Закон США о киберпреступности подвергли критике

Николай Головко 15 Ноября 2011 - 18:46

...

Профессор юридического факультета университета имени Дж. Вашингтона Орин Керр выступил с критическими комментариями относительно акта о мошенничестве и злоупотреблениях в области вычислительной техники, который является одним из основных законов США, регламентирующих борьбу с киберпреступностью.

По мнению ученого, закон неоправданно широко трактует ряд ключевых понятий, что теоретически позволяет привлекать к ответственности за неправомерный доступ к компьютерной информации едва ли не любого пользователя, угрожая тем самым гражданским правам и свободам миллионов американцев. Г-н Керр рассчитывает, что его критические замечания будут приняты к рассмотрению, и акт будет впоследствии надлежащим образом доработан.

Можно с уверенностью утверждать, что ученый знает предмет, о котором говорит: ранее он работал прокурором и нередко выступал в роли государственного обвинителя на процессах, связанных с инцидентами взлома компьютерных систем. "В интерпретации, предлагаемой Министерством юстиции, многие пользователи ПК (если не большинство) на регулярной основе нарушают закон; любому из них могут грозить арест и судебное преследование", - отмечает, в частности, г-н Керр.

В законе, в частности, определено, что нарушителем является всякое лицо, которое намеренно превышает полномочия доступа к информации для извлечения данных с защищенного компьютера. При этом под "превышением" может пониматься, например, игнорирование условий обслуживания тех или иных сетевых сервисов - укажите на Facebook ненастоящее имя, и вас можно считать взломщиком. Кроме того, в акте не оговаривается, что информация, к которой получает доступ пользователь, должна быть ценной или конфиденциальной - то есть посещение любых веб-страниц или открытие писем электронной почты при желании и умении тоже можно квалифицировать как нарушение закона.

Ученый рекомендует внести в акт поправки, уточняющие его положения - например, указать, что инцидентами неправомерного доступа к информации считаются лишь те случаи, когда в результате деятельности взломщика собственнику данных был нанесен существенный ущерб.

The Register

Письмо автору

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 09:30

iOS Корпорации Государство Apple

iPhone и iPad допустили к данным уровня NATO Restricted

iPhone и iPad официально получили допуск к работе с информацией уровня NATO Restricted — это самый «низкий» уровень конфиденциальности в классификации НАТО, но всё же речь идёт о данных, раскрытие которых может нанести ущерб интересам альянса.

Как сообщили в Apple, стандартные устройства с iOS 26 и iPadOS 26 могут использоваться для хранения и обработки такой информации без установки дополнительного специализированного софта или изменения настроек.

По сути, речь идёт об обычных серийных устройствах. Решение было принято после оценки, проведённой Федеральным ведомством по информационной безопасности Германии (BSI).

Ранее немецкий регулятор уже разрешил использовать устройства Apple для работы с засекреченными данными внутри страны, а теперь одобрение распространили на все государства НАТО.

В Apple подчёркивают, что соответствие требованиям обеспечивают встроенные механизмы защиты: аппаратное и программное шифрование, биометрическая аутентификация через Face ID, а также технология Memory Integrity Enforcement, направленная на защиту от шпионского софта.

Уровень NATO Restricted считается наименее строгим среди категорий альянса. Он применяется к информации, раскрытие которой может быть «неблагоприятным для интересов НАТО».

Тем не менее для потребительских устройств это заметный шаг: раньше подобные допуски чаще получали специализированные защищённые решения. Для сравнения: в 2013 году аналогичный статус получили смартфоны BlackBerry 10.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!