Ley de abuso y fraude informático

Ley de ciberseguridad de los Estados Unidos de 1986

La Ley de Abuso y Fraude Informático de 1986 ( CFAA ) es un proyecto de ley de ciberseguridad de los Estados Unidos que se promulgó en 1986 como una enmienda a la ley de fraude informático existente ( 18 USC  § 1030), que había sido incluida en la Ley de Control Integral del Crimen de 1984 . ^[1] Antes de las leyes penales específicas sobre informática, los delitos informáticos se perseguían como fraude postal y electrónico , pero la ley aplicable era a menudo insuficiente. ^[2]

El proyecto de ley original de 1984 se promulgó en respuesta a la preocupación de que los delitos relacionados con computadoras pudieran quedar impunes. ^[3] El Informe del Comité de la Cámara de Representantes sobre el proyecto de ley original sobre delitos informáticos caracterizó la película de suspenso tecnológico WarGames de 1983 , en la que un joven adolescente (interpretado por Matthew Broderick ) de Seattle irrumpe en una supercomputadora militar estadounidense programada para predecir posibles resultados de una guerra nuclear y Sin saberlo, casi inicia la Tercera Guerra Mundial , como "una representación realista de las capacidades de acceso y marcación automática de la computadora personal ". ^[4]

La CFAA fue redactada para extender la ley de daños existente a la propiedad intangible , mientras que, en teoría, limita la jurisdicción federal a casos "con un interés federal imperioso, es decir, cuando computadoras del gobierno federal o ciertas instituciones financieras están involucradas o donde el delito en sí es de naturaleza interestatal", pero sus definiciones amplias se han extendido al derecho contractual (ver "Computadora protegida", más abajo). Además de modificar varias de las disposiciones del artículo 1030 original , la CFAA también tipificó como delito otros actos relacionados con la informática. Las disposiciones abordaban la distribución de códigos maliciosos y ataques de denegación de servicio . El Congreso también incluyó en la CFAA una disposición que penaliza el tráfico de contraseñas y elementos similares. ^[1]

Desde entonces, la Ley ha sido modificada varias veces: en 1989, 1994, 1996, en 2001 por la Ley USA PATRIOT , 2002 y en 2008 por la Ley de Restitución y Ejecución del Robo de Identidad. Con cada modificación de la ley se fueron ampliando los tipos de conducta que caían dentro de su alcance.

En enero de 2015, el presidente Barack Obama propuso ampliar la CFAA y la Ley RICO en su propuesta de Modernización de las autoridades encargadas de hacer cumplir la ley para combatir el delito cibernético . ^{[5] El organizador} de DEF CON e investigador de Cloudflare , Marc Rogers, el senador Ron Wyden y la representante Zoe Lofgren se opusieron a esto con el argumento de que haría que muchas actividades habituales en Internet fueran ilegales y se alejaron aún más de lo que estaban tratando de lograr con la Ley de Aaron. . ^{[6] [7] [ necesita actualización ]}

Computadoras protegidas

Los únicos ordenadores, en teoría, cubiertos por la CFAA se definen como " ordenadores protegidos ". Se definen en la sección 18 USC  § 1030(e)(2) como una computadora:

• exclusivamente para el uso de una institución financiera o del Gobierno de los Estados Unidos, o de cualquier computadora, cuando la conducta que constituye el delito afecte el uso de la computadora por o para la institución financiera o el gobierno; o
• que se utiliza o afecta el comercio o las comunicaciones interestatales o extranjeras, incluida una computadora ubicada fuera de los Estados Unidos que se utiliza de una manera que afecta el comercio o las comunicaciones interestatales o extranjeras de los Estados Unidos...

En la práctica, cualquier computadora común y corriente está bajo la jurisdicción de la ley, incluidos los teléfonos celulares, debido a la naturaleza interestatal de la mayor parte de las comunicaciones por Internet. ^[8]

Delitos penales previstos en la ley

(a) Quien—

(1) haber accedido a sabiendas a una computadora sin autorización o haber excedido el acceso autorizado, y mediante dicha conducta haber obtenido información que ha sido determinada por el Gobierno de los Estados Unidos de conformidad con una orden ejecutiva o estatuto que requiere protección contra la divulgación no autorizada por razones de interés nacional. defensa o relaciones exteriores, o cualquier dato restringido, tal como se define en el párrafo y. de la sección 11 de la Ley de Energía Atómica de 1954, con motivos para creer que dicha información así obtenida podría usarse en perjuicio de los Estados Unidos o en beneficio de cualquier nación extranjera, comunica, entrega, transmite o hace que se transmita intencionalmente. comunicado, entregado o transmitido, o intenta comunicar, entregar, transmitir o hacer que se comunique, entregue o transmita el mismo a cualquier persona que no tenga derecho a recibirlo, o lo retiene intencionalmente y no lo entrega al funcionario o empleado de los Estados Unidos con derecho a recibirlo;

