Legalitatea piggybackingului - Legality of piggybacking

Legile cu privire la „accesul neautorizat al unei rețele de calculatoare ” există în multe coduri legale, deși formularea și sensul diferă de la unul la altul. Cu toate acestea, interpretarea unor termeni precum „acces” și „autorizare” nu este clară și nu există un acord general cu privire la faptul că piggybacking-ul (accesul intenționat al unei rețele Wi-Fi deschise fără intenție nocivă ) se încadrează în această clasificare. Unele jurisdicții o interzic, altele o permit, iar altele nu sunt bine definite.

De exemplu, un argument comun, dar testat este faptul că protocoalele 802.11 și DHCP funcționează în numele proprietarului, solicitând implicit permisiunea de a accesa rețeaua, pe care apoi routerul wireless o autorizează. (Acest lucru nu s-ar aplica dacă utilizatorul are alte motive să știe că utilizarea lor nu este autorizată, cum ar fi o notificare scrisă sau nescrisă.)

Pe lângă legile împotriva accesului neautorizat din partea utilizatorului, există probleme de încălcare a contractului cu furnizorul de servicii Internet din partea proprietarului rețelei. Mulți termeni ai serviciului interzic distribuirea lățimii de bandă cu alții, deși alții o permit. Fundația Electronic Frontier menține o listă de ISP-uri care permit partajarea semnalului Wi-Fi.

cuprins

1 Australia
2 Canada
3 Uniunea Europeana
4 Germania
5 Hong Kong
6 Italia
7 Japonia
8 Rusia
9 Singapur
10 Regatul Unit
11 Statele Unite
- 11.1 arestările
- 11.2 Legislație
12 Vezi si
13 Referințe

Australia

În conformitate cu legea australiană, „accesul, modificarea sau afectarea neautorizată” a datelor deținute într-un sistem informatic reprezintă o infracțiune federală în conformitate cu legea Codului penal din 1995. Actul se referă în mod specific la date , spre deosebire de resursele de rețea (conexiune).

Canada

În dreptul canadian , accesul neautorizat se adresează Codului Penal , articolul 342.1, care prevede că: "Fiecare care, în mod fraudulos și fără culoare de drept, obține" servicii informatice "dintr-un punct de acces este supus acuzațiilor penale.

Secțiunea 326 (1) din Codul penal poate fi, de asemenea, folosită pentru a aborda accesul neautorizat al unei rețele de calculatoare: „(1) Fiecare comite un furt care fraudează, rău sau fără culoare de drept ”, (b) folosește orice instalație de telecomunicații sau obține orice serviciu de telecomunicații. '

În 2006, la Morrisburg, Ontario , un bărbat a fost arestat în temeiul secțiunii 326 din Codul penal . În cele din urmă, arestarea a fost prost raportată, nu pare să existe informații disponibile cu privire la condamnare.

Uniunea Europeana

În septembrie 2016, Curtea Europeană de Justiție a decis în „McFadden” C-484/14 că „un om de afaceri care furnizează o rețea publică wifi nu este responsabil pentru încălcarea drepturilor de autor suportate de utilizatori. Dar poate fi dispus să protejeze rețeaua cu o parolă , pentru a preveni încălcarea dreptului de autor ". Fundația Electronic Frontier a făcut lobby pentru a nu necesita parole.

Germania

Hong Kong

Conform legilor HK. Capitolul 200 Ordonanța infracțiunilor Secțiunea 161 Acces la computer cu intenție penală sau necinstită :

(1) Orice persoană care obține acces la un computer

(c) în vederea obținerii necinstite a lui sau a altuia; sau

(d) cu intenția necinstită de a provoca pierderi altuia,

indiferent dacă are aceeași ocazie cu obținerea unui astfel de acces sau cu orice altă ocazie viitoare, comite o infracțiune și răspunde de condamnare la rechizitoriul la închisoare timp de 5 ani.

Italia

Accesul neautorizat la un sistem protejat este ilegal.

Japonia

În 28 aprilie 2017, Tribunalul Districtului Tokyo a decis că accesarea unei rețele LAN fără fir, fără autorizare, nu este o infracțiune, chiar dacă rețeaua este protejată cu o parolă. Într-un caz introdus în fața instanței a fost implicat un bărbat pe nume Hiroshi Fujita, care a fost acuzat că a accesat o rețea wi-fi de vecini fără autorizație și a trimis e-mailuri infectate cu virus, iar apoi a folosit asta pentru a fura informații bancare pe internet și a trimite fonduri către propria sa bancă cont fără autorizație. Hiroshi a fost găsit vinovat pentru majoritatea celor acuzate și condamnat la 8 ani de închisoare. În ceea ce privește accesul neautorizat al rețelelor wireless, procurorii au susținut că parolele wi-fi se încadrează în categoria „secrete ale transmisiei wireless” (無線通信の秘密) și că, prin urmare, obținerea și utilizarea parolelor fără permisiunea operatorului de rețea ar intra în categoria de utilizare neautorizată a secretelor de transmisie wireless, ceea ce este interzis de lege. Cu toate acestea, instanța a decis că inculpatul nu este vinovat, precizând în hotărârea lor că parolele wi-fi nu intră sub această categorie și, prin urmare, obținerea neautorizată de parole și accesarea ulterioară a rețelelor wireless protejate nu este o infracțiune.

