最高法院缩小了CFAA

在6-3裁决中，最高法院刚刚缩小了计算机欺诈和虐待法案的范围：

在今天交付的一项裁决中，法院与van Buren联系并推翻了他18个月的定罪。

在Amy Coney Barrett正法的37页的意见中，法院解释说，“超过授权访问”语言确实太广泛了。

正义Barrett表示，该条款有效地制作了大多数美国公民的罪犯，这些公民使用工作资源来执行未经授权的行动，例如更新约会型材，检查体育分数或在工作中支付账单。

今天的裁决意味着什么，CFAA不能用于起诉具有合法获得与工作相关资源的流氓员工，这需要在不同的收费下起诉。

该裁决不适用于访问其旧工作系统的前雇员，因为他们的访问已被撤销，并且它们不会“授权”再访问这些系统。

这是一个很好的裁决，一个将有利于安全研究人员。但混乱的部分是脚注8：

出于目前的目的，我们不需要解决此查询是否仅适用于访问的技术（或基于代码的“）限制，或者也会期望合同或政策中包含的限制。 在我看来，这正是裁决的地址。 法院推翻了信念，因为被告并非技术不受限制，而且只有通过政策。 所以脚注没有任何意义。 在对抗机器学习研究的背景下，我之前已经写过这个一般问题。