Фінансова енциклопедія

Зловживання комп’ютером

Що таке зловживання комп’ютером?

Зловживання комп’ютером – це юридичний термін використання комп’ютера для здійснення неправомірної чи незаконної діяльності, але який не є фінансовим злочином, який би класифікувався як дротове шахрайство.

Приклади зловживань комп’ютером включають використання комп’ютера для викриття особистої інформації (ідентифікаційних даних), наприклад номерів соціального страхування, використання комп’ютера для зміни вмісту веб-сайту, що належить комусь іншому, навмисне зараження одного комп’ютера вірусом або хробаком, який розповсюдиться на інші комп’ютери, використовуючи комп’ютер для незаконного обміну об’єктами, захищеними авторським правом, або використовуючи один комп’ютер для отримання несанкціонованого доступу до іншого. Інші приклади зловживання комп’ютером включають залякування в Інтернеті та використання робочого комп’ютера для виконання особистих завдань у робочий час компанії.

Ключові винос

  • Зловживання комп’ютером відноситься до широкої категорії видів діяльності, коли комп’ютер використовується для незаконного чи незаконного заподіяння шкоди комусь іншому або їхньому майну.
  • Кібер-знущання, злом, викрадення особистих даних і навіть використання робочого ПК для особистого бізнесу – все це приклади зловживання комп’ютером.
  • Хоча вони не завжди виконуються, дії, що становлять зловживання комп’ютером, були кодифіковані в Законі про комп’ютерне шахрайство та зловживання (CFAA) 1984 року, який застосовується на федеральному рівні.
  • Сьогодні багато хто вважає, що CFAA виріс надмірно обмежувально, але спроби послабити ці норми, такі як Закон Аарона, поки не вдалися.

Розуміння зловживання комп’ютером

Зловживання комп’ютером виникає внаслідок використання комп’ютера з метою заподіяння шкоди комусь іншому. Люди, які вчинили зловживання комп’ютером, можуть порушувати політику компанії, університетську політику чи федеральний закон. Реагування на зловживання комп’ютером передбачає виявлення комп’ютерів, що порушують правопорушення, а потім спробу встановити особистих зловмисників.

Деякі визначення зловживання комп’ютером вважають комп’ютерну злочинність різновидом зловживання комп’ютером. Інші визначення вважають ці два абсолютно різними, називаючи зловживання комп’ютером чимось нечесним або неетичним, а комп’ютерний злочин чимось незаконним. Ці думки не мають значення; однак, коли йдеться про федеральний закон, що регулює зловживання комп’ютером: Закон про комп’ютерне шахрайство та зловживання 1984 р. (CFAA).

Закон про комп’ютерне шахрайство та зловживання 1984 року

CFAA криміналізує певні типи зловживання комп’ютером, забороняючи “несанкціонований доступ” до комп’ютерів та мереж. Закон застосовувався для успішного переслідування хакерів високого та низького рівня як за цивільними, так і за кримінальними справами. На початку, наприклад, закон застосовувався для засудження людини, яка випустила першого комп’ютерного хробака в 1988 р. Однак протягом багатьох років невизначеність закону призвела до суворих покарань, як десятиліття ув’язнення, за незначні зловживання, які не спричинили або фізичної шкоди.

Хоча закон був призначений для переслідування хакерів, які вчинили зловживання комп’ютером шляхом викрадення цінної особистої чи корпоративної інформації або заподіяння шкоди при проникненні в комп’ютерну систему, Конгрес п’ять разів розширив сферу дії CFAA, щоб діяльність, яка колись вважалася проступком зараз федеральні злочини. В результаті щоденні користувачі можуть бути покарані за, здавалося б, незначні порушення умов використання програми.

Наприклад, CFAA робить білу брехню, таку як заниження вашого віку або ваги на сайті знайомств, злочином (хоча це рідко, якщо взагалі притягується до відповідальності). Це також порушує політику компанії щодо використання робочого комп’ютера для особистого користування тяжким злочином. Якби закон широко застосовувався, майже кожен працівник Америки був би у в’язниці за зловживання комп’ютером. Оскільки воно застосовується довільно, а іноді і надмірно, федеральні судді та науковці виступають за зміну закону з метою декриміналізації порушень умов служби. Одною перешкодою для послаблення закону став опір корпорацій, які виграють від нього. Наприклад, однією зі змін до CFAA в 1994 р. Було внесено зміни до закону, що передбачає цивільні дії, даючи корпораціям можливість подавати позов до працівників, які викрадають таємниці компаній.

Приклади зловживання комп’ютером

Інцидент, який багато людей не можуть сприймати як зловживання комп’ютером, створює фейковий акаунт у соціальних мережах. Якщо положення та умови служби соціальних медіа вимагають, щоб користувачі надавали точну інформацію про свою особу під час створення облікового запису, вони можуть бути притягнуті до відповідальності згідно з CFAA. Цей результат малоймовірний, якщо особа не використовує підроблений рахунок для зловмисних цілей, таких як кібер-знущання, але це можливо – і така можливість бути притягнутою до кримінальної відповідальності за щось таке незначне, як одне лише створення підробленого облікового запису, є основною проблемою CFAA. Адвокати змогли використати слабкі місця закону, щоб захистити клієнтів, які, можливо, повинні були бути покарані, а прокурори змогли скористатися законом для отримання засудження за незначні випадки.

Найвідомішим прикладом ненавмисних наслідків розширення Закону про комп’ютерне шахрайство та зловживання була загроза 35-річного ув’язнення для інтернет-активіста Аарона Суорца за те, що він нібито завантажував мільйони академічних статей, доступ до яких обмежений через передплатна послуга, ймовірно, з метою вільного їх розповсюдження. Можна стверджувати, що передбачувані дії Суорца були б сприйняті як крадіжка, але чи відповідало запропоноване покарання передбачуваному злочину? Шварц, здавалося, так не думав – він позбавив себе життя, перш ніж справа могла перейти до судового розгляду.

Закон Аарона це законопроект, внесений в Конгресі Сполучених Штатів в 2013 році на честь Суорца, щоб послабити CFAA. Хоча законопроект не пройшов в Конгресі, він залишається впливовим законопроектом.