Get best of the week

La violación de los Términos de servicio aún no es un delito


Un juez federal de los Estados Unidos dictaminó que aquellos que violen los términos del acuerdo del usuario no pueden ser considerados penalmente responsables. El caso crea un precedente en el que se basará el sistema legal del país en el futuro. Entendemos la situación.


Fotos - Markus Winkler - Unsplash

Ley de contención


En los Estados Unidos, existe una "ley contra los piratas informáticos" sobre fraude y abuso informático: la Ley de fraude y abuso informático (CFAA). Prohíbe el acceso no autorizado a información o sistemas informáticos. Las sanciones por violación incluyen multas y encarcelamiento, dependiendo de la gravedad del delito.

Este documento ha sido muy criticado por el público y los expertos en seguridad de la información. Los expertos de la Electronic Frontier Foundation (EFF) dicenque la redacción de la ley es tan vaga que una simple violación del acuerdo del usuario (términos de servicio) puede caer en él. En particular, estamos hablando de crear seudónimos y cuentas falsas, prácticas prohibidas por muchas redes sociales y sitios.


La redacción gris en la ley interfiere con las actividadesorganizaciones de investigación que estudian posibles casos de género, edad y discriminación racial en recursos web. Su trabajo requiere la creación de perfiles anónimos para recopilar datos y evaluar algoritmos que utilizan uno u otro sitio (por ejemplo, para buscar en un sitio). Por lo tanto, en 2016, un grupo de iniciativa de científicos y periodistas, con el apoyo de la Unión Americana de Libertades Civiles (ACLU), acudió a los tribunales y dijo que la ley que restringe esas oportunidades contradice la primera enmienda a la constitución de los Estados Unidos . El juicio continuó durante varios años y terminó a fines de marzo. Un tribunal federal en Washington dictaminó que violar los términos de servicio de un sitio no es un delito desde el punto de vista de la CFAA.

La decisión del tribunal


El juez John Bates señaló que violar un acuerdo de usuario no puede considerarse un delito penal porque las empresas se reservan el derecho de cambiar los términos de un documento sin notificar a los usuarios. Como resultado, un acto que fue permisible ayer puede ser prohibido de repente mañana. El tribunal también se guió por el hecho de que los términos de servicio de muchos recursos son difíciles de encontrar, y las reglas mismas están escritas en un idioma que es difícil de entender incluso para los expertos de la industria.

, , . terms of service - — , .


En septiembre de 2019, terminó otro importante litigio de CFAA: LinkedIn v. HiQ Labs. Este último recopiló datos de perfil de usuario para proporcionar servicios de consultoría a los empleadores. LinkedIn consideró que la actividad de la empresa analítica viola el CFAA, y exigió dejar de desguazar .

El caso fue a la Corte de Apelaciones del Noveno Circuito de EE. UU., Que dictaminóque la recopilación automatizada de datos de sitios públicos no contradice la ley, y la ley sobre fraude y abuso informático no puede aplicarse a la información pública. Al mismo tiempo, el juez prohibió a LinkedIn arreglar cualquier obstáculo técnico para hiQ. Esta decisión cambiará el equilibrio de poder cuando se consideren casos similares en el futuro.

CFAA está desactualizado


La Ley de abuso y fraude informático se aprobó en 1986, para no dejar impunes los delitos informáticos. Pero desde entonces, prácticamente no ha cambiado, por lo que no es adecuado para trabajar en condiciones modernas. Las áreas grises surgen incluso en áreas clave cubiertas por la ley y relacionadas con la piratería de sistemas informáticos. Estas áreas causan mucha controversia en el entorno legal, ya que los tribunales estatales tratan los CFAA de manera diferente.


Fotos - Jeffrey Smith - CC BY-ND

En 2015, un oficial de policía de la ciudad de Nueva York utilizó una base de datos personal para buscar información sobre una persona que conocía. Los agentes de la ley fueron acusados ​​de acceso no autorizado a la información, pero el tribunal lo absolvió.. Según el juez, el policía no violó el CFAA porque podía trabajar con la base de datos y tenía el nombre de usuario y la contraseña necesarios. Sin embargo, en 2010, un tribunal del Undécimo Circuito de los Estados Unidos condenó a un funcionario de la seguridad social a 12 meses de prisión por una violación similar.

Debido a tales inconsistencias, muchos instan a la Corte Suprema a investigar la situación y hacer las aclaraciones necesarias. Por ejemplo, a principios de año, especialistas de la Electronic Frontier Foundation hicieron esa declaración . Lo que vendrá de esto queda por verse en el futuro.

recomendaciones


  • La violación de los requisitos especificados en el acuerdo de usuario en el sitio no es un delito penal desde el punto de vista de la ley estadounidense sobre fraude informático y abuso de CFAA.
  • Pero se pueden considerar violaciones similares en el marco de otra legislación, por ejemplo, relacionada con los derechos de propiedad intelectual.
  • CFAA no prohíbe el desguace de recursos de Internet, y los sitios no pueden evitarlo.

En 1cloud.ru , tenemos un blog corporativo dedicado a IaaS y seguridad de la información.
También tenemos un canal de Telegram en el que publicamos noticias, ideas y casos de la industria de la nube.

More articles:


All Articles