(2) accede intencionalmente a una computadora sin autorización o excede el acceso autorizado y, por lo tanto, obtiene:

(A) información contenida en un registro financiero de una institución financiera, o de un emisor de tarjetas según se define en la sección 1602 (n) [1] del título 15, o contenida en un archivo de una agencia de informes del consumidor sobre un consumidor, como tal los términos se definen en la Ley de Informes Crediticios Justos (15 USC 1681 et seq.);

(B) información de cualquier departamento o agencia de los Estados Unidos; o

(C) información de cualquier computadora protegida;

(3) intencionalmente, sin autorización para acceder a cualquier computadora no pública de un departamento o agencia de los Estados Unidos, accede a dicha computadora de ese departamento o agencia que es exclusivamente para el uso del Gobierno de los Estados Unidos o, en el caso de una computadora que no se utiliza exclusivamente para dicho uso es utilizada por o para el Gobierno de los Estados Unidos y dicha conducta afecta ese uso por o para el Gobierno de los Estados Unidos;

(4) a sabiendas y con intención de defraudar, accede a una computadora protegida sin autorización, o excede el acceso autorizado, y mediante tal conducta promueve el fraude pretendido y obtiene cualquier cosa de valor, a menos que el objeto del fraude y la cosa obtenida consistan únicamente del uso de la computadora y el valor de dicho uso no supera los $5,000 en cualquier período de 1 año;

(5)

(A) provoca a sabiendas la transmisión de un programa, información, código o comando y, como resultado de dicha conducta, causa intencionalmente daños sin autorización a una computadora protegida;

(B) accede intencionalmente a una computadora protegida sin autorización y, como resultado de dicha conducta, causa daños imprudentemente; o

(C) accede intencionalmente a una computadora protegida sin autorización y, como resultado de dicha conducta, causa daños y pérdidas.

(6) a sabiendas y con la intención de defraudar el tráfico (como se define en la sección 1029) de cualquier contraseña o información similar a través de la cual se pueda acceder a una computadora sin autorización, si:

(A) dicho tráfico afecta el comercio interestatal o exterior; o

(B) dicha computadora es utilizada por o para el Gobierno de los Estados Unidos;

(7) con la intención de extorsionar a cualquier persona con dinero u otra cosa de valor, transmite en el comercio interestatal o extranjero cualquier comunicación que contenga cualquier—

(A) amenaza de causar daño a una computadora protegida;

(B) amenaza de obtener información de una computadora protegida sin autorización o excediendo la autorización o de perjudicar la confidencialidad de la información obtenida de una computadora protegida sin autorización o excediendo el acceso autorizado; o

(C) demanda o solicitud de dinero u otra cosa de valor en relación con daños a una computadora protegida, cuando dicho daño fue causado para facilitar la extorsión ^[9]

Secciones específicas

• 18 USC  § 1030(a)(1) : Espionaje informático. Esta sección toma gran parte de su lenguaje de la Ley de Espionaje de 1917 , con la notable adición de que también cubre información relacionada con "Relaciones Exteriores", no simplemente "Defensa Nacional" como la Ley de Espionaje.
• 18 USC  § 1030(a)(2) : Intrusión informática y obtención de información gubernamental, financiera o comercial
• 18 USC  § 1030(a)(3) : Intrusión informática en una computadora gubernamental
• 18 USC  § 1030(a)(4) : Cometer fraude con computadora
• 18 USC  § 1030(a)(5) : Dañar una computadora protegida (incluidos virus y gusanos)
• 18 USC  § 1030(a)(6) : Tráfico de contraseñas de una computadora gubernamental o comercial
• 18 USC  § 1030(a)(7) : Amenazar con dañar una computadora protegida
• 18 USC  § 1030(b) : Conspiración para violar (a)
• 18 USC  § 1030(c) : Sanciones

Casos y decisiones destacados referidos a la Ley

La Ley de Abuso y Fraude Informático es tanto una ley penal como un estatuto que crea un derecho de acción privado , permitiendo compensación y medidas cautelares u otras medidas equitativas a cualquier persona perjudicada por una violación de esta ley. Estas disposiciones han permitido a las empresas privadas demandar a empleados desleales por daños y perjuicios por apropiación indebida de información confidencial ( secretos comerciales ).

