Get best of the week

A violação dos Termos de Serviço ainda não é crime


Um juiz federal dos EUA decidiu que aqueles que violarem os termos do contrato do usuário não podem ser responsabilizados criminalmente. O caso cria um precedente no qual o sistema jurídico do país se baseará no futuro. Nós entendemos a situação.


Fotos - Markus Winkler - Unsplash

Lei da contenção


Nos Estados Unidos, existe uma "lei anti-hacker" sobre fraude e abuso de computadores - a Lei de Fraude e Abuso de Computador (CFAA). Proíbe o acesso não autorizado a informações ou sistemas de computador. As sanções por violação incluem multas e prisão - dependendo da gravidade do crime.

Este documento foi fortemente criticado pelo público e especialistas em segurança da informação. Especialistas da Electronic Frontier Foundation (EFF) dizemque a redação da lei é tão vaga que uma simples violação do contrato do usuário (termos de serviço) pode se enquadrar nela. Em particular, estamos falando sobre a criação de pseudônimos e contas falsas - práticas proibidas por muitas redes e sites sociais.


A formulação cinza da lei interfere nas atividadesorganizações de pesquisa que estudam possíveis casos de gênero, idade e discriminação racial nos recursos da web. O trabalho deles exige a criação de perfis anônimos para coletar dados e avaliar algoritmos que usam um ou outro site (por exemplo, para pesquisar em um site). Portanto, em 2016, um grupo de cientistas e jornalistas, com o apoio da União Americana das Liberdades Civis (ACLU), foi a tribunal e disse que a lei que restringe essas oportunidades contradiz a primeira emenda à constituição dos EUA . O julgamento durou vários anos e terminou no final de março. Um tribunal federal de Washington decidiu que violar os termos de serviço de um site não é crime do ponto de vista da CFAA.

A decisão do tribunal


O juiz John Bates observou que a violação de um contrato de usuário não pode ser considerada uma ofensa criminal, porque as empresas se reservam o direito de alterar os termos de um documento sem notificar os usuários. Como resultado, um ato que foi permitido ontem pode de repente se tornar proibido amanhã. O tribunal também foi guiado pelo fato de que os termos de serviço de muitos recursos são difíceis de encontrar e as próprias regras são escritas em um idioma difícil de entender, mesmo para especialistas do setor.

, , . terms of service - — , .


Em setembro de 2019, outro litígio importante da CFAA foi encerrado - LinkedIn v. HiQ Labs. Este último coletou dados do perfil do usuário para fornecer serviços de consultoria aos empregadores. O LinkedIn considerou que a atividade da empresa analítica viola a CFAA e exigiu interromper a demolição .

O caso foi para o Tribunal de Apelações do Nono Circuito dos EUA, que decidiuque a coleta automatizada de dados de sites públicos não contradiz a lei e a lei sobre fraudes e abusos de computadores não pode ser aplicada a informações públicas. Ao mesmo tempo, o juiz proibiu o LinkedIn de corrigir quaisquer obstáculos técnicos ao hiQ. Esta decisão mudará o equilíbrio de poder ao considerar casos semelhantes no futuro.

CFAA está desatualizado


A Lei de Fraude e Abuso de Computador foi adotada em 1986, para não deixar os crimes de computador impunes. Mas desde então, praticamente não mudou, não sendo adequado para trabalhos em condições modernas. Áreas cinzentas surgem mesmo em áreas-chave cobertas por lei e relacionadas a sistemas de computação de hackers. Essas áreas causam muita controvérsia no ambiente jurídico, pois os tribunais estaduais tratam os CFAAs de maneira diferente.


Foto - Jeffrey Smith - CC BY-ND

Em 2015, um policial de Nova York usou um banco de dados pessoal para procurar informações sobre uma pessoa que ele conhecia. Os policiais foram acusados ​​de acesso não autorizado a informações, mas o tribunal o absolveu. Segundo o juiz, o policial não violou o CFAA, porque ele podia trabalhar com o banco de dados e possuía o nome de usuário e a senha necessários. No entanto, em 2010, um tribunal do Décimo Primeiro Circuito dos EUA condenou um funcionário da segurança social a 12 meses de prisão por uma violação semelhante.

Por causa de tais inconsistências, muitos pedem ao Supremo Tribunal que investigue a situação e faça os esclarecimentos necessários. Por exemplo, no início do ano, essa declaração foi feita por especialistas da Electronic Frontier Foundation. O que virá disso ainda está para ser visto no futuro.

achados


  • A violação dos requisitos especificados no contrato do usuário no site não é uma ofensa criminal do ponto de vista da lei americana sobre fraude e abuso de computador da CFAA.
  • Mas violações semelhantes podem ser consideradas no marco de outra legislação, por exemplo, relacionada a direitos de propriedade intelectual.
  • A CFAA não proíbe a demolição de recursos da Internet e os sites não podem impedi-la.

No 1cloud.ru , temos um blog corporativo dedicado ao IaaS e à segurança da informação.
Também administramos um canal Telegram no qual publicamos notícias, insights e casos do setor de nuvem.

More articles:


All Articles