Rusia

Deși legislația penală rusă nu interzice în mod explicit accesul la rețeaua altei persoane, există o practică judiciară comună pentru a califica aceste cazuri drept „acces neautorizat la o informație” (un concept interpretat pe larg în dreptul rus cu privire la infracțiuni informatice), conform articolului 272 din Codul penal. Pentru a crea acuzația, se consideră datele de facturare ale ISP informațiile care au fost accesate.

În plus, dacă inculpatul a folosit orice program (scaner de rețea, de exemplu) pentru a accesa rețeaua, el poate fi taxat și de articolul 273 (crearea, utilizarea și distribuirea de malware).

Singapur

Rețeaua wireless securizată a altei persoane este ilegală în Singapore, în conformitate cu secțiunea 6 (1) litera (a) din Legea privind abuzul de calculator și securitatea cibernetică. Infractorul este pasibil de o amendă de 10.000 USD, închisoare de până la 3 ani sau ambele.

În noiembrie 2006, tânărul de 17 ani, Garyl Tan Jia Luo, a fost arestat pentru că a accesat conexiunea la internet wireless a vecinului său. La 19 decembrie, Tan s-a declarat vinovat de acuzație, iar la 16 ianuarie 2007 a devenit prima persoană din Singapore condamnată pentru infracțiune. El a fost condamnat de Curtea Comunitară la 18 luni de probațiune, din care jumătate trebuia să fie servit la o casă de băieți. Pentru celelalte nouă luni, a trebuit să rămână în interior între orele 10:00 și 6:00. De asemenea, a fost condamnat la 80 de ore de serviciu în comunitate și i s-a interzis să folosească internetul timp de 18 luni; părinții săi riscau să piardă o obligațiune în valoare de 5.000 USD, dacă nu respectă interdicția. Lui Tan i s-a oferit și opțiunea de a se înscrie din timp pentru Serviciul Național . Dacă ar face acest lucru, nu ar trebui să slujească la orice a rămas din sentința sa.

La 4 ianuarie 2007, Lin Zhenghuang a fost acuzat că a folosit rețeaua wireless securizată a vecinului său pentru a posta online o farsă cu bombă. În iulie 2005, Lin a postat pe un forum gestionat de HardwareZone un mesaj intitulat "Breaking News - Toa Payoh Hit by Bomb Attacks" . Alarmat de mesaj, un utilizator l-a raportat autorităților prin intermediul site-ului web eCitizen al guvernului din Singapore . Lin s-a confruntat cu 60 de acuzații suplimentare pentru că a folosit computerul său notebook pentru a accesa în mod repetat rețelele wireless a nouă persoane din cartierul său. Lin s-a declarat vinovat pentru o acuzație în temeiul Legii telecomunicațiilor și alte nouă în temeiul Legii privind abuzul de calculator din 31 ianuarie. El și-a cerut scuze pentru acțiunile sale, susținând că a acționat din „prostie” și nu din cauza vreunei „intenții răuvoitoare sau rele”. La 7 februarie, el a fost condamnat de judecătorul de district Francis Tseng la trei luni de închisoare și o amendă de 4.000 USD. De asemenea, judecătorul a stabilit instrucțiuni de condamnare pentru cazurile viitoare de „mooching”, precizând că infractorii ar fi pasibili de amenzi și nu de închisoare decât dacă infracțiunile ar fi fost „comise pentru a facilita comiterea sau pentru a evita detectarea unor infracțiuni mai grave”, deoarece a fost în cazul lui Lin.

Regatul Unit

Computer Abuzul Act 1990 , secțiunea 1 prevede:

(1) O persoană este vinovată de o infracțiune dacă ...

(a) determină un computer să îndeplinească orice funcție cu intenția de a asigura accesul la orice program sau date deținute în orice computer;

(b) accesul pe care intenționează să îl asigure nu este autorizat; și

(c) știe la momentul când determină calculatorul să îndeplinească funcția care este cazul.

În Londra , 2005, Gregory Straszkiewicz a fost prima persoană condamnată pentru o infracțiune aferentă, „obținând necinstit un serviciu de comunicații electronice” (în conformitate cu Legea Comunicărilor din 2003 ). Localnicii s-au plâns că a încercat în mod repetat să obțină acces la rețelele rezidențiale cu un laptop dintr-o mașină. Nu a existat nicio dovadă că ar avea vreo altă intenție penală . El a fost amendat cu 500 de lire sterline și i s-a acordat o eliberare condiționată de 12 luni .