Casos criminales

• Estados Unidos contra Morris (1991) , 928 F.2d 504 (2d Cir. 1991), decidido el 7 de marzo de 1991. Después de la liberación del gusano Morris , uno de los primeros gusanos informáticos , su creador fue condenado en virtud de la Ley por causar daños. y obtener acceso no autorizado a computadoras de "interés federal". La Ley fue enmendada en 1996, en parte, para aclarar el lenguaje cuyo significado estaba en disputa en el caso. ^[10]
• Estados Unidos contra Lori Drew , 2009. El caso de ciberacoso que implica el suicidio de una niña acosada en MySpace . Los cargos estaban bajo 18 USC 1030(a)(2)(c) y (b)(2)(c). El juez Wu decidió que utilizar 18 USC  § 1030(a)(2)(C) contra alguien que viola un acuerdo de términos de servicio haría que la ley fuera demasiado amplia. 259 FRD 449 ^{[11] [12] [13]}
• Estados Unidos contra Rodríguez , 2010. El Tribunal de Apelaciones del Undécimo Circuito dictaminó que un empleado de la Administración del Seguro Social había violado la CFAA cuando utilizó una base de datos de la SSA para buscar información sobre personas que conocía personalmente. ^[14]
• Estados Unidos contra Collins et al , 2011. Un grupo de hombres y mujeres relacionados con el colectivo Anonymous firmaron un acuerdo de culpabilidad por cargos de conspiración para interrumpir el acceso al sitio web de pagos PayPal en respuesta al cierre de pagos a WikiLeaks por la Fundación Wau Holland. que era parte de una campaña más amplia de Anonymous, Operación Payback . ^{[15] [16]} Más tarde se hicieron conocidos con el nombre de PayPal 14.
• Estados Unidos contra Aaron Swartz , 2011. Aaron Swartz supuestamente entró en un armario de cableado del MIT e instaló una computadora portátil para descargar masivamente artículos de JSTOR . Supuestamente evitó varios intentos de JSTOR y MIT para detener esto, como la suplantación de direcciones MAC . Fue acusado de violar las disposiciones de la CFAA (a)(2), (a)(4), (c)(2)(B)(iii), (a)(5)(B) y (c)(4). )(A)(i)(I),(VI). ^[17] El caso fue desestimado después de que Swartz se suicidara en enero de 2013. ^[18]
• Estados Unidos contra Nosal , 2011. Nosal y otros supuestamente accedieron a una computadora protegida para tomar una base de datos de contactos de su empleador anterior para usarla en su propio negocio, violando 1030(a)(4). ^{[19] [20]} Este fue un caso complejo con múltiples viajes al Noveno Circuito, que dictaminó que violar los términos de uso de un sitio web no es una violación de la CFAA. Fue condenado en 2013. ^[21] En 2016, el Noveno Circuito dictaminó que había actuado "sin autorización" cuando utilizó el nombre de usuario y la contraseña de un empleado actual con su consentimiento y confirmó su condena. ^[22] La Corte Suprema se negó a conocer el caso. ^[23]
• Estados Unidos contra Peter Alfred-Adekeye 2011. Adekeye supuestamente violó (a)(2), cuando supuestamente descargó CISCO IOS, supuestamente algo que el empleado de CISCO que le dio una contraseña de acceso no permitió. Adekeye era director ejecutivo de Multiven y había acusado a CISCO de prácticas anticompetitivas . ^[24]
• Estados Unidos contra Sergey Aleynikov , 2011. Aleynikov era un programador de Goldman Sachs acusado de copiar código, como código comercial de alta frecuencia , presuntamente en violación de 1030(a)(2)(c) y 1030(c)(2)( B)i–iii y 2. Este cargo fue posteriormente retirado y, en su lugar, fue acusado de robo de secretos comerciales y transporte de propiedad robada. ^{[25] [26]}
• Estados Unidos contra Nada Nadim Prouty , c.  2010 . ^[27] Prouty era un agente del FBI y la CIA que fue procesado por tener un matrimonio fraudulento para obtener la residencia estadounidense. Ella afirma que fue perseguida por un fiscal estadounidense que intentaba obtener cobertura mediática llamándola agente terrorista y conseguir un ascenso a un cargo de juez federal. ^[28]
• Estados Unidos contra Neil Scott Kramer , 2011. Kramer fue un caso judicial en el que se utilizó un teléfono celular para obligar a un menor a tener relaciones sexuales con un adulto. Lo central del caso era si un teléfono móvil constituía un dispositivo informático. En última instancia, el Tribunal de Apelaciones del Octavo Circuito de los Estados Unidos determinó que un teléfono celular puede considerarse una computadora si "el teléfono realiza funciones aritméticas, lógicas y de almacenamiento", allanando el camino para consecuencias más severas para los delincuentes que interactúan con menores. a través de teléfonos móviles. ^[29]
• Estados Unidos contra Kane , 2011. Explotar un error de software en una máquina de póquer no constituye piratería ^[30] porque la máquina de póquer en cuestión no constituía una " computadora protegida " según el estatuto (como la máquina de póquer en cuestión no demostró una relación tangencial con el comercio interestatal ) y porque se consideró que la secuencia de pulsaciones de botones que desencadenó el error "no excedió su acceso autorizado". En noviembre de 2013,^[actualizar]el acusado todavía enfrenta un cargo regular de fraude electrónico . ^[31]
• Estados Unidos contra Valle , 2015. La Corte de Apelaciones del Segundo Circuito anuló una condena contra un oficial de policía que había utilizado una base de datos policial para buscar información sobre mujeres que conocía personalmente. ^{[32] [33]}
• Van Buren contra Estados Unidos , 2020. Un oficial de policía de Georgia fue atrapado en una operación encubierta del FBI utilizando su acceso autorizado a una base de datos de matrículas para verificar la identidad de una persona a cambio de un pago en efectivo, un "propósito inapropiado". El oficial fue declarado culpable y sentenciado a 18 meses según CFAA §1030(a)(2). Aunque apeló su condena basándose en que el "propósito indebido" no era "exceder el acceso autorizado", el Undécimo Circuito confirmó la condena basándose en el precedente. La Corte Suprema dictaminó en junio de 2021 que, según la CFAA, una persona "excede el acceso autorizado" a un sistema informático al que de otro modo tendría acceso cuando accede a archivos y otros contenidos que están fuera del alcance de las partes del sistema informático para las que estaban autorizadas. acceder. Su opinión restringió la aplicación de la CFAA a casos en los que una persona obtiene información de áreas a las que tiene acceso autorizado, pero utiliza esa información por motivos inadecuados. ^{[34] [35]}

