En primer lugar, no soy abogado.
Pero mirando la Ley de Abuso y Fraude Informático en wikipedia (y 18 USC § 1030 – Fraude y actividad relacionada en relación con las computadoras para saber cuál es el texto real de la ley), consideremos qué sucede cuando, digamos, voy al sitio web de The New York Times, y al descubrir que he alcanzado mi cuota mensual de artículos gratuitos, vuelva a abrir la misma página en una ventana de incógnito.
Desde la sección de delitos penales tenemos
“” ”
(a) Quien—
(1)
(2) accede intencionalmente a una computadora sin autorización o excede el acceso autorizado, y de ese modo obtiene:
(A)
(B)
(C) información de cualquier computadora protegida;
- ¿Por qué no puede obtener una contraseña real del valor hash mientras se descifra la contraseña?
- Piratería informática (seguridad): ¿cómo calculan los piratas informáticos la secuencia de las series de aplicaciones?
- ¿Puede ser obligado por una orden judicial a compartir una clave de cifrado o frase de contraseña privada?
- ¿Cómo puedo descifrar la contraseña de una computadora?
- ¿Qué necesita saber o entender la gerencia sobre la seguridad de TI?
será castigado según lo dispuesto en la subsección (c) de esta sección.
“” ”
Vaya, supongo que accedí a su servidor sin / sin autorización, pero ¿su servidor cuenta como una computadora protegida?
Al mirar el artículo sobre Computadora protegida, encontramos que la definición (enmendada por la Ley de Protección de Infraestructura de Información Nacional) es
“” ”
un ordenador-
(A) exclusivamente para el uso de una institución financiera o el Gobierno de los Estados Unidos, o, en el caso de una computadora no exclusivamente para dicho uso, utilizado por o para una institución financiera o el Gobierno de los Estados Unidos y la conducta que constituye el delito afecta ese uso por o para la institución financiera o el gobierno; o
(B) que se utiliza en el comercio o comunicación interestatal o extranjera, incluida una computadora ubicada fuera de los Estados Unidos que se utiliza de una manera que afecta el comercio o la comunicación interestatal o extranjera de los Estados Unidos.
“” ”
Pues mierda. Cualquier servidor web al que se pueda acceder por Internet desde otro estado se “utiliza en la comunicación interestatal”, independientemente de dónde se encuentre en relación con él.
Por lo tanto, la lectura de la ley por parte de un laico realmente sugiere que solicitar cualquier URL en su navegador sin autorización explícita para solicitarlo podría ponerlo en violación de la ley.
En última instancia, la interpretación de la ley está determinada por la jurisprudencia, pero sí significa que podría ser demandado por la CFAA por casi cualquier cosa, y si le ofrecieran solo 6 meses de prisión en lugar de 30 años, ¿realmente correría el riesgo de llevarlo a ¿juicio?
Otras cosas interesantes a tener en cuenta podrían ser
” (b) Quien conspire para cometer o intente cometer un delito bajo el inciso (a) de esta sección será castigado según lo dispuesto en el inciso (c) de esta sección”.
” (d) (1) El Servicio Secreto de los Estados Unidos, además de cualquier otra agencia que tenga dicha autoridad, tendrá la autoridad para investigar delitos bajo esta sección”.
y como usted pregunta acerca de compartir contraseñas con un servicio pago, uno también puede entrar en conflicto con la ley si uno
“(6) a sabiendas y con la intención de defraudar el tráfico (como se define en la sección 1029) en cualquier contraseña o información similar a través de la cual se pueda acceder a una computadora sin autorización, si—
(A) dicho tráfico afecta el comercio interestatal o extranjero ”
El Instituto de Información Legal de Cornell (http://www.law.cornell.edu/uscod…) es bastante útil, tanto para proporcionar acceso abierto a la ley como para proporcionar notas útiles [como explicar que probablemente se supone que la sección (a) tiene un “o” implícito de las diferentes subsecciones]
