Cd. de México.-
El Departamento de Justicia de Estados Unidos no quiere que los investigadores de seguridad enfrenten cargos federales cuando expongan fallas.
El departamento ha revisado su política para indicar que los investigadores, los piratas informáticos éticos y otras personas bien intencionadas no serán acusados en virtud de la Ley de Abuso y Fraude Informático si están investigando, probando o reparando vulnerabilidades de “buena fe”.
Estás a salvo mientras no lastimes a otros y uses el conocimiento para reforzar la seguridad de un producto, dijo el Departamento de Justicia.
El gobierno dejó en claro que los malos actores no podían usar la investigación como un “pase gratis”.
Todavía enfrentarán problemas si usan agujeros de seguridad recién descubiertos para extorsionar u otros fines maliciosos, independientemente de lo que afirmen.
Esta política revisada se limita a los fiscales federales y no evitará que los investigadores sean acusados a nivel estatal.
Sin embargo, brinda “claridad” que faltaba en las pautas anteriores de 2014 y podría ayudar a los tribunales que no estaban seguros de cómo manejar los casos de piratería ética.
También es un mensaje no tan sutil para los funcionarios que podrían abusar de la amenaza de cargos penales para silenciar a los críticos.
En octubre de 2021, por ejemplo, el gobernador de Missouri, Mike Parson, amenazó a un reportero con enjuiciarlo por señalar una falla en el sitio web que no requería ningún tipo de piratería.
La nueva política del Departamento de Justicia podría no disuadir por completo amenazas como la de Parson, pero podría hacer que sus palabras sean relativamente inofensivas.