Casos civiles

• Theofel contra Farey Jones , solicitud de EE. UU. de 2003. Lexis 17963, decidido el 28 de agosto de 2003 (Tribunal de Apelaciones del Noveno Circuito de EE. UU.), que sostiene que el uso de una citación civil que sea "evidentemente ilegal", "de mala fe" o "al menos negligencia grave" para obtener acceso al correo electrónico almacenado es una violación tanto de la CFAA como de la Ley de Comunicaciones Almacenadas . ^[36]
• International Airport Centers, LLC v. Citrin , 2006, 18 USC  § 1030(a)(5)(A)(i) , en el que el Tribunal de Apelaciones del Séptimo Circuito dictaminó que Jacob Citrin había violado la CFAA cuando borró archivos de su computadora de la empresa antes de renunciar, para ocultar un presunto mal comportamiento mientras era empleado. ^[37]
• LVRC Holdings contra Brekka , 2009 1030(a)(2), 1030(a)(4), en el que LVRC demandó a Brekka por supuestamente tomar información sobre clientes y utilizarla para iniciar su propio negocio competidor. El Noveno Circuito dictaminó que un empleado accede a una computadora de la empresa para recopilar información para sus propios fines no viola la CFAA simplemente porque ese uso personal fue adverso a los intereses del empleador. ^{[38] [39]}
• Craigslist contra 3Taps , 2012. Craigslist acusó a 3Tapsde violar la CFAA al eludir un bloqueo de IP para acceder al sitio web de Craigslist y eliminar sus anuncios clasificados sin consentimiento. En agosto de 2013, un juez federal de EE. UU. determinó que las acciones de 3Taps violaban la CFAA y que enfrenta daños civiles por "acceso no autorizado". El juez Breyer escribió en su decisión que "la persona promedio no utiliza" representantes anónimos "para eludir un bloqueo de IP establecido para hacer cumplir una prohibición comunicada mediante una carta de cese y desistimiento dirigida personalmente". ^{[40] [41]} También señaló que "el Congreso aparentemente sabía cómo restringir el alcance de la CFAA solo a ciertos tipos de información, y apreció la distinción entre público y no público, pero [la sección relevante] no contiene tales restricciones o modificadores". ". ^[42]
• Lee contra PMSI, Inc. , 2011. PMSI, Inc. demandó al ex empleado Lee por violar la CFAA al navegar por Facebook y consultar el correo electrónico personal en violación de la política de uso aceptable de la empresa . El tribunal determinó que violar la política de uso aceptable de un empleador no era "acceso no autorizado" según la ley y, por lo tanto, no violaba la CFAA.
• Sony Computer Entertainment America contra George Hotz y Hotz contra SCEA , 2011. SCEA demandó a "Geohot" y otros por hacer jailbreak al sistema PlayStation 3. La demanda alegaba, entre otras cosas, que Hotz violó 18 USC  § 1030(a)(2)(c) ([al] tomar información de cualquier computadora protegida ). Hotz negó toda responsabilidad y impugnó el ejercicio de competencia personal por parte del Tribunal sobre él. ^[43] Las partes llegaron a un acuerdo extrajudicial. El acuerdo provocó que Geohot ya no pudiera piratear legalmente el sistema PlayStation 3 .
• Pulte Homes, Inc. contra el Sindicato Internacional de Trabajadores 2011. Pulte Homes entabló una demanda CFAA contra el Sindicato Internacional de Trabajadores de América del Norte (LIUNA). Después de que Pulte despidiera a un empleado representado por el sindicato , LIUNA instó a los miembros a llamar y enviar un correo electrónico a la empresa, expresando sus opiniones. Como resultado del aumento del tráfico, el sistema de correo electrónico de la empresa falló . ^{[44] [45]}
• Facebook contra Power Ventures y Vachani , 2016. El Tribunal de Apelaciones del Noveno Circuito dictaminó que se violó la CFAA cuando se accedió a los servidores de Facebook a pesar de un bloqueo de IP y una orden de cese y desistimiento . ^[46]
• HiQ Labs contra LinkedIn , 2019. El Tribunal de Apelaciones del Noveno Circuito dictaminó que eliminar un sitio web público sin la aprobación del propietario del sitio web no es una violación de la CFAA. ^[47] Está pendiente una apelación ante el Tribunal Supremo. ^[48]
• Sandvig contra Barr , 2020. El Tribunal Federal de Distrito de DC dictaminó que la CFAA no tipifica como delito la violación de los términos de servicio de un sitio web. ^[49]

