Abuso di computer
Che cos’è l’abuso del computer?
L’abuso del computer è il termine legale per l’uso di un computer per svolgere attività improprie o illegali, ma che non costituiscono reati finanziari che sarebbero classificati come frode telematica.
Esempi di abuso del computer includono l’utilizzo di un computer per esporre informazioni di identificazione personale (PII) come i numeri di previdenza sociale, l’utilizzo di un computer per modificare il contenuto di un sito Web di proprietà di qualcun altro, infettare intenzionalmente un computer con un virus o un worm che si diffonderà a altri computer, utilizzando un computer per condividere illegalmente elementi protetti da copyright o utilizzando un computer per ottenere l’accesso non autorizzato a un altro. Altri esempi di abuso del computer includono il cyberbullismo e l’utilizzo di un computer di lavoro per attività personali durante l’orario aziendale.
Punti chiave
- L’abuso del computer si riferisce a un’ampia categoria di attività in cui un computer viene utilizzato per causare danni a qualcun altro o alla sua proprietà in modo improprio o illegale.
- Cyberbullismo, pirateria informatica, furto di identità e persino l’utilizzo di un PC di lavoro per affari personali sono tutti esempi di abuso del computer.
- Sebbene non sempre applicati, gli atti che costituiscono abuso di computer sono stati codificati nel Computer Fraud and Abuse Act (CFAA) del 1984 che è applicabile a livello federale.
- Molti oggi credono che il CFAA sia diventato eccessivamente restrittivo, ma i tentativi di allentare questi regolamenti, come la legge di Aaron, finora hanno fallito.
Capire l’abuso del computer
L’abuso del computer deriva dall’uso di un computer per danneggiare qualcun altro in qualche modo. Le persone che commettono abusi sul computer potrebbero violare le politiche aziendali, le politiche universitarie o la legge federale. Rispondere agli abusi informatici implica l’identificazione dei computer offensivi e quindi il tentativo di identificare i singoli autori di abusi.
Alcune definizioni di abuso informatico considerano il crimine informatico un tipo di abuso informatico. Altre definizioni considerano i due come completamente distinti, definendo l’abuso del computer qualcosa di disonesto o non etico e il crimine informatico qualcosa di illegale. Queste opinioni sono irrilevanti; tuttavia, per quanto riguarda la legge federale che disciplina l’abuso di computer: il Computer Fraud and Abuse Act del 1984 (CFAA).
Il Computer Fraud and Abuse Act del 1984
La CFAA criminalizza alcuni tipi di abuso di computer vietando l ‘”accesso non autorizzato” a computer e reti. La legge è stata utilizzata per perseguire con successo gli hacker di alto e basso livello sia per questioni civili che penali. All’inizio, ad esempio, la legge è stata utilizzata per condannare l’uomo che ha rilasciato il primo worm informatico nel 1988. Nel corso degli anni, tuttavia, la vaghezza della legge ha portato a pene severe come decenni di carcere per abusi minori che non hanno causato problemi economici. o danni fisici.
Mentre la legge era intesa per perseguire gli hacker che commettono abusi informatici rubando preziose informazioni personali o aziendali, o causando danni quando entrano in un sistema informatico, il Congresso ha ampliato l’ambito della CFAA cinque volte in modo che le attività che una volta erano considerate reati ora sono crimini federali. Di conseguenza, gli utenti di tutti i giorni possono essere puniti per infrazioni apparentemente minori dei termini di servizio di un’applicazione.
Il CFAA, ad esempio, rende le bugie bianche come sottovalutare la tua età o il tuo peso su un sito di appuntamenti un crimine (anche se questo è raramente se non mai perseguito). Inoltre, la violazione della politica aziendale sull’utilizzo di un computer di lavoro per uso personale è un crimine. Se la legge fosse ampiamente applicata, quasi tutti i colletti bianchi in America sarebbero in prigione per abuso di computer. Poiché è arbitrariamente e talvolta eccessivamente applicata, i giudici federali e gli studiosi hanno sostenuto la modifica della legge per depenalizzare le violazioni dei termini di servizio. Un ostacolo all’allentamento della legge è stata la resistenza delle società che ne beneficiano. Una delle modifiche alla CFAA nel 1994, ad esempio, ha modificato la legge per consentire azioni civili, offrendo alle società un modo per citare in giudizio i dipendenti che rubano segreti aziendali.
Esempi di abuso del computer
Un incidente che molte persone potrebbero non considerare come un abuso di computer è la creazione di un account di social media falso. Se i termini e le condizioni del servizio di social media richiedono agli utenti di fornire informazioni accurate sulla loro identità durante la creazione di un account, potrebbero essere perseguiti ai sensi della CFAA. Questo risultato è improbabile a meno che un individuo non utilizzi un account falso per scopi dannosi, come il cyberbullismo, ma è una possibilità e quella possibilità di essere perseguito per qualcosa di minore come la semplice creazione di un account falso è un grosso problema con il CFAA. Gli avvocati sono stati in grado di sfruttare le debolezze della legge per difendere clienti che forse avrebbero dovuto essere puniti, e i pubblici ministeri hanno potuto sfruttare la legge per ottenere condanne per incidenti minori.
L’esempio più noto delle conseguenze involontarie dell’espansione del Computer Fraud and Abuse Act è stata la minaccia di una condanna a 35 anni di carcere per l’attivista di Internet Aaron Swartz per aver presumibilmente scaricato milioni di articoli accademici a pagamento a cui l’accesso era limitato attraverso un servizio in abbonamento, probabilmente con l’intento di distribuirli liberamente. Probabilmente, le presunte azioni di Swartz sarebbero state considerate furto, ma la punizione proposta si adattava al presunto crimine? Swartz non sembrava pensarla così: si è tolto la vita prima che il caso potesse andare in giudizio.
La legge di Aaron è stata una proposta di legge presentata al Congresso degli Stati Uniti nel 2013 in onore di Swartz per allentare la CFAA. Sebbene il disegno di legge non sia stato approvato dal Congresso, rimane un disegno di legge influente.