El Departamento de Justicia de EE. UU. (DoJ) ha relajado su tratamiento de los piratas informáticos éticos.

Los piratas informáticos que realicen investigaciones de seguridad de «buena fe» ya no serán acusados ​​en virtud de la Ley de Abuso y Fraude Informático (CFAA).

El departamento definió la investigación de seguridad de «buena fe» como acceder a una computadora únicamente con el propósito de «probar, investigar o corregir de buena fe una violación o vulnerabilidad de seguridad, donde dicha actividad se lleva a cabo de una manera diseñada para evitar daños a las personas o al público».

¿Qué está permitido ahora?

Sin embargo, el Departamento de Justicia enfatiza que afirmar que realiza una investigación de seguridad no es un «pase gratuito» para aquellos que actúan de mala fe.

Por ejemplo, el Departamento de Justicia ha aclarado que encontrar vulnerabilidades en los dispositivos para extorsionar a sus propietarios, incluso si se afirma que son «investigaciones», no es de buena fe.

La política aconseja a los fiscales que consulten con la Sección de Delitos Informáticos y Propiedad Intelectual (CCIPS) de la Sala Penal sobre aplicaciones específicas de este factor.

El Departamento de Justicia también pudo confirmar que ciertas actividades no serían suficientes para justificar cargos penales federales.

Estos incluyen la creación de perfiles engañosos en sitios de citas; crear cuentas ficticias en sitios web de contratación, vivienda o alquiler; usar un seudónimo en un sitio de redes sociales que los prohíba; comprobar los resultados deportivos en el trabajo; pagar facturas en el trabajo; o violar cualquier restricción de acceso contenida en los términos de servicio.

Todos los fiscales federales que deseen acusar casos bajo la Ley de Abuso y Fraude Informático deben seguir la nueva política y consultar con CCIPS antes de presentar cargos.

Los fiscales deben notificar al Fiscal General Adjunto (DAG) y, en algunos casos, recibir la aprobación del DAG, antes de acusar un caso CFAA si CCIPS lo desaconseja.

La nueva política, que entra en vigencia de inmediato, reemplaza una anterior emitida en 2014.

Los piratas informáticos independientes desempeñan cada vez más un papel en el descubrimiento de vulnerabilidades de ciberseguridad.

Un investigador lobo solitario con el nombre de hyp3rlinx descubrió que algunas de las cepas de ransomware más populares, como Conti, REvil, LockBit, entre muchas otras, tienen una falla que las hace vulnerables a la piratería de DLL.

Share This