براساس اخبار منتشر شده، وزارت دادگستری ایالات متحده آمریکا سیاست اجرایی خود را در رابطه با قانون بحثبرانگیز صد هک تغییر داده است و به متخصصان امنیتی که به جای آسیب رساندند بهسیستمها، به آنها نفوذ میکنند، مهلتی قانونی مورد نیاز را خواهد داد.
قانون ضد کلاهبرداری و سو استفاده رایانهای یا همان CFAA در ابتدا در سال 1986 تصویب و برای مجازات جرایم مربوط به هک طراحی شده بود. با این حال، از آنجایی که اینترنت از روزهای اولیه بهصورتی مهندسی شده در اختیار مردم قرار داشت، اغلب بهدلیل زبان قانونی بیش از حد گستردهاش، مورد انتقادات گوناگونی قرار میگرفت. یکی از اصلیترین انتقادات وارد شده به این قانون، آن بود که نمیتوان بین موارد هک مربوط به مجرمان سایبری کلاه سیاه و هکرهای قانونمند یا همان کلاه سفید تمایزی را قائل شد. حتی با وجود اینکه CFAA چندین بار اصطلاح شده است، اما منتقدان نگران هستند که دستورات گسترده این قانون پای متخصصان امنیتی که بیگناه هستند هم به پروندههای حقوقی سنگین باز شود.
حال براساس بیانیه مطبوعاتی که در روز پنجشنبه منتشر شد، وزارت دادگستری تلاش کرد تا روشن کند که نمیخواهد هکرهای کلاه سفید را تحت پیگرد قرار دهد. در این بیانیه آمده است که اصلاح خطمشی اجرایی CFAA وزارت دادگستری در حال حاضر به این نقطه رسیده که نباید افرادی که در دسته کارشناسان سایبری قرار میگیرند را بازداشت کرد.
براساس متن قبلی این قانون، وزارت دادگستری یا هر شرکت دیگری این توانایی را داشت که متخصصان امنیتی که کارشان بهصورت کلی پیدا کردن باگها و گزارش دادن آنها است را مورد پیگرد قانونی قرار داده و حتی آنها را به زندان بفرستند. حال این بازنگری انجام شده این توانایی را دارد تا از هکرهای کلاه سفید در بیشترین حد ممکنه مخافظت کند.
لیزا او، معاون دادستان کل، گفت:
این وزارتخانه هرگز علاقهای به دنبال کردن تحقیقات انجام شده در زمینه امنیت رایانهای که همراهبا حسن نیت بودهاند را ندارد و این اعلامیهای که در روز جاری منتشر شد، امنیت سایبری را با ارائه شفافیت برای محققان امنیتی که هدفشان تنها پیدا کردن باگها و رفع آنها است، ارتقا میدهد.
این خطمشی تازه اصلاح شده در حال حاضر بهدنبال تمرکز زمان و انرژی وزارت دادگستری روی مواردی است که در آن شخصی اصلا مجاز به دسترسی به رایانه نبود یا مجاز به دسترسی به بخشی از رایانه، مانند حساب جیمیل، نبوده. دادستانهای فدرال که مایلبه پیگیری پروندهها از طریق CFAA هستند، باید به سیاستهای تازه اصلاح شده مراجعه کنند.
با توجه به تمام موارد گفته شده، وزارت دادگستری آمریکا همیشه خاطرنشان میکند که این اصلاحیههای اخیر یک مجوز رایگان برای کسانی که بهدنبال سواستفاده هستند، نخواهد بود. بنابراین، اگر شما کامپیوتری را هک و سعی کنید که از مالک آن اخاذی نمایید، احتمالا دستگیر و به زندان فرستاده خواهید شد.
این قوانین گفته شده در سالهای اخیر در ایران هم دستخوش تغییراتی شدهاند و در حال حاضر شرکتهای بسیار زیادی در زمینه امنیت سایبری و موارد مربوط به آن فعالیت میکنند. در گذشته تمام هکرها در داخل ایران از منظر قانون در یک دسته قرار میگرفتند، اما با تغییرات ایجاد شده در قانون دیگر اینطور نیست و هکرهای کلاه سفید میتوانند با آزادی عمل نسبتا بیشتری درمقایسهبا گذشته فعالیت کنند.