Che cos'è la legge sulle frodi e gli abusi di computer?
Il Computer Fraud and Abuse Act è una legge federale degli Stati Uniti che vieta l'accesso non autorizzato o l'uso di computer protetti. Creata dal Congresso nel 1986 in risposta alla crescente popolarità dei computer, la legge è stata soggetta a numerose modifiche sin dal suo inizio. Le sanzioni per averlo violato sono piuttosto severe, con fino a 20 anni di carcere possibili per alcune violazioni.
L'ambito del Computer Fraud and Abuse Act è limitato a determinati tipi di computer che il governo ritiene meritevoli di protezione. Nell'atto iniziale, la protezione era limitata principalmente ai computer destinati al governo. Le disposizioni successive hanno ampliato questa definizione per includere i computer utilizzati da istituti finanziari e sistemi informatici sia negli Stati Uniti che all'estero, utilizzati nel commercio e nella comunicazione interstatali.
I tribunali hanno a lungo litigato per la vaghezza che la legge mostra nel definire l'uso "non autorizzato" o "autorizzato" di un computer. Diverse importanti questioni legali sono state sollevate da questa controversia, incluso a che punto scade l'autorizzazione di un ex dipendente all'utilizzo di un sistema informatico. Sebbene la giurisprudenza sia variata, si ritiene generalmente che l'autorizzazione scada quando il dipendente inizia a lavorare per un'azienda rivale, e quindi potrebbe utilizzare le informazioni raccolte attraverso il sistema informatico di un ex datore di lavoro per aiutare uno dei suoi concorrenti. In un caso significativo, LVRC Holdings LLC contro Brekka , la nona Corte d'Appello del Circuito ha emesso alcune sentenze precedenti per insistere sul fatto che l'autorizzazione non può essere revocata mentre un dipendente continua a lavorare per l'azienda, anche se utilizza i dati ottenuti per aiutare un affari competitivi.
Oltre a proteggere le informazioni, come i dati sulla sicurezza nazionale o i segreti commerciali, il Computer Fraud and Abuse Act protegge anche dall'uso di un computer protetto per commettere frodi o ottenere illegalmente oggetti di valore. Ciò può includere l'alterazione o l'eliminazione dei record o l'utilizzo delle informazioni acquisite per commettere frodi. Le punizioni per questo tipo di violazione possono comprendere fino a cinque anni di reclusione, multe e sequestro di qualsiasi merce o oggetto ottenuto attraverso attività fraudolente.
Le disposizioni del Computer Fraud and Abuse Act rimangono in costante mutamento, grazie all'atmosfera in continua evoluzione del mondo dei computer. Quando sono stati concepiti negli anni '80, i governi stavano appena iniziando a utilizzare i computer nelle attività quotidiane e il settore privato aveva appena iniziato a intravedere la capacità di innovazione informatica. Poiché le regole e i confini sulla privacy e le informazioni protette continuano a spostarsi, è probabile che la legge continui a vedere aggiunte e modifiche regolari in futuro.