美国第九巡回上诉法院扩展了的算机欺诈和滥用法案的适用范围。

本周二,美国加利福尼亚州第九巡回上诉法院裁定,2005年通过的一项广泛的反黑客法——计算机欺诈与滥用法案,现在适用于一位前高管通过自愿共享的密码对他的前雇主的机密客户数据进行访问的情况,也就是说,如果一个人使用了别人愿意分享的密码,根据CFAA(计算机欺诈和滥用法案)法案,在某种情况下,这仍然是一个“黑客”在犯罪。

在二对一的裁决中, 第九巡回上诉法院的三名法官组成的小组坚持认为大卫诺萨尔是有罪的,他使用了他的前雇主开创的新公司——科恩/费里国际公司的信息 。大卫使用前雇主的前任秘书之间分享的密码对其数据进行访问。

这一裁决扩展了计算机欺诈与滥用法案,这对于任何“明知未经授权或超出授权访问的范围而蓄意诈骗,访问受保护的计算机的行为当属刑事处罚的范围,这种行为事实上会进一步演变成带有目的性的诈骗,无论目标是针对什么有价值的东西。“

对于诺萨尔一案小组探讨的关键是他的行为是否“未经授权”。该小组的结论是“未经授权”这几个字意思比较模糊,也不是技术术语, 根据它的普通字面含义,是指“未经许可访问受保护的计算机”。

法院审判小组还根据经济间谍法的商业秘密盗窃一条维持了对诺萨尔的定罪。

也有人对此持不同观点,法庭法官斯蒂芬莱因哈特在法庭总结陈词中写道:“这起案件是关于密码共享的,而且在他看来,计算机欺诈和滥用法案不能确保数以百万计的网络罪犯停止他们那些无所不在的,花样百变的,且危害极大的犯罪行为。

共享密码的做法并不少见—— 根据SailPoint今年早些时候公布的一项调查显示, 六个国家中,来自六个不同国家的1000名上班族中有近三分之一的人愿意与他们的同事分享密码。

电子前沿基金会反对计算机欺诈和滥用法案的扩充, 该法案也被用来定罪洛杉矶时报的编辑Matthew Keys,他曾在2010年帮助Anonymous,Keys被判处两年有期徒刑。