El Departamento de Justicia de EU no quiere que los investigadores de seguridad enfrenten cargos federales cuando expongan fallas de seguridad.
El Departamento de Justicia de Estados Unidos no quiere que los investigadores de seguridad enfrenten cargos federales cuando expongan fallas de seguridad.
Investigadores éticos no serán acusados por el estado
El departamento ha revisado su política para indicar que los investigadores, los piratas informáticos éticos y otras personas bien intencionadas no serán acusados en virtud de la Ley de Abuso y Fraude Informático si están investigando, probando o reparando vulnerabilidades de “buena fe“.
¡SIGUE NUESTRO MINUTO A MINUTO! Y ENTÉRATE DE LAS NOTICIAS MÁS RELEVANTES DEL DÍA
Estás a salvo mientras no lastimes a otros y uses el conocimiento para reforzar la seguridad de un producto, dijo el Departamento de Justicia.
El gobierno dejó en claro que los malos actores no podían usar la investigación como un “pase gratis“.
Todavía enfrentarán problemas si usan agujeros de seguridad recién descubiertos para extorsionar u otros fines maliciosos, independientemente de lo que afirmen.
Política no evitará que investigadores sean acusados a nivel estatal
Esta política revisada se limita a los fiscales federales y no evitará que los investigadores sean acusados a nivel estatal.
Sin embargo, brinda “claridad” que faltaba en las pautas anteriores de 2014 y podría ayudar a los tribunales que no estaban seguros de cómo manejar los casos de piratería ética.
También es un mensaje no tan sutil para los funcionarios que podrían abusar de la amenaza de cargos penales para silenciar a los críticos.
En octubre de 2021, por ejemplo, el gobernador de Missouri, Mike Parson, amenazó a un reportero con enjuiciarlo por señalar una falla en el sitio web que no requería ningún tipo de piratería.
La nueva política del Departamento de Justicia podría no disuadir por completo amenazas como la de Parson, pero podría hacer que sus palabras sean relativamente inofensivas.
