EFF向最高法院提起诉讼:根据CFAA,违反服务条款不是犯罪

2020-07-09 05:26:52

华盛顿特区-电子前沿基金会(EFF)和领先的网络安全专家今天敦促最高法院控制“计算机欺诈和滥用法案”(CFAA)的范围,并保护我们所有人赖以保障自己安全的安全研究-认为以违反服务条款(TOS)的方式访问计算机不违反法律。最高法院将首次考虑CFAA-宣布“未经授权”或“超出授权访问”访问计算机为非法-是否也将违反TOS公司为控制其网站、应用程序和计算机系统的使用而强制实施的访问定为犯罪。根据严厉的CFAA,对某人是否超过授权访问计算机的过度宽泛的解释已经开启了对TOS的遵守,这意味着全国各地的私营公司可以决定检察官可以追查谁涉嫌计算机犯罪。最高法院的裁决将对许多人产生深远影响,尤其是安全研究人员,他们发现安全漏洞的工作对公众利益至关重要,但往往需要以违反TOS的方式访问计算机。EFF高级职员律师安德鲁·克罗克(Andrew Crocker)表示:“举个及时的例子,安全研究人员在报告投票技术存在缺陷后,面临着公司向他们挥舞CFAA的法律威胁。”“特别是随着新冠肺炎对数字投票的兴趣日益浓厚,关键的一点是,不要利用CFAA来吓唬研究人员,让他们不敢指出这些技术中往往存在的巨大而可怕的缺陷。”最高法院应该停止对CFAA危险的、过于宽泛的解释,因为这会让我们变得更不安全。“。在今天提交的一份简报中,EFF代表18名领先的计算机安全研究人员、民主与技术中心以及网络安全公司Buggroup、Rapid7、Sythe和Tenable向法庭表示,尽管CFAA的目的是增强安全性,但它被错误地解读为包含了反向工程等常见的安全研究技术。从技术上讲,这些行为可能违反了TOS,但它们不应导致刑事或民事指控。如此广泛地解释CFAA会危及安全研究人员,他们已经发现了医疗设备、投票机、云服务等方面的严重缺陷。发现安全漏洞的本质涉及往往绕过TOS的技术,因为研究人员在复杂的计算机系统中搜索并定位可能被犯罪分子利用的漏洞。EFF的弗兰克·斯坦顿(Frank Stanton)法律研究员内奥米·吉伦斯(Naomi Gilens)表示:“我们需要最高法院的澄清,以保护基本的计算机安全研究。”“国会打算宣布恶意电脑入侵为非法,而不是赋予私人公司和政府关闭有价值的研究的权力,从而使我们所有人的安全都变得不那么安全。”简报:签署简报的安全研究人员的简历:https://www.eff.org/document/van-buren-eff-security-researchers-amicus-brief:https://www.eff.org/cases/van-buren-v-united-states/security-researcher-amici了解有关美国联邦航空局改革的更多信息:https://www.eff.org/deeplinks/2013/01/these-are-critical-fixes-computer-fraud-and-abuse-act