Crítica

Ha habido condenas penales por violaciones de la CFAA en el contexto del derecho civil, por incumplimiento de contrato o violaciones de los términos de servicio . Muchos actos comunes e insignificantes en línea, como compartir contraseñas y la infracción de derechos de autor, pueden transformar un delito menor de la CFAA en un delito grave . Los castigos son severos, similares a sentencias por vender o importar drogas, y pueden ser desproporcionados . Los fiscales han utilizado la CFAA para proteger intereses comerciales privados e intimidar a activistas de la cultura libre , disuadiendo conductas indeseables, pero legales. ^{[50] [51]}

Un ejemplo de la dureza de la ley se mostró en Estados Unidos contra Tyler King, ^[52] donde King rechazó ofertas iniciales del gobierno por participar en una conspiración para "obtener acceso no autorizado" a un sistema informático para una pequeña empresa que para la que trabajaba una exnovia de King. Su papel, aunque no estuviera directamente involucrado, resultó en 6,5 años de prisión. No se estableció ningún motivo financiero. Se creó una organización sin fines de lucro para abogar contra una mayor dureza contra otras personas objeto de la ley amplia. ^[53]

Tim Wu calificó la CFAA como "la peor ley en tecnología". ^[54]

El profesor de Derecho Ric Simmons señala que muchas disposiciones de la CFAA simplemente combinan un lenguaje idéntico al de las leyes federales preexistentes con "el elemento de" acceder a una computadora protegida sin autorización, o [exceder] el acceso autorizado ". ^[55] lo que significa que "la CFAA simplemente proporciona un cargo adicional para que los fiscales presenten si el acusado usó una computadora mientras cometía el delito". ^[56] El profesor Joseph Olivenbaum ha criticado de manera similar el "enfoque informático específico" de la CFAA, señalando tanto el riesgo de redundancia como los problemas de definición resultantes. ^[57]

La CFAA presenta cada vez más obstáculos reales a los periodistas que informan sobre historias importantes para el interés del público. ^[58] A medida que el periodismo de datos se convierte cada vez más en “una buena manera de llegar a la verdad de las cosas. . . En esta era de la posverdad”, como le dijo un periodista de datos a Google, aumenta la necesidad de mayor claridad en torno a la CFAA. ^[58]

Según Star Kashman, experto en derecho de ciberseguridad, la CFAA presenta algunos desafíos en casos relacionados con Search Engine Hacking (también conocido como Google Dorking). Aunque Kashman afirma que el acceso a información disponible públicamente es legal según la CFAA, también señala que en muchos casos el pirateo de motores de búsqueda se procesa en última instancia según la CFAA. Kashman cree que procesar los casos de Google Dorking bajo la CFAA podría invalidar la CFAA por su vaguedad al hacer ilegal el acceso a información disponible públicamente. ^[59]

Aaron Swartz

El gobierno pudo presentar cargos tan desproporcionados contra Aaron debido al amplio alcance de la Ley de Abuso y Fraude Informático (CFAA) y el estatuto de fraude electrónico. Parece que el gobierno utilizó la redacción vaga de esas leyes para afirmar que violar el acuerdo de usuario o los términos de servicio de un servicio en línea es una violación de la CFAA y del estatuto de fraude electrónico.

Usar la ley de esta manera podría criminalizar muchas actividades cotidianas y permitir penas estrafalariamente severas.

Cuando es necesario modificar nuestras leyes, el Congreso tiene la responsabilidad de actuar. Una forma sencilla de corregir esta peligrosa interpretación legal es cambiar la CFAA y los estatutos sobre fraude electrónico para excluir las violaciones de los términos de servicio. Presentaré un proyecto de ley que haga exactamente eso.

