Abuso de computador

Investindo Leis e Regulamentos Crime e Fraude

O que é abuso de computador?

Abuso de computador é o termo legal para o uso de um computador para realizar atividades impróprias ou ilegais, mas que não constituem crimes financeiros que seriam classificados como fraude eletrônica.

Exemplos de abuso de computador incluem o uso de um computador para expor informações de identificação pessoal (PII), como números de CPF, usar um computador para alterar o conteúdo de um site de outra pessoa, infectar intencionalmente um computador com um vírus ou worm que se espalhará para outros computadores, usar um computador para compartilhar ilegalmente itens protegidos por direitos autorais ou usar um computador para obter acesso não autorizado a outro. Outros exemplos de abuso de computador incluem cyberbullying e uso de um computador de trabalho para tarefas pessoais no horário da empresa.

Entendendo o abuso do computador

O abuso do computador surge do uso de um computador para prejudicar outra pessoa de alguma forma. As pessoas que cometem abuso de computador podem estar violando as políticas da empresa, políticas da universidade ou leis federais. Responder ao abuso do computador envolve identificar o(s) computador(es) infrator(es) e, em seguida, tentar identificar o(s) agressor(es) individual(is).

Algumas definições de abuso de computador consideram o crime de computador como um tipo de abuso de computador. Outras definições consideram os dois completamente distintos, chamando o abuso de computador de algo desonesto ou antiético e o crime de computador de algo ilegal. Essas opiniões são irrelevantes; no entanto, quando se trata da lei federal que rege o abuso de computadores: A Lei de Fraude e Abuso de Computadores de 1984 (CFAA).

A Lei de Fraude e Abuso de Computadores de 1984

A CFAA criminaliza certos tipos de abuso de computadores ao banir o “acesso não autorizado” a computadores e redes. A lei tem sido usada com sucesso para processar hackers de alto e baixo nível em questões civis e criminais. No início, por exemplo, a lei foi usada para condenar o homem que lançou o primeiro worm de computador em 1988. Ao longo dos anos, no entanto, a imprecisão da lei resultou em punições tão severas quanto décadas de prisão por pequenos abusos que não causaram danos econômicos. ou dano físico.

Embora a lei tenha como objetivo processar os hackers que cometem abuso de computador roubando informações pessoais ou corporativas valiosas ou causando danos ao invadir um sistema de computador, o Congresso expandiu o escopo da CFAA cinco vezes para que atividades que antes eram consideradas contravenções agora são crimes federais. Como resultado, os usuários comuns podem ser punidos por infrações aparentemente menores dos termos de serviço de um aplicativo.

A CFAA, por exemplo, torna crime mentiras brancas, como subestimar sua idade ou peso em um site de namoro (mesmo que isso raramente ou nunca seja processado). Também torna a violação da política de uma empresa sobre o uso de um computador de trabalho para uso pessoal um crime. Se a lei fosse amplamente aplicada, quase todos os trabalhadores de colarinho branco nos Estados Unidos estariam na prisão por abuso de computador. Por ser arbitrariamente e às vezes excessivamente aplicado, juízes federais e acadêmicos têm defendido a mudança da lei para descriminalizar as violações dos termos de serviço. Um impedimento para afrouxar a lei tem sido a resistência das corporações que se beneficiam dela. Uma das mudanças na CFAA em 1994, por exemplo, alterou a lei para permitir ações civis, dando às corporações uma maneira de processar funcionários que roubam segredos da empresa.

Exemplos de abuso de computador

Um incidente que muitas pessoas podem não considerar como abuso de computador é a criação de uma conta falsa de mídia social. Se os termos e condições do serviço de mídia social exigirem que os usuários forneçam informações precisas sobre suas identidades ao criar uma conta, eles poderão ser processados sob a CFAA. Esse resultado é improvável, a menos que um indivíduo use uma conta falsa para fins maliciosos, como cyberbullying, mas é uma possibilidade – e essa possibilidade de ser processado por algo tão pequeno quanto a mera criação de uma conta falsa é um grande problema com a CFAA . Os advogados conseguiram explorar as fraquezas da lei para defender clientes que talvez devessem ter sido punidos, e os promotores conseguiram explorar a lei para obter condenações por incidentes menores.

O exemplo mais conhecido das consequências não intencionais da expansão do Computer Fraud and Abuse Act foi a ameaça de uma sentença de 35 anos de prisão para o ativista da internet Aaron Swartz por supostamente baixar milhões de artigos acadêmicos pagos, cujo acesso era restrito por meio de um serviço de assinatura, provavelmente com a intenção de distribuí-los gratuitamente. Indiscutivelmente, as supostas ações de Swartz seriam constituídas como roubo, mas a punição proposta se encaixava no suposto crime? Swartz não parecia pensar assim - ele tirou a própria vida antes que o caso pudesse ir a julgamento.

A Lei de Aaron foi um projeto de lei apresentado no Congresso dos Estados Unidos em 2013 em homenagem a Swartz para afrouxar a CFAA. Embora o projeto de lei não tenha sido aprovado no Congresso, continua sendo um projeto influente.

Destaques

Embora nem sempre sejam aplicados, os atos que constituem abuso de computador foram codificados na Lei de Fraude e Abuso de Computador de 1984 (CFAA), que é aplicável em nível federal.
Muitos hoje acreditam que a CFAA se tornou excessivamente restritiva, mas as tentativas de afrouxar esses regulamentos, como a Lei de Aaron, até agora falharam.
Abuso de computador refere-se a uma ampla categoria de atividades em que um computador é usado para causar danos de forma imprópria ou ilegal a outra pessoa ou sua propriedade.
Cyberbullying, hacking, roubo de identidade e até mesmo o uso de um PC de trabalho para negócios pessoais são exemplos de abuso de computador.