A számítógépes biztonsági problémák felderítésén és feltárásán jóhiszeműen dolgozó biztonsági kutatóknak kevésbé kell aggódniuk amiatt, hogy tilosba tévednek. Az amerikai igazságügyi minisztérium (DOJ) ugyanis bejelentette, hogy felülvizsgálja a számítógépes bűnözésről szóló törvénynek azt a részét, amely a bűncselekmények üldözésére vonatkozik.
"Az irányelv most először írja elő, hogy a jóhiszemű biztonsági kutatás nem alapozhat meg vádat" - áll a hivatal közleményében. Megjegyezik, hogy a "jóhiszeműség" ebben az összefüggésben a számítógéphez való hozzáférést jelenti, kizárólag a biztonsági hiba vagy sebezhetőség jóhiszemű tesztelése, vizsgálata és/vagy kijavítása céljából, oly módon, hogy minimalizálja az egyének vagy a nyilvánosság kárát, illetve elősegíti a biztonságot és a védelmet.
"A számítógépes biztonsági kutatás a kiberbiztonság javításának egyik fő mozgatórugója. A minisztérium soha nem volt érdekelt abban, hogy a jóhiszemű számítógépes kutatást bűncselekményként üldözzék, és a mai bejelentés elősegíti a kiberbiztonságot azzal, hogy ezt egyértelművé teszi a jóhiszemű biztonsági kutatók számára, akik a közjó érdekében kutatják ki a sebezhetőségeket" - közölte Lisa Monaco főügyészhelyettes.
A közismert CFAA néven ismert törvény 1984-ben született meg az 1983-as "WarGames" című thriller nyomán, de teljes egészében csak 1986-ban léptették hatályba. A filmben Matthew Broderick egy tinédzsert alakított, aki képes volt meghackelni az Észak-Amerikai Légvédelmi Parancsnokságot, és majdnem kirobbantotta a harmadik világháborút. Az azóta eltelt években jogi szakértők és ügyvédek széles köre kifogásolta a törvény széles körű alkalmazását, és azt, ahogyan az ügyészek azt a perbefogottak megvádolására használták.
Az új irányelv értelmében "a CFAA feltételezett megsértése, amely egyes bíróságokat és kommentátorokat aggasztott, nem alapozhat meg vádat" - áll a minisztérium közleményében.
"Az új irányelv azonban elismeri, hogy a biztonsági kutatásra való hivatkozás nem jelent szabadkártyát a rosszhiszeműen eljárók számára. Például az eszközök sebezhetőségének felfedezése a tulajdonosok zsarolása céljából, még ha az állítólagos 'kutatás' is, nem jóhiszeműség" - figyelmeztet a DOJ.
A törvény kritikusai számára talán a leghírhedtebb CFAA-ügy a 2011-es vádemelés volt Aaron Swartz internetes aktivista és úttörő ellen, akit a törvény alapján 13 bűncselekmény miatt fogtak perbe, amiért tudományos folyóiratokban megjelent tanulmányokat töltött le, hogy azokat ingyenessé tegye. Swartz akár 50 év börtönbüntetéssel és 1 millió dolláros pénzbírsággal is számolhatott, de még a tárgyalás megkezdése előtt, 2013-ban öngyilkos lett.