USA: s högsta domstol har beslutat att en polis som fått information från en licensdatabas för en civil, i utbyte mot pengar, inte bryter mot federala hackelagar.
Domen klargör omfattningen av lagen om datorbedrägeri och missbruk från 1986 (CFAA) och vilken typ av beteende som kan åtalas. CFAA blev lag efter att USA: s regering fann att cyberbrott och hacking inte behandlades tillräckligt av lagstiftning vid den tiden.
Fallet uppstod efter att Federal Bureau of Investigation fångade före detta polis i Georgia, Nathan Van Buren, med sin patrullbilsdator för att komma åt en databas för brottsbekämpning för att hämta information om ett visst registreringsnummer i utbyte mot pengar. När han sökte använde Van Buren sina egna giltiga referenser.
Efter att Van Buren först anklagats dömde en amerikansk tingsrätt honom för två anklagelser: Brott mot polisavdelningens policy att få databasinformation för ett personligt ändamål och kränka CFAA genom att använda ett datanätverk på ett sätt som strider mot hans jobb.
Van Buren överklagade emellertid dessa anklagelser, vilket slutligen förde målet till USA: s högsta domstol och dess dom.
Vid högsta domstolen dömde domarna 6-3 till förmån för Van Buren eftersom han hade tillgång till databasen som en del av hans giltiga referenser.
När domarna fattade beslutet inrättade domarna deras bedömning av huruvida Van Buren “överskred sin auktoriserade åtkomst” när de öppnade registreringsskyltdatabasen.
“I datorsammanhang hänvisar” access “handlingen att ange ett datorsystem” själv “eller en viss” del av ett datorsystem “, såsom filer, mappar eller databaser,” sade Justice Amy Coney Barrett, som skrev majoritetsuppfattning.
“Det överensstämmer alltså med den innebörden att jämföra” överstigande [auktoriserad åtkomst “” med handlingen att komma in i en del av systemet som en datoranvändare saknar åtkomstbehörighet till.
De tre domarna som motsatte sig beslutet, domarna Clarence Thomas, Samuel Alito och John Roberts, trodde att Van Buren bröt mot hacklagarna eftersom han förbjöds att använda datorn för att få licensinformation.
“Van Burens beteende var endast lagligt om han hade rätt att få den specifika registreringsskyltinformationen genom att använda sin tillåtna behörighet till databasen. Det var han inte. En person har rätt att bara göra något om han har en “rätt” att göra det, “skrev Thomas i sin avvikande åsikt.
Genom att göra oenigheten analogiserade Thomas Van Burens beteende med att en anställd av ett självmotiverat skäl larmade eller att en betjänad åtkomst till en skyddshjälm och sedan fortsatte att åka på en joyride.
“En anställd som är berättigad att utlösa larmet i händelse av brand har inte rätt att dra det för något annat syfte, som att fördröja ett möte som han inte är förberedd för”, skrev Thomas.
Med domen har CFAA-anklagelsen mot Van Buren tappats, medan avgiften för brott mot avdelningspolitiken förblir intakt.
Relaterad täckning
Amazon förlänger polisförbudet med rekognition ansiktsigenkänningsteknik, inget slut i sikte Emotet botnet skördade 4,3 miljoner e-postadresser. Nu använder FBI Have I Been Pwned för att varna offren
Colonial Pipeline attack: Allt du behöver veta
FBI meddelar varning om Fortinet-sårbarheter efter APT-grupphackning
FBI tillskriver JBS ransomware-attack till REvil
FBI: s intelligensanalytiker anklagas för stöld av cybersäkerhet, terrorismdokument –
Relaterade ämnen:
Legal Security TV Data Management CXO Data Centers 