Abuso de computador
O que é abuso de computador?
Abuso de computador é o termo legal para o uso de um computador para realizar atividades impróprias ou ilegais, mas que não constituem crimes financeiros que seriam classificados como fraude eletrônica.
Exemplos de abuso de computador incluem o uso de um computador para expor informações de identificação pessoal (PII), como números da previdência social, uso de um computador para alterar o conteúdo de um site de propriedade de outra pessoa, infectando intencionalmente um computador com um vírus ou worm que se espalhará para outros computadores, usando um computador para compartilhar ilegalmente itens protegidos por direitos autorais ou usando um computador para obter acesso não autorizado a outro. Outros exemplos de abuso de computador incluem cyberbullying e uso de um computador de trabalho para tarefas pessoais no horário comercial.
Principais vantagens
- Abuso de computador refere-se a uma ampla categoria de atividades em que um computador é usado para causar danos impróprios ou ilegais a outra pessoa ou à sua propriedade.
- Cyber-bullying, hacking, roubo de identidade e até mesmo o uso de um PC de trabalho para negócios pessoais são exemplos de abuso de computador.
- Embora nem sempre aplicados, os atos que constituem abuso de computador foram codificados na Lei de Fraude e Abuso de Computadores de 1984 (CFAA), que pode ser executada em nível federal.
- Muitos hoje acreditam que o CFAA se tornou excessivamente restritivo, mas as tentativas de afrouxar essas regulamentações, como a Lei de Aaron, falharam até agora.
Compreendendo o abuso de computador
O abuso do computador surge do uso de um computador para prejudicar outra pessoa de alguma forma. Pessoas que cometem abuso de computador podem estar violando as políticas da empresa, políticas da universidade ou leis federais. Responder ao abuso de computador envolve identificar o (s) computador (es) ofensor (es) e depois tentar identificar o (s) agressor (es) individualmente.
Algumas definições de abuso de computador consideram o crime de computador um tipo de abuso de computador. Outras definições consideram as duas coisas completamente distintas, chamando o abuso de computador de algo desonesto ou antiético e o crime de computador de ilegal. Essas opiniões são irrelevantes; no entanto, quando se trata da lei federal que rege o abuso de computador: The Computer Fraud and Abuse Act de 1984 (CFAA).
A Lei de Fraude e Abuso de Computador de 1984
A CFAA criminaliza certos tipos de abuso de computador ao proibir o “acesso não autorizado” a computadores e redes. A lei tem sido usada para processar com sucesso hackers de alto e baixo nível em questões civis e criminais. No início, por exemplo, a lei foi usada para condenar o homem que lançou o primeiro worm de computador em 1988. Ao longo dos anos, porém, a imprecisão da lei resultou em punições tão severas quanto décadas de prisão por pequenos abusos que não causaram problemas econômicos ou dano físico.
Embora a lei se destinasse a processar os hackers que cometeram abuso de computador, roubando informações pessoais ou corporativas valiosas, ou causando danos ao invadir um sistema de computador, o Congresso expandiu o escopo da CFAA cinco vezes para que atividades que antes eram consideradas contravenções agora são crimes federais. Como resultado, os usuários comuns podem ser punidos por infrações aparentemente menores dos termos de serviço de um aplicativo.
O CFAA, por exemplo, faz mentiras como subestimar sua idade ou peso em um site de namoro um crime (embora isso raramente ou nunca seja processado). Também torna a violação da política da empresa sobre o uso de um computador de trabalho para uso pessoal um crime. Se a lei fosse amplamente aplicada, quase todos os trabalhadores de colarinho branco nos Estados Unidos seriam presos por abuso de computador. Por ser arbitrária e às vezes excessivamente aplicada, juízes federais e acadêmicos têm defendido a mudança da lei para descriminalizar as violações dos termos de serviço. Um impedimento para flexibilizar a lei tem sido a resistência das empresas que dela se beneficiam. Uma das mudanças na CFAA em 1994, por exemplo, alterou a lei para permitir ações civis, dando às empresas uma maneira de processar funcionários que roubam segredos da empresa.
Exemplos de abuso de computador
Um incidente que muitas pessoas podem não pensar como abuso de computador é a criação de uma conta falsa nas redes sociais. Se os termos e condições do serviço de mídia social exigirem que os usuários forneçam informações precisas sobre suas identidades ao criar uma conta, eles podem ser processados de acordo com o CFAA. Esse resultado é improvável, a menos que um indivíduo use uma conta falsa para fins maliciosos, como cyberbullying, mas é uma possibilidade – e essa possibilidade de ser processado por algo tão pequeno quanto a mera criação de uma conta falsa é um grande problema com o CFAA. Os advogados têm sido capazes de explorar as fraquezas da lei para defender clientes que talvez devessem ter sido punidos, e os promotores têm sido capazes de explorar a lei para obter condenações por incidentes menores.
O exemplo mais conhecido das consequências não intencionais da expansão da Lei de Fraude e Abuso de Computador foi a ameaça de uma pena de prisão de 35 anos para o ativista da internet Aaron Swartz por supostamente baixar milhões de artigos acadêmicos pagos cujo acesso era restrito por meio de um serviço de assinatura, provavelmente com a intenção de distribuí-los livremente. Indiscutivelmente, as supostas ações de Swartz seriam consideradas roubo, mas a punição proposta se adequava ao suposto crime? Swartz não parecia pensar assim – ele tirou a própria vida antes que o caso fosse a julgamento.
A Lei de Aaron foi um projeto apresentado no Congresso dos Estados Unidos em 2013 em homenagem a Swartz para afrouxar o CFAA. Embora o projeto não tenha sido aprovado no Congresso, ele continua sendo um projeto influente.