Tekno

Pedoman Departemen Kehakiman yang baru berjanji untuk tidak menuntut peneliti keamanan di bawah undang-undang anti-peretasan

Telapak tangan: Jangan takut. Departemen Kehakiman tidak akan memburu Anda karena menemukan kerentanan keamanan atau membuat profil Fb palsu. Ini telah memutuskan untuk mengambil nasihat dari SCOTUS dan tidak membuat kasus federal dari pelanggaran kebijakan perusahaan atau situs internet. Di bawah aturan DoJ baru, menyalahgunakan sistem komputer yang Anda miliki akses resminya tidak dapat dituntut.

Departemen Kehakiman AS (DoJ atau Departemen Kehakiman) mengeluarkan siaran pers pada hari Kamis yang mengklarifikasi kejahatan yang termasuk dalam Laptop Fraud and Abuse Act (CFAA). Undang-undang tersebut disahkan pada tahun 1984 dan diperbarui pada tahun 1986. Namun, bahasa undang-undang tersebut sangat luas sehingga orang yang melakukan penelitian keamanan — sesuatu yang bahkan hampir tidak ada pada saat itu — atau menggunakan komputer perusahaan mereka untuk alasan pribadi dapat dianggap sebagai kejahatan federal.

Di bawah CFAA, siapa pun yang mencoba mengakses file, komputer, sistem, atau bahkan situs internet milik orang lain dapat menghadapi tuntutan, meskipun mereka memiliki otorisasi untuk menggunakan sistem tersebut. Namun, Departemen Kehakiman mengatakan tidak akan melakukan “penelitian keamanan dengan itikad baik,” yang masih kabur tetapi lebih baik daripada bahasa aslinya.

Perubahan kebijakan tersebut mengikuti keputusan Mahkamah Agung AS (SCOTUS) pada Juni tahun lalu yang memperkecil cakupan undang-undang tersebut. Kasus tersebut melibatkan seorang polisi yang mengakses dan menjual informasi plat nomor yang diperoleh dari komputer mobil patrolinya. Dia dinyatakan bersalah dan dijatuhi hukuman 18 bulan penjara.

Pedoman Departemen Kehakiman yang baru berjanji untuk tidak menuntut peneliti keamanan di bawah undang-undang anti-peretasan

Banding ke Sirkuit Kesebelas menguatkan hukuman, tetapi SCOTUS membatalkannya dengan keputusan 6-3 tahun lalu. Pendapat para hakim sampai pada kata-kata undang-undang, yang melarang “melebihi akses yang diizinkan.” Pengadilan tinggi percaya bahwa melebihi akses resmi terlalu luas dan tidak boleh mencakup mereka yang menyalahgunakan sistem yang memiliki izin hukum untuk digunakan. Pengadilan mengatakan itu mengkriminalisasi “jumlah yang menakjubkan” dari penggunaan komputer sehari-hari.

Mahkamah Agung memberikan beberapa contoh dalam pendapatnya yang menunjukkan bagaimana huruf undang-undang bisa salah warna undang-undang. Memperhatikan situasi hipotetis ini, DoJ secara resmi mengeluarkan perubahan kebijakan untuk memastikan tidak akan melampaui tujuan undang-undang berusia 36 tahun itu.

“Dengan demikian, kebijakan tersebut mengklarifikasi bahwa pelanggaran CFAA hipotetis yang menyangkut beberapa pengadilan dan komentator tidak akan dituntut,” kata Departemen. “Menghiasi profil kencan on-line yang bertentangan dengan persyaratan layanan situs kencan; membuat akun fiktif di situs internet perekrutan, perumahan, atau persewaan; menggunakan nama samaran di situs jejaring sosial yang melarangnya; memeriksa skor olahraga di tempat kerja; membayar tagihan di pekerjaan; atau melanggar pembatasan akses yang terkandung dalam persyaratan layanan tidak cukup untuk menjamin tuntutan pidana federal.”

Sebaliknya, kebijakan akan fokus pada kasus di mana terdakwa tidak diizinkan mengakses sepenuhnya atau melanggar bagian terlarang dari sistem yang diotorisasi. Misalnya, pengguna dapat mengakses dan bahkan menyalahgunakan e-mail kantornya, tetapi bukan milik rekan kerja. Penyalahgunaan emailnya mungkin melanggar kebijakan perusahaan, tetapi tidak melanggar CFAA berdasarkan interpretasi baru ini.

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Back to top button