-Reps. Zoe Lofgren , 15 de enero de 2013 ^[60]

A raíz del procesamiento y posterior suicidio de Aaron Swartz (quien usó un script para descargar artículos de investigación académica en exceso de lo que permitían los términos de servicio de JSTOR ), los legisladores propusieron enmendar la Ley de Abuso y Fraude Informático. La representante Zoe Lofgren redactó un proyecto de ley que ayudaría a "evitar que lo que le pasó a Aaron le suceda a otros usuarios de Internet". ^[60] La Ley de Aaron (HR 2454, S. 1196 ^[61] ) excluiría las violaciones de los términos de servicio de la Ley de Abuso y Fraude Informático de 1984 y del estatuto de fraude electrónico. ^[62]

Además de los esfuerzos de Lofgren, los representantes Darrell Issa y Jared Polis (también en el Comité Judicial de la Cámara de Representantes ) plantearon preguntas inmediatamente después de la muerte de Swartz sobre el manejo del caso por parte del gobierno. Polis calificó las acusaciones de "ridículas y falsas", refiriéndose a Swartz como un "mártir". ^[63] Issa, presidente del Comité de Supervisión de la Cámara de Representantes , anunció una investigación del procesamiento del Departamento de Justicia. ^{[63] [64]}

En mayo de 2014, la Ley de Aarón se había estancado en el comité. El cineasta Brian Knappenberger alega que esto ocurrió debido al interés financiero de Oracle Corporation en mantener el status quo. ^{[sesenta y cinco]}

La Ley de Aarón se reintrodujo en mayo de 2015 (HR 2454, S. 1030 ^[66] ) y nuevamente se estancó. No se han presentado más proyectos de ley relacionados ^{[ a partir de? ]} .

Historial de modificaciones

2008 ^[1]

• Se eliminó el requisito de que la información debe haber sido robada a través de una comunicación interestatal o extranjera, ampliando así la jurisdicción para casos que involucran robo de información de computadoras;
• Se eliminó el requisito de que la acción del acusado debe resultar en una pérdida superior a $5,000 y se creó un delito grave en el que el daño afecta a diez o más computadoras, cerrando un vacío en la ley;
• Se amplió 18 USC  § 1030(a)(7) para tipificar como delito no solo las amenazas explícitas de causar daños a una computadora, sino también las amenazas de (1) robar datos en la computadora de una víctima, (2) revelar públicamente datos robados, o (3) no reparar los daños que el infractor ya haya causado a la computadora;
• Creó un delito por conspiración para cometer un delito de piratería informática según la sección 1030;
• Se amplió la definición de "computadora protegida" en 18 USC  § 1030(e)(2) hasta el máximo del poder comercial del Congreso al incluir aquellas computadoras utilizadas o que afectan el comercio o las comunicaciones interestatales o extranjeras; y
• Proporcionó un mecanismo para el decomiso civil y penal de bienes utilizados o derivados de violaciones de la sección 1030.

Cultura popular

La CFAA se menciona en la película Hackers (1995).

La CFAA se menciona en el episodio 8, temporada 3 de la serie de AMC Halt and Catch Fire .

La CFAA se menciona en el Acto II del videojuego Inscryption (2021)

Ver también

• cibercrimen
• Ley de Secretos de Defensa de 1911 / Ley de Espionaje de 1917 / Ley de Seguridad Interna McCarran de 1950
• Ley Integral de Fraude y Acceso a Datos Informáticos de California
• Ley de Privacidad de las Comunicaciones Electrónicas
• LVRC Holdings LLC contra Brekka
• En relación con DoubleClick
• Autoridad de Transporte de la Bahía de Massachusetts contra Anderson
• Auditoría de tecnología de la información.
• Auditoría de seguridad de la tecnología de la información.
• Fraude informático
• The Hacker Crackdown (menciona la ley y el grupo de trabajo del mismo nombre de Chicago)
• Computadora protegida
• Política de Telecomunicaciones
• WikiLeaks
• weev

