Министерство юстиции обещает не брать исследователей безопасности за преступления

Министерство юстиции обещает не брать исследователей безопасности за преступления

За последние несколько десятилетий этот акт претерпел ряд поправок, но общее чувство тревоги сохраняется. Пользователи смартфонов беспокоятся о том, что нарушение любого кусочка условий обслуживания приложения (TOS) может подвергнуть их огромным штрафам, в то время как исследователи кибербезопасности должны исследовать уязвимости с большой осторожностью, опасаясь нарушить одно из плохого правила CFAA. Даже Верховный суд подтолкнул Министерство юстиции (Министерство юстиции), чтобы сузить объем CFAA. Теперь Министерство юстиции попыталось смягчить эти проблемы, выпустив пересмотренную политику, предназначенную для защиты повседневных пользователей и исследователей в Интернете.

Объявленная в конце прошлой недели, политика описывает ряд факторов, которые Министерство юстиции будет использовать в будущем, чтобы определить, следует ли преследовать судебное преследование. Большинство факторов связаны с тем, насколько вероятно, что несанкционированный или неограниченный доступ к фактическому вреду, особенно для «национальной безопасности, критической инфраструктуры, общественного здравоохранения и безопасности, целостности рынка, международных отношений или других соображений, оказывающих широкое или значительное влияние на национальные или экономические интересы ». Если этот риск низкий, и доступ, по -видимому, не связан с более крупной уголовной угрозой, Министерство юстиции вряд ли будет преследовать. Министерству юстиции также явно рекомендуется отказаться от судебного преследования, если доступ связан с «исследованиями по обеспечению безопасности» или уязвимости безопасности. Конечно, «добросовестность» означает, что исследователь намерен сообщить или исправить уязвимость; Те, кто надеется использовать недостаток безопасности, здесь не защищены.

Министерство юстиции обещает не брать исследователей безопасности за преступления

Документ Министерства юстиции иллюстрирует свою точку зрения с реальными примерами действий, которые он не будет преследовать. Даже если работодатель человека выдает им компьютер работника только для использования на работе, Министерство юстиции не счет для работника использовать этот компьютер для оплаты счетов или поиска спортивных результатов. Агентство не придет после тех, кто создает вымышленные учетные записи на сайтах найма или жилищного строительства, и при этом оно не будет нацелен на тех, кто использует псевдонимы в социальных сетях, которые запрещают это. И, как отмечала Грава, лежа на Тиндере больше нельзя считать преступлением под CFAA-в то время как это звучит как шутка для большинства, недавнее увлечение Tinder Swindler показало нам, что у него есть реальные эффекты, какими бы редкими или надуманными они ни были может быть.

Несколько изменений в политике идеальны; Посмотрите на пятое рассмотрение Министерства юстиции, в котором говорится, что агентство может преследовать в судебном порядке, если оно чувствует необходимость удержать других от проведения аналогичного доступа. Это может означать что -либо, даже если пересмотр политики говорится, что этот фактор включает (но не ограничивается) «новыми» областями преступной деятельности или методам доступа. Но в целом, эта ревизия должна сигнализировать об облегчении - даже для тех из нас, кто с нетерпением ждал следующего сезона сома.

Читать далее

Мета обосновывается с Министерством юстиции по поводу дискриминационных алгоритмов AD
Мета обосновывается с Министерством юстиции по поводу дискриминационных алгоритмов AD

В новом судебном процессе утверждается, что маркетинговые инструменты Meta позволили и поощряли рекламодателей нацелены на жилищные объявления на основе демографических характеристик, что запрещено Законом о справедливом жилье.

Министерство юстиции запускает уголовное исследование, изучающее автопилот Теслы
Министерство юстиции запускает уголовное исследование, изучающее автопилот Теслы

В новом отчете говорится, что Министерство юстиции США открыло уголовное расследование Теслы после серии аварий и смертей, связанных с автопилотом.

Министерство юстиции: ракеты SpaceX находятся под угрозой из-за поддельных отчетов о проверках
Министерство юстиции: ракеты SpaceX находятся под угрозой из-за поддельных отчетов о проверках

По данным Министерства юстиции, сотрудник PMI Industries якобы подделал подписи как минимум на 38 проверочных документах.

Антимонопольное управление Министерства юстиции рассмотрит вопрос о приобретении компанией Google Fitbit
Антимонопольное управление Министерства юстиции рассмотрит вопрос о приобретении компанией Google Fitbit

Слухи начали распространяться несколько недель назад, что Фитбит был заинтересован в приобретении. Google был назван заинтересованной стороной, и сделка была официальной всего несколько дней спустя. Сделка на 2,1 миллиарда долларов сейчас стоит перед новой проблемой, так как министерство юстиции США приступило к рассмотрению сделки по антимонопольным мотивам.