O abuso de computador é o uso de um computador para fazer algo impróprio ou ilegal. Exemplos de abuso de computador incluem o uso de um computador para expor informações de identificação pessoal (PII), como números de Seguro Social, o uso de um computador para alterar o conteúdo de um site de propriedade de outra pessoa, infectando intencionalmente um computador com um worm que se espalhará para outros computadores, usando um computador para compartilhar ilegalmente itens protegidos por direitos autorais e usando um computador para obter acesso não autorizado a outro. Outros exemplos de abuso de computador incluem o cyberbullying e o uso de um computador de trabalho para tarefas pessoais no horário da empresa.
As pessoas que cometem abuso de computador podem estar violando as políticas da universidade, as políticas da empresa ou a lei federal. Responder a abuso de computador envolve identificar o (s) computador (s) infrator (es) e, em seguida, tentar identificar o (s) agressor (es) individual (is).
Quebrando o abuso de computador
Algumas definições de abuso de computador consideram crime de computador um tipo de abuso de computador. Outras definições consideram as duas completamente distintas, chamando o abuso de computador de algo desonesto ou antiético e o crime de computador algo ilegal. Essas opiniões são irrelevantes; no entanto, quando se trata da lei federal que rege o abuso de computador: a Lei de fraude e abuso de computador de 1984 (CFAA).
Lei de fraude e abuso de computador de 1984
A CFAA criminaliza certos tipos de abuso de computador ao proibir o "acesso não autorizado" a computadores e redes. A lei foi usada para processar com êxito hackers de alto e baixo nível por questões civis e criminais. No início, por exemplo, a lei era usada para condenar o homem que lançou o primeiro worm de computador em 1988. Ao longo dos anos, no entanto, a imprecisão da lei resultou em punições tão severas quanto décadas na prisão por abusos menores que não causavam problemas econômicos. ou dano físico.
Embora a lei tenha como objetivo processar os hackers que cometem abuso de computador, roubando informações valiosas ou causando danos ao invadir um sistema de computador. O Congresso expandiu a CFAA cinco vezes, para que as atividades que antes eram delitos agora sejam delitos federais e os usuários comuns possam ser punidos por pequenas infrações aos termos de serviço de um aplicativo.
O ato faz mentiras brancas, como subestimar sua idade ou peso em um site de namoro como crime. Também torna violável a política da empresa de usar um computador de trabalho para uso pessoal. Se a lei fosse amplamente aplicada, quase todos os trabalhadores de colarinho branco na América estariam presos por abuso de computador. Por ser arbitrária e às vezes excessivamente aplicada, juízes e acadêmicos federais têm defendido a alteração da lei para descriminalizar violações dos termos de serviço. Um impedimento para afrouxar a lei tem sido a resistência das empresas que se beneficiam dela. Uma das mudanças na CFAA em 1994 alterou a lei para permitir ações civis, dando às empresas uma maneira de processar funcionários que roubam segredos da empresa.
Exemplos de abuso de computador
Um incidente que muitas pessoas podem não considerar abuso de computador está criando uma conta de mídia social falsa. Se os termos e condições do serviço de mídia social exigirem que os usuários forneçam informações precisas sobre suas identidades ao criar uma conta, eles poderão ser processados pela CFAA. Esse resultado é improvável, a menos que um indivíduo use uma conta falsa para fins maliciosos, como o cyberbullying, mas é uma possibilidade - e essa possibilidade de ser processada por algo tão pequeno quanto a simples criação de uma conta falsa é um grande problema da CFAA. Os advogados conseguiram explorar as fraquezas da lei para defender os clientes que talvez devessem ter sido punidos, e os promotores conseguiram explorar a lei para obter condenações por pequenos incidentes.
O exemplo mais conhecido das conseqüências não intencionais da expansão da Lei de Fraude e Abuso de Computador foi a ameaça de uma sentença de 35 anos de prisão para o ativista da Internet Aaron Swartz, por supostamente fazer o download de milhões de artigos acadêmicos aos quais o acesso era restrito por meio de um serviço de assinatura, provavelmente com a intenção de distribuí-los livremente. Indiscutivelmente, as supostas ações de Swartz seriam constituídas como roubo, mas a punição proposta se encaixava no suposto crime? Swartz parecia não pensar assim - tirou a própria vida antes que o caso pudesse ser julgado.