Referencias

1. Jarrett, H. Marshall; Bailie, Michael W. (2010). "Procesamiento de Informática" (PDF) . justicia.gov . Oficina de Educación Jurídica Oficina Ejecutiva para Abogados de los Estados Unidos . Consultado el 3 de junio de 2013 .
2. "¿Quién es responsable? - Leyes sobre delitos informáticos | Hackers | FRONTLINE | PBS". www.pbs.org . Consultado el 13 de noviembre de 2021 .
3. Schulte, Stephanie (noviembre de 2008). "El escenario de los juegos de guerra". Televisión y Nuevos Medios . 9 (6): 487–513. doi :10.1177/1527476408323345. S2CID  146669305.
4. Representante de Recursos Humanos 98-894, 1984 USCCAN 3689, 3696 (1984).
5. "Seguridad del ciberespacio: el presidente Obama anuncia una nueva propuesta legislativa sobre ciberseguridad y otros esfuerzos en materia de ciberseguridad". casablanca.gov . 13 de enero de 2015 . Consultado el 30 de enero de 2015 a través de Archivos Nacionales .
6. "Demócratas y expertos en tecnología critican la propuesta anti-piratería de Obama". Correo Huffington . 20 de enero de 2015 . Consultado el 30 de enero de 2015 .
7. "Obama y Goodlatte buscan equilibrio en ciberseguridad CFAA". Informe mundial y de noticias de EE. UU . 27 de enero de 2015 . Consultado el 30 de enero de 2015 .
8. Varma, Corey (3 de enero de 2015). "¿Qué es la Ley de Abuso y Fraude Informático?". CoreyCarma.com . Consultado el 10 de junio de 2015 .
9. Instituto de Información Jurídica, Facultad de Derecho de la Universidad de Cornell. "18 USC 1030".
10. Estados Unidos contra Morris (1991) , 928 F.2d 504, 505 (2d Cir. 1991).
11. Estados Unidos contra Lori Drew, scribd
12. Estados Unidos contra Lori Drew, psu.edu Kyle Joseph Sassman,
13. Personal, Ars (2 de julio de 2009). "'Se desestima la condena de Lori Drew, mamá de MySpace ". Ars Técnica . Consultado el 31 de marzo de 2020 .
14. "Caso y opiniones del Undécimo Circuito de los Estados Unidos de FindLaw". Encuentra la ley . Consultado el 31 de marzo de 2020 .
15. David Gilbert (6 de diciembre de 2013). "PayPal 14 'Freedom Fighters' se declara culpable de ciberataque". Tiempos de negocios internacionales .
16. Alexa O'Brien (5 de diciembre de 2013). "Dentro de la prueba 'PayPal 14'". La bestia diaria .
17. Véase Activista de Internet acusado de robo de datos del MIT, por NICK BILTON New York Times , 19 de julio de 2011, 12:54 p.m., así como la acusación
18. Dave Smith, Caso Aaron Swartz: El Departamento de Justicia de EE. UU. retira todos los cargos pendientes contra el libertador de JSTOR, días después de su suicidio, International Business Times , 15 de enero de 2013.
19. Estados Unidos contra Nosal, uscourts.gov, 2011
20. Tribunal de apelaciones: No se requiere piratería para ser procesado como hacker, por David Kravets, Wired , 29 de abril de 2011
21. Kravets, David (24 de abril de 2013). "Hombre condenado por piratería informática a pesar de no haber pirateado". Cableado .
22. "Núms. 14-10037, 14-10275" (PDF) .
23. "Expediente para 16-1344". www.supremecourt.gov . Consultado el 31 de marzo de 2020 .
24. Acusación de Estados Unidos contra Adekeye. véase también Un gran jurado federal acusa a un ex ingeniero de Cisco Por Howard Mintz, 05/08/2011, Mercury News
25. Estados Unidos contra Sergey Aleynikov, Caso 1:10-cr-00096-DLC Documento 69 presentado el 25/10/10
26. El ex programador de Goldman describió las descargas de códigos al FBI (Actualización 1), David Glovin y David Scheer. 10 de julio de 2009, Bloomberg
27. Acuerdo de declaración de culpabilidad, Tribunal de Distrito de los Estados Unidos, Distrito Este de Michigan, División Sur. vía debbieschlussel.com
28. Podcast 61 de Boiling Frogs de Sibel Edmond Jueves 13 de octubre de 2011. Entrevista con Prouty por Peter B. Collins y Sibel Edmonds
29. "Estados Unidos de América contra Neil Scott Kramer" (PDF) . Archivado desde el original (PDF) el 16 de agosto de 2011 . Consultado el 18 de marzo de 2012 .
30. Poulsen, Kevin (7 de mayo de 2013). "Los federales retiran los cargos de piratería en un caso de falla en el videopóquer". Cableado .
31. No hay ampliación de la responsabilidad de la CFAA por explotación monetaria de errores de software | Blog sobre derecho de nuevos medios y tecnología
32. "Estados Unidos contra Gilberto Valle". Fundación Frontera Electrónica . 6 de marzo de 2015 . Consultado el 31 de marzo de 2020 .
33. "El segundo circuito adopta una construcción estrecha del estatuto federal sobre fraude informático y se une al circuito dividido". Jackson Lewis . 10 de diciembre de 2015 . Consultado el 31 de marzo de 2020 .
34. Marks, Joseph (24 de abril de 2020). "The Cybersecurity 202: Finalmente se avecina una batalla en la Corte Suprema sobre la principal ley de piratería informática del país". El Washington Post . Consultado el 15 de julio de 2020 .
35. Fungo, Brian; de Vogue, Ariane; Cole, Devan (3 de junio de 2021). "La Corte Suprema se pone del lado del oficial de policía que buscó incorrectamente en la base de datos de matrículas". CNN . Consultado el 3 de junio de 2021 .
