Mi respuesta será relativa a los Estados Unidos.
Resolver automáticamente CAPTCHA no es ilegal, por lo que yo sé.
Según la nueva lista de control del Acuerdo de Wassenaar, las herramientas de penetración de seguridad pueden clasificarse como municiones. Eso se debe a problemas como este: cómo el equipo de piratería de Italia descubrió el futuro de la vigilancia | MIT Technology Review
- ¿Cómo funciona un RAT (troyano de acceso remoto)?
- ¿Podemos cifrar un mensaje con la clave 1 y descifrar con la clave 2? Si es así, ¿entonces cómo?
- Cómo eliminar el malware AdChoices
- Virus informáticos: ¿Pueden infectarse los productos Apple con un virus?
- ¿Hay alguna manera de "desproteger" un documento PDF protegido sin la contraseña?
El tema de Wassenaar se está debatiendo acaloradamente en este momento porque penaliza injustamente toda investigación de seguridad informática / tecnológica y debe definirse con mucho cuidado. Ver: Departamento de Estado de Parrillas de la Casa sobre el Acuerdo de Wassenaar
La distribución de herramientas para vencer la protección de los derechos de autor puede ser ilegal bajo la DMCA (y cualquier jurisdicción bajo la OMPI). Ver: antielusión
Si está desarrollando una herramienta integral que hace muchas cosas a la vez, puede ser motivo de preocupación. Si está desarrollando una herramienta o API singular, entonces parece menos probable que haya un problema por el que preocuparse.
Como con todas las cosas, no es realmente su herramienta, o sus capacidades (a menos que sea completamente sorprendente, fuera de este mundo capaz) lo que lo meterá en problemas. Es el tamaño y el alcance. Si se vuelve enorme y la gente lo usa para violar las leyes, tiene algo de qué preocuparse, sin importar cuál sea su intención original y para qué más sirve. Si no es así, podría anunciarlo como apoyo directo a Abu Bakr Al-Baghdadi y a nadie le importaría …