La începutul anului 2006, alte două persoane au fost arestate și au primit o atenționare oficială pentru „obținerea necinstită a serviciilor de comunicații electronice cu intenția de a evita plata”.

Statele Unite

Există legi federale și de stat (în toate cele 50 de state) care abordează problema accesului neautorizat la rețelele wireless. Legile variază foarte mult între state. Unii incriminează simplul acces neautorizat al unei rețele, în timp ce alții necesită daune bănești pentru încălcarea intenționată a caracteristicilor de securitate. Majoritatea legilor statului nu specifică ce se înțelege prin „acces neautorizat”. Indiferent, aplicarea este minimă în majoritatea statelor, chiar dacă este ilegală, iar detectarea este dificilă în multe cazuri.

Unele dispozitive portabile, cum ar fi Apple iPad și iPod touch , permit utilizarea casual a rețelelor Wi-Fi deschise ca o caracteristică de bază și identifică adesea prezența unor puncte de acces specifice în apropiere pentru geolocalizarea utilizatorului .

arestările

În Sankt Petersburg , 2005, Benjamin Smith III a fost arestat și acuzat de „acces neautorizat la o rețea de calculatoare”, o infracțiune de gradul al treilea în statul Florida , după ce a folosit rețeaua wireless a unui rezident dintr-o mașină parcată în exterior.

În ianuarie 2006, un bărbat din Illinois a fost arestat pentru că a efectuat activități de serviciu într-o rețea Wi-Fi . David M. Kauchak a fost prima persoană care a fost acuzată de „accesarea de la distanță a unui alt sistem informatic” din județul Winnebago . Accesase internetul prin rețeaua unei agenții non-profit dintr-o mașină parcată în apropiere și discutat cu ofițerul de poliție despre asta. S-a pledat vinovat și a fost condamnat la o amendă de 250 de dolari și un an de supraveghere a instanței.

În Sparta, Michigan , 2007, Sam Peterson a fost arestat pentru a-și verifica e-mailul în fiecare zi folosind accesul wireless la internet al unei cafenele de la o mașină parcată în apropiere. Un ofițer de poliție a devenit suspect, afirmând „am avut senzația că o lege este încălcată, dar nu știam exact ce”. Când a fost întrebat, bărbatul i-a explicat ofițerului ce face, întrucât nu știa că fapta este ilegală. Ofițerul a găsit o lege împotriva „utilizării neautorizate a accesului la computer”, ceea ce duce la o arestare și acuzații care ar putea duce la o infracțiune de cinci ani și 10.000 de dolari amendă. De asemenea, proprietarul cafenelei nu era conștient de lege. "Nici nu știam că este chiar ilegal. Dacă ar fi intrat [la cafenea], ar fi fost bine." Aceștia nu au făcut presiuni, dar în cele din urmă a fost condamnat la o amendă de 400 de dolari și 40 de ore de serviciu în comunitate. Acest caz a fost prezentat în Raportul Colbert .

În 2007, în Palmer, Alaska , Brian Tanner, în vârstă de 21 de ani, a fost acuzat de „furt de servicii” și i-a fost confiscat laptopul după ce a accesat noaptea un site web de jocuri din parcarea din afara Bibliotecii Publice Palmer, deoarece i s-a permis faceți în timpul zilei. Cu o seară înainte, poliția i-a cerut să părăsească parcarea, pe care începuse să o folosească pentru că îi ceruseră să nu folosească conexiunile rezidențiale în trecut. El nu a fost acuzat în cele din urmă de furt, dar ar putea fi în continuare acuzat de încălcarea sau nerespectarea unui ordin de poliție. Directorul bibliotecii a spus că Tanner nu a încălcat nicio regulă, iar cetățenii locali au criticat poliția pentru acțiunile lor.

Legislație

În 2003, New Hampshire House Bill 495 a fost propus, ceea ce ar clarifica faptul că datoria de securizare a rețelei wireless revine proprietarului rețelei, în loc să incrimineze accesul automat al rețelelor deschise. A fost trecută de New Hampshire House în martie 2003, dar nu a fost semnată în lege. Formularea actuală a legii oferă câteva apărare afirmativă pentru utilizarea unei rețele care nu este autorizată explicit:

I. O persoană este vinovată de infracțiunea informatică de acces neautorizat la o rețea de calculatoare sau de calculator atunci când, știind că persoana nu este autorizată să facă acest lucru, accesează cu bună știință sau determină accesarea oricărei rețele de calculatoare sau de calculator fără autorizație. Este o apărare afirmativă a urmăririi penale pentru acces neautorizat la un computer sau rețea de calculatoare care:

(a) Persoana credea în mod rezonabil că proprietarul rețelei de calculatoare sau de calculator, sau o persoană împuternicită să autorizeze accesul la aceasta, i-a autorizat accesul; sau

(b) Persoana credea în mod rezonabil că proprietarul rețelei de calculatoare sau de calculator, sau o persoană împuternicită să autorizeze accesul la aceasta, ar fi autorizat persoana să acceseze fără plata vreunei contraprestații; sau

(c) Persoana în mod rezonabil nu ar fi putut ști că accesul său nu a fost autorizat.