36. Gelman, Lauren (22 de septiembre de 2003). "Tribunal de Apelaciones del Noveno Circuito: la Ley de Comunicaciones Almacenadas y la Ley de Abuso y Fraude Informático proporcionan causa de acción para el demandante". Centro para Internet y Sociedad . Universidad Stanford.
37. Estados Unidos contra Jacob Citrin, openjurist.org
38. Estados Unidos contra Brekka 2009
39. Kravets, David, Tribunal: La informática desleal no es ilegal, Wired , 18 de septiembre de 2009.
40. Kravets, David (20 de agosto de 2013). "El encubrimiento de propiedad intelectual viola la ley de abuso y fraude informático, dictamina el juez". Cableado .
41. Craigslist v. 3taps | Proyecto de ley de medios digitales
42. 3Taps no pueden deshacerse de los reclamos de acceso no autorizado a Craigslist - Law360
43. Vea los enlaces a los documentos originales de la demanda que están indexados aquí.
44. techdirt.com 2011 8 9, Mike Masnick, "Enviar demasiados correos electrónicos a alguien es piratería informática"
45. Hall, Brian, La decisión del Sexto Circuito en Pulte Homes deja a los empleadores con pocas opciones en respuesta a las tácticas sindicales de alta tecnología, Informe legal del empleador, 3 de agosto de 2011. Consultado el 27 de enero de 2013.
46. Farivar, Cyrus (12 de julio de 2016). "La startup que todos olvidamos obtiene una pequeña victoria contra Facebook en la apelación". Ars Técnica . Consultado el 31 de marzo de 2020 .
47. Lee, Timothy B. (9 de septiembre de 2019). "El web scraping no viola la ley contra la piratería informática, dictamina el tribunal de apelaciones". Ars Técnica . Consultado el 31 de marzo de 2020 .
48. "Expediente para 19-1116". www.supremecourt.gov . Consultado el 31 de marzo de 2020 .
49. Lee, Timothy B. (30 de marzo de 2020). "Tribunal: violar los términos de servicio de un sitio no es piratería informática". Ars Técnica . Consultado el 31 de marzo de 2020 .
50. Curtiss, Tiffany (2016), "Aplicación de la ley de abuso y fraude informático: cruel, inusual y que debe reformarse", Washington Law Review , 91 (4)
51. "Blog Una voz desde la prisión | Reforma de la justicia penal y derechos constitucionales". Una voz desde la prisión . Consultado el 25 de octubre de 2022 .
52. "Hombre de Texas sentenciado a 57 meses por piratería informática y robo de identidad agravado". www.justicia.gov . 13 de agosto de 2020 . Consultado el 25 de octubre de 2022 .
53. "Blog Una voz desde la prisión | Reforma de la justicia penal y derechos constitucionales". Una voz desde la prisión . Consultado el 25 de octubre de 2022 .
54. Christian Sandvig; Karrie Karahalios (1 de julio de 2006). "La mayor parte de lo que haces en línea es ilegal. Acabemos con el absurdo". El guardián .
55. 18 USC § 1030 (a) (4)
56. Simmons, Ric (2016). "El fracaso de la Ley de abuso y fraude informático: es hora de adoptar un enfoque administrativo para regular los delitos informáticos". La Facultad de Derecho de la Universidad George Washington .
57. Olivenbaum, José M. (1997). <CTRL><ALT><DELETE>: Repensar la legislación informática federal . 27 Revisión de la ley de Seton Hall 574.
58. Baranetsky, Victoria. "Periodismo de datos y derecho". Revista de periodismo de Columbia . Consultado el 16 de octubre de 2020 .
59. Kashman, estrella (2023). "Google Dorking o piratería legal: desde el compromiso de la CIA hasta sus cámaras en casa, no estamos tan seguros como pensamos". Lavado. JL Tech. & Artes . 18 (2).
60. Reilly, Ryan J. (15 de enero de 2013). "La congresista presenta la 'Ley de Aaron' en honor a Swartz". Correo Huffington .
61. HR 2454 en Congress.gov ; HR 2454 Archivado el 15 de julio de 2018 en Wayback Machine en GovTrack ; HR 2454 Archivado el 12 de noviembre de 2013 en Wayback Machine en OpenCongress . S. 1196 en Congress.gov ; S. 1196 Archivado el 15 de julio de 2018 en Wayback Machine en GovTrack ; S. 1196 Archivado el 12 de noviembre de 2013 en Wayback Machine en OpenCongress .
62. Musil, Steven (15 de enero de 2013). "La nueva 'Ley Aaron' tiene como objetivo alterar la controvertida ley sobre fraude informático". Noticias CNET . Consultado el 19 de octubre de 2021 .
63. Sasso, Brendan (16 de enero de 2013). "Los legisladores critican el procesamiento de Swartz por parte del Departamento de Justicia como 'ridículo, absurdo'". La colina . Consultado el 16 de enero de 2013 .
64. Reilly, Ryan J. (15 de enero de 2013). "Darrell Issa investiga el procesamiento de Aaron Swartz, pionero de Internet que se suicidó". Huffingtonpost.com . Consultado el 16 de enero de 2013 .
65. Dekel, Jonathan (1 de mayo de 2014). "Director del documental Swartz: Oracle y Larry Ellison acabaron con la ley de Aaron". Postmedios . Archivado desde el original el 3 de octubre de 2018 . Consultado el 1 de mayo de 2014 .
66. HR 1918 en Congress.gov S. 1030 en Congress.gov

enlaces externos

• 18 USC  § 1030, texto de la ley
• Cibercrimen: un bosquejo de 18 USC 1030 y leyes penales federales relacionadas, por Charles Doyle, CRS, 12 27 2010, (FAS.org)