Sau cel putin asa considera doi profesori de la Boston College, care au realizat recent un studiu despre interpretarea CFAA (Computer Fraud and Abuse Act), o lege "prafuita", din 1986, care trimite in afara legii orice angajat care foloseste calculatorul de la locul de munca in alte scopuri, decat cele pur profesionale.
Dupa cum releva acest document, incalcarea regulamentelor companiei privind accesarea calculatoarelor de serviciu atrage, dupa sine, sanctiuni legale.
Legea a fost promovata initial in scopul combaterii criminalitatii cibernetice, dar dupa cum au declarat expertii tehnologici, inovatia tehnologica a depasit cadrul legislativ.
CFAA, legea din 1986 care defineste HTTP si webul asa cum le stim cu totii, transforma intr-o INFRACTIUNE "accesarea unui calculator fara autorizatia angajatorului sau depasirea atributiilor privind acest privilegiu... in cazul unui computer protejat". Daca ar fi sa tinem cont de aceasta lege, "calculatorul protejat" reprezinta orice dispozitiv cu microprocesor si retea de internet. In prezent, oricine "acceseaza" un asemenea calculator, ori de cate ori intra pe o pagina web. Asadar, suntem cu totii... infractori!?
Sa revenim insa la lucrurile cu adevarat serioase. In situatia in care legea permite unele actiuni legale, companiile pot sa-si dea in judecata angajatii, pentru orice abatere privind utilizarea computerelor de serviciu. Discutam chiar si despre eventualul email pe care i-l trimiti sotiei, pentru a o anunta ca mai intarzii.
In analiza lor, publicata in American Business Law Journal, profesorii Stephanie Greene si Christine Neylon O'Brien aduc in discutie cazul SUA versus Nosal, in care fostul angajat al unei companii de recrutare (headhunting) a fost judecat sub incidenta legii CFAA, dupa ce a conspirat alaturi de alti angajati, pentru a-i oferi informatii confidentiale; angajatul incriminat intentiona sa infiinteze o companie rivala.
O anumita sectiune din Legea CFAA suporta o interpretare mai amanuntita. Chiar daca acuzatul David Nosal a folosit in mod abuziv resursele companiei si a incalcat politica acesteia, nu "a abuzat de accesul autorizat" si nu a incalcat normele.
Luna trecuta, celebrul hacker Andrew Auernheimer a fost condamnat sub aspectul legii CFAA pentru "sustragerea" adreselor de email si a unor nume din baza de data a companiei AT&T. Chiar daca ai nevoie de o anumita tehnica, pentru a accesa aceste informatii, Auernheimer nu a "spart" parolele - o infractiune cibernetica - si nici nu a modificat algoritmii, pentru a pune mana pe date.
Expertii in tehnologie, confidentialitatea datelor si administrarea IT&C au deplans condamnarea lui Andrew Auernheimer sub incidenta unei legi atat de absurde.