ԱՄՆ արդարադատության նախարարությունը չի հետապնդի հաքերներին, ովքեր խոցելիություններ են փնտրում՝ առանց չարամիտ մտադրության

ԱՄՆ իշխանությունները չեն պատժի հաքերներին, ովքեր առանց չարամիտ մտադրության՝ անցքեր են փնտրում անվտանգության համակարգերում։ Հետազոտողները կազատվեն դաշնային հետապնդումից, սակայն փոփոխությունները չեն վերաբերում մասնավոր ընկերություններին և նահանգային իրավապահ մարմիններին:

ԱՄՆ արդարադատության նախարարությունը փոփոխել է Համակարգչային խարդախության և չարաշահման մասին օրենքը (CFAA), որն ընդունվել է դեռևս 1986 թվականին։ Փաստաթուղթը դաշնային իշխանություններին իրավասություն էր տալիս հետապնդել հաքերներին՝ անկախ նրանց դրդապատճառներից: Օրենքն այսուհետ սահմանում է, որ բարեխիղճ անվտանգության հետազոտությունը չպետք է պատժվի։ Բարեխղճորեն հետազոտությունը վերաբերում է համակարգ մուտք գործելու փորձին՝ բացառապես անվտանգության թերությունը կամ խոցելիությունը փորձարկելու, հետաքննելու և/կամ շտկելու նպատակով: Հաքերի նպատակը չպետք է լինի անհատներին կամ հանրությանը վնասելը։ Հաքերային հարձակման միջոցով ստացված տեղեկատվությունը պետք է օգտագործվի հիմնականում անվտանգության նպատակներով:

Օրենքը պարզաբանում է, որ շորթման նպատակով խոցելի տեղերի որոնումը չի կարող բարեխիղճ համարվել, նույնիսկ, եթե հաքերը դա որակում է՝ որպես հետազոտություն։ Բարեխղճությունը որոշելու համար DOJ-ը խորհուրդ է տալիս դատախազներին խորհրդակցել Քրեական բաժնի Համակարգչային հանցագործությունների դեմ պայքարի և մտավոր սեփականության բաժնի (CCIPS) հետ:

Փոփոխությունները չեն ազդի մասնավոր ընկերությունների և պետական ​​իրավապահ մարմինների վրա։ Մասնավոր ընկերություններին իրավունք է տրվել դատի տալ հաքերներին, և իրավապահ մարմինները կկարողանան քրեական պատասխանատվության ենթարկել նրանց՝ համաձայն նահանգի օրենսդրության: Նորամուծությունները բարեխիղճ հաքերներին փրկում են միայն դաշնային հետապնդումից, որը, սակայն, ամենալուրջ հետևանքներն ունեցավ տուգանքների և բանտարկության առումով։

Մյուս փոփոխությունն այն է, որ ընկերություններն այլևս չեն կարողանա թաքցնել հաքերների կողմից հայտնաբերված խոցելիությունները։ Անցյալ տարի Միսսուրիի նահանգապետ Մայք Փարսոնը խոստացել էր դատի տալ անվտանգության հետազոտող Ջոշ Ռենոյին, որը խոցելիություն է հայտնաբերել կրթության պետական ​​վարչության կայքում: Խոցելիությունը թույլ տվեց օտարներին իմանալ տարրական և միջին դպրոցի 100,000 ուսուցիչների սոցիալական ապահովության համարները: Փարսոնը Ռենոյին մեղադրեց ներխուժման մեջ, սակայն իշխանությունները հետագայում դադարեցրին իրենց հետապնդումը:

«Ավելի քան մեկ տասնամյակ կիբերանվտանգության ոլորտի առաջատարները գիտակցել են հաքերների կարևոր դերը՝ որպես ինտերնետի իմունային համակարգ: Մենք ողջունում ենք DOJ-ին վերահաստատելու համար այն, ինչ մենք վաղուց գիտեինք՝ անվտանգության ստուգումները առանց չարամիտ մտադրության՝ հանցագործություն չեն»,- մեկնաբանել է HackerOne-ի հիմնադիր Ալեքս Ռայսը DOJ-ի որոշումը:

Electronic Frontier Foundation-ի իրավաբան Էնդրյու Քրոքերի խոսքով՝ հաքերների համար պատժի սպառնալիքը բազմաթիվ խոցելիություններ է թողել չբացահայտված։ Նրա կարծիքով՝ օրենքի փոփոխությամբ խնդիրն ամբողջությամբ չի լուծվում, քանի որ ընկերություններն ու պետությունները դեռևս ճանապարհներ ունեն դրանց հետամուտ լինելու համար։ Բացի այդ, նա ուշադրություն է հրավիրել ձեւակերպումների անորոշության վրա, որը կարող է օգտագործվել նաև էթիկական հաքերների դեմ։

Սիրարփի Աղաբաբյան