La sentenza della Corte Suprema degli Stati Uniti sulla frode informatica ha grandi implicazioni per le Cripto

Andrew Hinkes è un avvocato conCampi di Carltoned è professore associato presso l'Scuola di Commercio Stern della New York University E Facoltà di Giurisprudenza dell'Università di New York.

Quest'estate, la Corte Suprema degli Stati Uniti valuterà come interpretare il Computer Fraud and Abuse Act del 1986, una legge fondamentale sulla protezione dei dati. La decisione della corte potrebbe criminalizzare una condotta informatica comune ma tecnicamente proibita, porre dei limiti a una legge potente che punisce il furto e l'abuso di dati interni come gli hack di exchange, o trovarsi da qualche parte nel mezzo.

In questione nel caso United States v. Van Buren c'è l'interpretazione di una disposizione del CFAA, [18 U.S.C. § 1030(a)(2)(C)], che rende un crimine federale "accedere a un computer senza autorizzazione o superare l'accesso autorizzato" e "ottenere in tal modo informazioni da qualsiasi computer protetto". "Superare l'accesso autorizzato" significa "accedere a un computer con autorizzazione e utilizzare tale accesso per ottenere o modificare informazioni nel computer che l'utente non ha il diritto di ottenere o modificare".

Vedi anche:Come gli impostori truffano gli imprenditori e rubano loro le Cripto

Il caso è stato avviato da un agente di polizia della Georgia, Nathan Van Buren, che era autorizzato ad accedere e a effettuare ricerche in un database della polizia per scopi di polizia, ma che invece ha avuto accesso a quel database per identificare una persona in cambio del pagamento da parte di un privato cittadino. Van Buren è stato accusato penalmente di violazione del CFAA.

Van Buren ha sostenuto che "l'accesso [alle informazioni] per uno scopo improprio o non consentito non eccede l'accesso autorizzato come inteso" dal CFAA. Il governo ha sostenuto che "un imputato viola il CFAA non solo quando ottiene informazioni per le quali non ha alcuna 'legittima[]' autorizzazione ad acquisire, ma anche quando ottiene informazioni 'per uno scopo non commerciale'".

Van Buren è stato condannato al processo per aver violato il CFAA. In appello, la sua condanna è stata confermata dall'Undicesimo Circuito della Corte d'Appello in base a United States v. Rodriguez, che sostiene che una persona con accesso a un computer per motivi aziendali "supera il suo accesso autorizzato" quando "ottiene ... informazioni per un motivo non aziendale".

Questa interpretazione potrebbe anche criminalizzare gli attacchi del 51% contro le blockchain delle reti pubbliche.

Non tutte le corti d'appello distrettuali interpretano tale disposizione del CFAA allo stesso modo. Il Primo, Quinto, Settimo e Undicesimo Circuito hanno imposto la responsabilità laddove una persona autorizzata accede ai dati su un sistema con autorizzazione e supera tale autorizzazione ottenendo informazioni per uno scopo improprio. Il Secondo, Quarto e Nono Circuito hanno stabilito che una persona viola tale parte del CFAA solo se accede a informazioni su un computer a cui è proibito accedere per qualsiasi motivo.

L’appello di Van Buren chiede alla Corte Suprema degli Stati Uniti di decidere su questa divisione e determinare “[s]e una persona autorizzata ad accedere alle informazioni su un computer per determinati scopi viola [il CFAA] se accede alle stesse informazioni per uno scopo improprio”.

Cosa è in gioco

È importante risolvere questo conflitto.

La posizione assunta dall'Undicesimo Circuito potrebbe proteggere gli utenti Cripto in caso di furto interno. Ad esempio, se un insider in un exchange Cripto ha il diritto di accedere ai dati dei clienti o alle chiavi private e utilizza tale accesso per uno scopo improprio (ad esempio per vendere tali dati sul dark web), tale insider potrebbe essere accusato ai sensi del CFAA e soggetto a sanzioni penali.

Tuttavia, è stato sostenuto che questa interpretazione potrebbe criminalizzare condotte comuni come l'utilizzo di pronostici "March Madness" su computer di proprietà del datore di lavoro in violazione delle politiche aziendali, e attività che non sono illegali ma sono contrattualmente proibite come mentire sulla propria altezza su un sito di incontri online in violazione dei termini di servizio del sito web.

Vedi anche: JP Koning -L’industria delle stablecoin da 10 miliardi di dollari ha un problema di frode che non sta affrontando

Questa ampia interpretazione è stata attaccata nel caso Van Buren come problematica da una prospettiva costituzionale, in quanto può trasformare la violazione di un accordo privato in un reato penale e sollevare questioni di giusto processo.

Da una prospettiva Cripto , l'interpretazione ampia (11th Circuit) potrebbe suggerire che un trader su un exchange Cripto che falsifica, churn o wash trade (azioni che potrebbero violare la legge applicabile sulle materie prime ma che raramente vengono punite) potrebbe essere soggetto a responsabilità penale ai sensi del CFAA se tale attività viola i Termini di utilizzo dell'exchange. Questa interpretazione potrebbe anche criminalizzare gli attacchi del 51% contro le blockchain di reti pubbliche se un tribunale esaminasse le regole del consenso, il software e il lavoro fornito dai minatori per formare contratti impliciti che proibiscono tale condotta.

In base a questa interpretazione più ampia, gli intermediari come gli exchange o i depositari che concedono agli insider l'accesso a informazioni preziose possono tentare di proteggere se stessi e le proprie informazioni aggiornando le proprie policy per vietare espressamente agli insider di utilizzare tali informazioni per scopi non commerciali. Queste aziende possono anche cercare di confermare che le proprie polizze assicurative coprano eventuali violazioni potenziali.

L'esito potrebbe avere grandi implicazioni per il settore Criptovaluta , che fa sempre più affidamento su diritti Privacy giuridicamente vincolanti.

L'interpretazione più restrittiva promossa da Van Buren limiterebbe l'applicazione del CFAA all'accesso senza autorizzazione, indipendentemente dall'uso. Questa interpretazione limita l'applicazione di sanzioni penali a condotte che sono più simili all'hacking "tradizionale" e potrebbe ridurre la possibilità che violazioni minori di accordi boilerplate possano essere trattate come reati federali. Questa interpretazione potrebbe limitare le rivendicazioni contro gli insider che hanno l'autorità di accedere ai dati e di utilizzare tali dati per uno scopo improprio.

Il CFAA può essere un'arma potente contro gli hacker. Potrebbe consentire alle parti civili di citare in giudizio e consentire ai procuratori di richiedere sanzioni penali, tra cui la potenziale incarcerazione dei trasgressori fino a cinque anni. Le limitazioni alla portata del CFAA potrebbero privare i procuratori di uno strumento per punire le violazioni dei dati e gli attacchi interni.

Come molte altre leggi federali relative ai computer, la CFAA è precedente a Internet moderna e sta mostrando la sua età. Sebbene ci possano essere ragioni per suggerire una modernizzazione della legge per adattarla meglio all'attuale mondo aziendale basato su Internet, tribunali, parti e pubblici ministeri continuano a fare affidamento sulla CFAA per proteggere computer, dati e risorse online. Una varietà di settori e interessi, incluso il mondo Cripto , dovrebbero attendere con interesse il verdetto della corte. L'esito potrebbe avere grandi implicazioni per il settore Criptovaluta , che si affida sempre di più a diritti Privacy legalmente esecutivi e al potere della legge per garantire che gli intermediari proteggano adeguatamente le risorse digitali dei propri clienti.