CFAA

From האנציקלופדיה היהודית
Jump to: navigation, search

CFAA (ראשי תיבות באנגלית של: Computer Fraud and Abuse Act) הוא תיקון לחוק אמריקאי (USC, 18, 1030) בתחום הסייבר שנחקק בשנת 1984, והוכל בתוך חקיקת "Comprehensive Crime Control Act of 1984". החוק קבע שאין להכנס למערכת מחשב ללא רשות, או תוך שימוש לא כדין בהרשאה קיימת[1]. לפני חקיקה זו שיועדה לתחום המחשוב, עבירות בתחום המחשוב היו נידונות כ"עבירות דואר וחיווט" (mail and wire fraud), אך החוק הקיים לא נתן מענה לצרכים ההולכים וגדלים במערכות מחשוב.

החוק המקורי נחקק מתוך החשש שעבירות מחשוב יעברו ללא ענישה עקב המחסור בחקיקה רלוונטית[2]. הדו"ח המקורי שהוגש לקונגרס אופיין בשנת 1983 בעת שיצא הסרט משחקי מלחמה (WarGames) בו פרץ מת'יו ברודריק למחשב-על של הצבא האמריקאי כדי לחשב תוצאות צפויות של מלחמה גרעינית וכמעט וגרם לפרוץ מלחמת העולם השלישית כ"תסריט ריאלי של יכולות הגישה של חיוג אוטומטי ממחשב אישי"[3].

החוק נועד כדי להרחיב את המשמעות של רכוש בדיני נזיקין, כאשר בתיאוריה, מוגבלת השליטה הממשלתית למקרים "עם עניין ממשלתי משמעותי", כאשר מחשבים ממשלתיים או מוסדות כלכליים מעורבים, או כאשר העבירה עצמה חוצת מדינות באופייה, אולם הגדרתו הרחבה יותר חצתה את הגבול עמוק לתוך דיני חוזים. בנוסף לכמה תיקונים בסעיפים מקוריים (section 1030), ‏ CFAA הגדיר עבירות מחשוב נוספות כגון הפצת קוד זדוני והתקפות מניעת שירות. הקונגרס האמריקאי הכליל ב CFAA הכנת חקיקה לאיסור סחר בסיסמאות ומדיע מסוג זה[1].

מאז חקיקתו, נוספו לו תיקונים רבים במהלך השנים - 1989, 1994, 1996, ב-2001 על ידי USA PATRIOT Act,‏ 2002, וכן 2008 על ידי "Identity Theft Enforcement and Restitution Act". באשר בכל תיקון לחוק מורחבים תחומי וסוגי פעילויות בתחום המחשוב שייחשבו לעבירה.

בינואר 2015 ניסה ברק אובמה להרחיב את CFAA עם הצעת החקיקה "Modernizing Law Enforcement Authorities to Combat Cyber Crime"‏[4]. מארגן DEF CON וחוקר Cloudflare מארק רוג'רס, סנאטור רון ווידן, והנציג רון לופגרן התנגדו נחרצות להצעתו על בסיס הקביעה כי הוא יהפוך פעילות נורמטיבית באינטרנט לבלתי חוקית[5][6].

מחשבים מוגנים

המחשבים היחידים, תיאורטית, שמכוסים על ידי ה CFAA מוגדרים כ"מחשבים מוגנים". ומוגדרים בתקנה כך שיכללו:

  • מחשבים לשימוש בלעדי של מוסד פיננסי או ממשלתי (ממשלת ארה"ב), או כל מחשב כאשר המעשה כולל השפעה על מחשב פיננסי או ממשלתי כדלעיל
  • מחשב המשמש או משפיע על תקשורת בין מדינתית (בתוך ארה"ב) או זרה, כולל מחשבים הממוקמים מחוץ לגבולות ארצות הברית אשר תוך שימוש משפיעים באופן בין-מדינתי או זר על תקשורת בתוףך ארצות הברית.

למרות הכוונה המקורית, בפועל, כמעט כל מחשב "רגיל" נכלל בהגדרת ה CFAA, כולל טלפונים חכמים, לאור העובדה כי יש להם חיבור זמין לאינטרנט[7].

ראו גם

הערות שוליים


שגיאות פרמטריות בתבנית:הערות שוליים

לא נמצא templatedata תקין

  1. ^ 1.0 1.1 Jarrett, H. Marshall; Bailie, Michael W. (2010). "Prosecution of Computer". justice.gov. Office of Legal Education Executive Office for United States Attorneys. בדיקה אחרונה ב-3 ביוני 2013. 
  2. ^ Schulte, Stephanie (נובמבר 2008). "The WarGames Scenario". Television and New Media 9 (6): 487–513. doi:10.1177/1527476408323345. 
  3. ^ H.R. Rep. 98-894, 1984 U.S.C.C.A.N. 3689, 3696 (1984).
  4. ^ "SECURING CYBERSPACE - President Obama Announces New Cybersecurity Legislative Proposal and Other Cybersecurity Efforts". Whitehouse.gov. 13 בינואר 2015. בדיקה אחרונה ב-30 בינואר 2015. 
  5. Huffington Post. 20 בינואר 2015. בדיקה אחרונה ב-30 בינואר 2015. 
  6. ^ "Obama, Goodlatte Seek Balance on CFAA Cybersecurity". U.S. News & World Report. 27 בינואר 2015. בדיקה אחרונה ב-30 בינואר 2015. 
  7. ^ Varma, Corey (3 בינואר 2015). "What is the Computer Fraud and Abuse Act". CoreyCarma.com. בדיקה אחרונה ב-10 ביוני 2015. 

NivdakVeushar.png