Рішення Верховного суду США щодо комп’ютерного шахрайства має великі наслідки для Крипто

Ендрю Хінкес є адвокатом Карлтон Філдс і є ад'юнкт-професором в Школа бізнесу Стерна Нью-Йоркського університету і Школа права Нью-Йоркського університету.

Цього літа Верховний суд США розгляне, як тлумачити Закон про комп’ютерне шахрайство та зловживання 1986 року, ключовий закон про захист даних. Рішення суду може криміналізувати звичайну, але технічно заборонену поведінку, пов’язану з комп’ютером, накласти обмеження на дію потужного закону, який карає за крадіжку інсайдерських даних і зловживання, як-от хакерські атаки на обмінниках, або опинитися десь посередині.

У справі Сполучені Штати проти Ван Бурена йдеться про тлумачення положення CFAA [18 U.S.C. § 1030(a)(2)(C)], згідно з яким «отримання [] комп’ютера без авторизації або перевищення [] дозволеного доступу» є федеральним злочином і «у такий спосіб отримати [] інформацію з будь-якого захищеного комп’ютера». «Перевищувати [] авторизований доступ» означає «отримувати доступ до комп’ютера з авторизацією та використовувати такий доступ для отримання або зміни інформації на комп’ютері, яку особа, яка отримує доступ, не має права отримувати або змінювати».

Дивіться також: Як самозванці виманюють у підприємців їхні Крипто

Справу ініціював поліцейський штату Джорджія Натан Ван Бюрен, який мав дозвіл на доступ і пошук у поліцейській базі даних для правоохоронних цілей, але натомість отримав доступ до цієї бази даних, щоб ідентифікувати особу в обмін на оплату приватної особи. Ван Бюрена звинуватили в порушенні CFAA.

Ван Бурен стверджував, що «доступ до [інформації] з неналежною або недозволеною метою не перевищує авторизований доступ, як це означає» CFAA. Уряд стверджував, що «відповідач порушує CFAA не лише тоді, коли він отримує інформацію, на отримання якої він не має жодного «законного[]’ дозволу, а й коли він отримує інформацію «з некомерційною метою».

Ван Бюрен був засуджений під час судового розгляду за порушення CFAA. Після апеляції його засудження було підтримано Одинадцятим окружним апеляційним судом на основі справи Сполучені Штати проти Родрігеса, яка постановила, що особа, яка має доступ до комп’ютера з комерційних причин, «перевищує дозволений доступ», коли вона «отримує інформацію з некомерційних причин».

Ця інтерпретація також може криміналізувати 51% атак на блокчейни загальнодоступних мереж.

Не всі окружні апеляційні суди тлумачать це положення CFAA однаково. Перший, п’ятий, сьомий та одинадцятий округи встановлюють відповідальність, якщо уповноважена особа отримує доступ до даних у системі з дозволом і перевищує цей дозвіл, отримуючи інформацію з неналежною метою. Другий, четвертий і дев’ятий округи постановили, що особа порушує цю частину CFAA, лише якщо вона отримує доступ до інформації на комп’ютері, доступ до якої їй заборонено з будь-якої причини.

У своїй апеляції Ван Бюрен просить Верховний суд США прийняти рішення щодо цього розділення та визначити, «чи особа, яка має право доступу до інформації на комп’ютері для певних цілей, порушує [CFAA], якщо вона отримує доступ до тієї самої інформації з неналежною метою».

Що поставлено на карту

Вирішення цього конфлікту є важливим.

Позиція, яку займає Одинадцятий округ, може захистити користувачів Крипто у разі внутрішньої крадіжки. Наприклад, якщо інсайдер на Крипто має право доступу до даних клієнтів або особистих ключів і використовує цей доступ з неналежною метою (тобто для продажу цих даних у темній мережі), цьому інсайдеру може бути пред’явлено звинувачення згідно з CFAA та піддано кримінальному покаранню.

Проте було стверджено, що таке тлумачення може криміналізувати звичайну поведінку, наприклад, керування пулами ставок «Березневого божевілля» на комп’ютерах, що належать роботодавцю, в порушення політики компанії, а також діяльність, яка не є незаконною, але заборонена контрактом, наприклад, брехня про свій зріст на сайті знайомств, що порушує умови обслуговування веб-сайту.

Дивіться також: JP Koning - Індустрія стейблкойнів на 10 мільярдів доларів має проблему шахрайства, яку не вирішує

Таке широке тлумачення зазнало нападок у справі Van Buren як проблематичне з конституційної точки зору на тій підставі, що воно може перетворити порушення приватної угоди на кримінальний злочин і викликати питання належної процесуальної процедури.

З точки зору Крипто , широке тлумачення (11-й округ) може припустити, що трейдер на Крипто , який фальсифікує, відтікає або перекриває угоди (дії, які можуть порушувати чинне законодавство про товари, але рідко караються), може підлягати кримінальній відповідальності згідно з CFAA, якщо ця діяльність порушує Умови використання біржі. Це тлумачення також могло б криміналізувати 51% атак на блокчейни загальнодоступних мереж, якби суд розглянув консенсусні правила, програмне забезпечення та роботу, внесену майнерами для формування неявних контрактів, які забороняють таку поведінку.

Відповідно до цього ширшого тлумачення, посередники, такі як біржі або зберігачі, які надають інсайдерам доступ до цінної інформації, можуть спробувати захистити себе та свою інформацію, оновивши свої політики, щоб чітко заборонити інсайдерам використовувати цю інформацію для будь-яких некомерційних цілей. Ці компанії також можуть вимагати підтвердження того, що їхні страхові поліси покривають будь-які потенційні порушення.

Результат може мати значні наслідки для індустрії Криптовалюта , яка все більше покладається на законні права на Політика конфіденційності .

Вужче тлумачення, запропоноване Ван Буреном, обмежить застосування CFAA доступом без авторизації, незалежно від використання. Це тлумачення обмежує застосування кримінальних покарань до поведінки, яка більше схожа на «традиційне» хакерство, і може зменшити ймовірність того, що незначні порушення шаблонних угод можуть розглядатися як федеральні злочини. Таке тлумачення може обмежити претензії проти інсайдерів, які мають повноваження на доступ до даних і використання цих даних з неналежною метою.

CFAA може бути потужною зброєю проти хакерів. Це може дозволити цивільним сторонам подавати до суду, а прокурорам – вимагати кримінального покарання, включаючи потенційне ув’язнення порушників на строк до п’яти років. Обмеження сфери діяльності CFAA можуть позбавити прокуратуру інструменту покарання за порушення даних та інсайдерські атаки.

Як і багато інших федеральних законів, пов’язаних з комп’ютерами, CFAA виник ще до сучасного Інтернету та демонструє свій вік. Хоча, можливо, є підстави пропонувати модернізацію закону, щоб краще відповідати поточному діловому світу з підтримкою Інтернету, суди, сторони та прокурори однаково продовжують покладатися на CFAA для захисту комп’ютерів, даних та онлайн-активів. Різноманітні індустрії та інтереси, включаючи Крипто , повинні з інтересом чекати вердикту суду. Результат може мати значні наслідки для індустрії Криптовалюта , яка все більше покладається на юридично забезпечені права на Політика конфіденційності і силу закону, щоб гарантувати, що посередники належним чином захищають цифрові активи своїх клієнтів.