Există dispoziții suplimentare în Legea NH, Secțiunea 638: 17 Infracțiuni legate de computer, așa cum s-a constatat prin căutarea NH RSA în decembrie 2009. Acestea acoperă utilizarea efectivă a computerului altcuiva, mai degrabă decât „accesul”:

II. O persoană este vinovată de infracțiunea informatică de furt de servicii informatice atunci când accesează sau cauzează în cunoștință de cauză accesul sau face ca altfel să utilizeze sau să determine utilizarea unei rețele de calculatoare sau computerizate în scopul obținerii de servicii informatice neautorizate.

III. O persoană este vinovată de infracțiunea computerizată de întrerupere a serviciilor informatice atunci când persoana, fără autorizație, perturbă sau degradează în cunoștință de cauză sau în mod imprudent sau degradează sau provoacă întreruperea sau degradarea serviciilor informatice sau neagă sau provoacă refuzul serviciilor informatice unui utilizator autorizat al unui rețea de calculatoare sau computere.

IV. O persoană este vinovată de infracțiunea computerizată pentru utilizarea necorespunzătoare a informațiilor sau rețelelor de calculatoare atunci când:

(a) Ca urmare a accesării sau provocării accesului la o rețea de calculatoare sau de calculatoare, persoana în cunoștință de cauză face sau știe să facă o afișare, utilizare, dezvăluire sau copiere neautorizate a datelor care se află în , comunicat sau produs de un computer sau rețea de calculatoare; sau

(b) Persoana în cunoștință de cauză sau din neglijență și fără autorizație:

(1) Modifică, șterge, alterează, distruge, distruge sau preia datele destinate utilizării de către un computer sau o rețea de calculatoare, cu reședința în interior sau externă unei rețele de calculatoare sau computerizate; sau

(2) interceptează sau adaugă date aflate într-o rețea de calculatoare sau computere; sau

(c) Persoana primește sau păstrează cu bună știință date obținute cu încălcarea alineatului (a) sau (b) din prezentul alineat; sau

(d) Persoana utilizează sau dezvăluie cu bună știință orice date pe care le cunoaște sau crede că au fost obținute cu încălcarea literei (a) sau (b) din prezentul alineat.

V. O persoană este vinovată de infracțiunea computerizată de distrugerea echipamentelor informatice atunci când, fără autorizație, manipulează în cunoștință de cauză sau în mod imprudent, preia, transferă, ascunde, alterează, dăunează sau distruge orice echipament folosit într-o rețea de calculatoare sau computere sau, în cunoștință de cauză sau din neglijență, face ca oricare dintre cele de mai sus să apară.

VI. O persoană este vinovată de infracțiunea computerizată de contaminare computerizată dacă o persoană introduce cu bună știință sau determină să fie introdusă, un computer contaminant în orice computer, program de calculator sau rețea de calculatoare care are ca rezultat pierderea proprietății sau a serviciilor informatice.

Legea din New York este cea mai permisivă. Statutul împotriva accesului neautorizat se aplică numai atunci când rețeaua "este echipată sau programată cu orice dispozitiv sau sistem de codificare, a cărei funcție este de a preveni utilizarea neautorizată a respectivului computer sau sistem informatic". Cu alte cuvinte, utilizarea unei rețele ar fi considerată neautorizată și ilegală numai dacă proprietarul rețelei ar fi permis criptarea sau protecția prin parolă și utilizatorul a ocolit această protecție, sau atunci când proprietarul a notificat în mod explicit că utilizarea rețelei este interzisă, fie oral sau în scris. Județul Westchester a adoptat o lege, care intră în vigoare în octombrie 2006, care prevede orice activitate comercială care stochează, folosește sau întreține informații personale în mod electronic pentru a lua unele măsuri minime de securitate (de exemplu, un firewall, transmisie SSID dezactivată sau utilizarea unui SSID neimplicit ) în efortul de a combate furtul de identitate . Întreprinderile care nu își securizează rețelele în acest fel se confruntă cu o amendă de 500 de dolari. Legea a fost criticată ca fiind ineficientă împotriva hoților de identitate efectivă și pedepsește întreprinderile precum casele de cafea pentru practici normale de afaceri.

Languages

In other projects