hanno sostenuto la modifica della legge per depenalizzare le violazioni dei termini di servizio. Un ostacolo all'allentamento della legge è stata la resistenza delle società che ne traggono vantaggio. Una delle modifiche al CFAA nel 1994, ad esempio, ha modificato la legge per consentire azioni civili, dando alle società un modo per citare in giudizio i dipendenti che rubano i segreti aziendali.
Esempi di abuso di computer
Un incidente che molte persone potrebbero non considerare un abuso del computer è la creazione di un account di social media falso. Se i termini e le condizioni del servizio di social media richiedono agli utenti di fornire informazioni accurate sulle loro identità durante la creazione di un account, potrebbero essere perseguiti ai sensi del CFAA. Questo risultato è improbabile a meno che un individuo non utilizzi un account falso per scopi dannosi, come il cyberbullismo, ma è una possibilità e quella possibilità di essere perseguito per qualcosa di così minore come la semplice creazione di un account falso è un grosso problema con il CFAA . Gli avvocati sono stati in grado di sfruttare le debolezze della legge per difendere i clienti che forse avrebbero dovuto essere puniti, ei pubblici ministeri sono stati in grado di sfruttare la legge per ottenere condanne per incidenti minori.
L'esempio più noto delle conseguenze non intenzionali dell'ampliamento del Computer Fraud and Abuse Act è stata la minaccia di una condanna a 35 anni di reclusione per l'attivista di Internet Aaron Swartz per aver presumibilmente scaricato milioni di articoli accademici a pagamento a cui l'accesso era limitato tramite un servizio in abbonamento, probabilmente con l'intento di distribuirli liberamente. Probabilmente, le presunte azioni di Swartz sarebbero state costituite come furto, ma la punizione proposta si adattava al presunto crimine? Swartz non sembrava pensarla così: si è tolto la vita prima che il caso potesse andare in giudizio.
La legge di Aaron era un disegno di legge presentato al Congresso degli Stati Uniti nel 2013 in onore di Swartz per allentare il CFAA. Sebbene il disegno di legge non sia stato approvato dal Congresso, rimane un disegno di legge influente.
Mette in risalto
Sebbene non siano sempre applicati, gli atti che costituiscono abuso di computer sono stati codificati nel Computer Fraud and Abuse Act (CFAA) del 1984, che è applicabile a livello federale.
Molti oggi credono che il CFAA sia diventato eccessivamente restrittivo, ma i tentativi di allentare questi regolamenti, come la legge di Aaron, finora sono falliti.
L'abuso del computer si riferisce a un'ampia categoria di attività in cui un computer viene utilizzato per causare in modo improprio o illegale danni a qualcun altro o alla loro proprietà.
Il cyberbullismo, l'hacking, il furto di identità e persino l'utilizzo di un PC di lavoro per affari personali sono tutti esempi di abuso del computer.