Hackers éticos não são mais processados nos EUA

O Departamento de Justiça dos EUA (DoJ) suavizou seu tratamento de hackers éticos.

Os hackers que realizam pesquisas de segurança de “boa fé” não serão mais cobrados sob o Computer Fraud and Abuse Act (CFAA).

O departamento definiu a pesquisa de segurança de “boa fé” como o acesso a um computador exclusivamente para fins de “teste de boa fé, investigação ou correção de uma falha ou vulnerabilidade de segurança, onde tal atividade é realizada de maneira projetada para evitar qualquer dano a particulares ou ao público”.

O que agora é permitido?

No entanto, DoJ destaca que alegar estar realizando pesquisas de segurança não é um “passe livre” para aqueles que agem de má fé.

Por exemplo, DoJ esclareceu que descobrir vulnerabilidades em dispositivos para extorquir seus proprietários, mesmo que alegado como “pesquisa”, não é de boa fé.

A política aconselha os promotores a consultar a Seção de Crimes Informáticos e Propriedade Intelectual da Divisão Criminal (CCIPS) sobre aplicações específicas desse fator.

DoJ também conseguiu confirmar que certas atividades não serão suficientes para justificar acusações criminais federais.

Isso inclui a criação de perfis enganosos em sites de namoro; criar contas fictícias em sites de aluguel, hospedagem ou aluguel; usar um pseudônimo em um site de rede social que os proíbe; verificar resultados esportivos no trabalho; pagar contas no trabalho; ou violar uma restrição de acesso contida em um termo de serviço.

Todos os promotores federais que desejam acusar casos sob a Lei de Fraude e Abuso de Computadores são obrigados a seguir a nova política e consultar o CCIPS antes de apresentar qualquer acusação.

Os promotores devem informar o vice-procurador-geral (DAG) e, em alguns casos, receber a aprovação do DAG, antes de iniciar um caso CFAA se o CCIPS recomendar contra isso.

A nova política, que entra em vigor imediatamente, substitui uma anterior emitida em 2014.

Hackers independentes de chapéu branco estão desempenhando cada vez mais um papel na descoberta de vulnerabilidades de segurança cibernética.

Um pesquisador de lobo solitário chamado hyp3rlinx descobriu que algumas das linhagens de ransomware mais populares, como Conti, REvil, LockBit, incluindo muitas outras, carregam uma falha que as torna vulneráveis ​​ao sequestro de DLL.