19 abril 2021 16:02

Abuso informático

¿Qué es el abuso informático?

El abuso informático es el término legal para el uso de una computadora para realizar actividades indebidas o ilegales, pero que no constituyen delitos financieros que se clasificarían como fraude electrónico.

Los ejemplos de abuso informático incluyen el uso de una computadora para exponer información de identificación personal (PII) como los números de Seguro Social, el uso de una computadora para cambiar el contenido de un sitio web propiedad de otra persona, la infección intencional de una computadora con un virus o gusano que otras computadoras, usar una computadora para compartir ilegalmente artículos con derechos de autor o usar una computadora para obtener acceso no autorizado a otra. Otros ejemplos de abuso informático incluyen el acoso cibernético y el uso de una computadora del trabajo para tareas personales en horario de trabajo.

Conclusiones clave

  • El abuso informático se refiere a una amplia categoría de actividades en las que se utiliza una computadora para causar daño indebido o ilegal a otra persona o su propiedad.
  • El acoso cibernético, la piratería, el robo de identidad e incluso el uso de una PC del trabajo para asuntos personales son ejemplos de abuso informático.
  • Si bien no siempre se aplica, los actos que constituyen abuso informático se codificaron en la Ley de abuso y fraude informático de 1984 (CFAA), que se puede hacer cumplir a nivel federal.
  • Hoy en día, muchos creen que la CFAA se ha vuelto demasiado restrictiva, pero los intentos de flexibilizar estas regulaciones, como la Ley de Aaron, hasta ahora han fracasado.

Comprensión del abuso informático

El abuso informático surge del uso de una computadora para dañar a otra persona de alguna manera. Las personas que cometen abuso informático pueden estar violando las políticas de la empresa, las políticas universitarias o la ley federal. Responder al abuso de computadoras implica identificar las computadoras infractoras y luego tratar de identificar a los abusadores individuales.

Algunas definiciones de abuso informático consideran que los delitos informáticos son un tipo de abuso informático. Otras definiciones consideran que los dos son completamente distintos, llamando el abuso informático algo deshonesto o poco ético y el delito informático algo ilegal. Estas opiniones son irrelevantes; sin embargo, cuando se trata de la ley federal que rige el abuso informático: la Ley de abuso y fraude informático de 1984 (CFAA).

La Ley de Fraude y Abuso Informático de 1984

La CFAA tipifica como delito ciertos tipos de abuso informático al prohibir el “acceso no autorizado” a computadoras y redes. La ley se ha utilizado para procesar con éxito a los piratas informáticos de alto y bajo nivel tanto en asuntos civiles como penales. Al principio, por ejemplo, la ley se usó para condenar al hombre que liberó el primer gusano informático en 1988. Sin embargo, a lo largo de los años, la vaguedad de la ley ha dado lugar a castigos tan severos como décadas de prisión por abusos menores que no causaron daños económicos. o daño físico.

Si bien la ley estaba destinada al enjuiciamiento de los piratas informáticos que cometen abuso informático al robar información personal o corporativa valiosa, o que causan daños cuando irrumpen en un sistema informático, el Congreso ha ampliado el alcance de la CFAA cinco veces para que las actividades que alguna vez se consideraron delitos menores ahora son delitos federales. Como resultado, los usuarios cotidianos pueden ser castigados por infracciones aparentemente menores de los términos de servicio de una aplicación.

La CFAA, por ejemplo, hace que las mentiras piadosas, como subestimar su edad o peso en un sitio de citas, sea un delito (aunque esto rara vez o nunca se procesa). También hace que la violación de la política de una empresa sobre el uso de una computadora del trabajo para uso personal sea un delito grave. Si la ley se aplicara ampliamente, casi todos los trabajadores de cuello blanco en Estados Unidos estarían en prisión por abuso informático. Debido a que se aplica de manera arbitraria y a veces excesiva, los jueces y académicos federales han abogado por cambiar la ley para despenalizar las violaciones de los términos de servicio. Un impedimento para relajar la ley ha sido la resistencia de las corporaciones que se benefician de ella. Uno de los cambios a la CFAA en 1994, por ejemplo, modificó la ley para permitir acciones civiles, dando a las corporaciones una forma de demandar a los empleados que roban secretos de la empresa.

Ejemplos de abuso informático

Un incidente que muchas personas podrían no considerar como abuso informático es la creación de una cuenta falsa en las redes sociales. Si los términos y condiciones del servicio de redes sociales requieren que los usuarios proporcionen información precisa sobre sus identidades al crear una cuenta, podrían ser procesados ​​bajo la CFAA. Este resultado es poco probable a menos que una persona utilice una cuenta falsa con fines maliciosos, como el ciberacoso, pero es una posibilidad, y esa posibilidad de ser procesado por algo tan menor como la mera creación de una cuenta falsa es un problema importante con la CFAA.. Los abogados han sabido explotar las debilidades de la ley para defender a clientes que quizás deberían haber sido castigados, y los fiscales han sabido aprovechar la ley para obtener condenas por incidentes menores.

El ejemplo más conocido de las consecuencias no deseadas de expandir la Ley de Abuso y Fraude Informático fue la amenaza de una sentencia de prisión de 35 años para el activista de Internet Aaron Swartz por supuestamente descargar millones de artículos académicos con paredes de pago a los que se restringió el acceso a través de un servicio de suscripción, probablemente con la intención de distribuirlos libremente. Podría decirse que las presuntas acciones de Swartz se constituirían como robo, pero ¿el castigo propuesto se ajustaba al presunto delito? Swartz no parecía pensarlo, se quitó la vida antes de que el caso pudiera ir a juicio.

La Ley de Aaron fue un proyecto de ley presentado en el Congreso de los Estados Unidos en 2013 en honor a Swartz para relajar la CFAA. Aunque el proyecto de ley no fue aprobado por el Congreso, sigue siendo un proyecto de ley influyente.