在6-3裁决中,最高法院刚刚缩小了计算机欺诈和虐待法案的范围:
在今天交付的一项裁决中,法院与van Buren联系并推翻了他18个月的定罪。
在Amy Coney Barrett正法的37页的意见中,法院解释说,“超过授权访问”语言确实太广泛了。
正义Barrett表示,该条款有效地制作了大多数美国公民的罪犯,这些公民使用工作资源来执行未经授权的行动,例如更新约会型材,检查体育分数或在工作中支付账单。
今天的裁决意味着什么,CFAA不能用于起诉具有合法获得与工作相关资源的流氓员工,这需要在不同的收费下起诉。
该裁决不适用于访问其旧工作系统的前雇员,因为他们的访问已被撤销,并且它们不会“授权”再访问这些系统。
这是一个很好的裁决,一个将有利于安全研究人员。但混乱的部分是脚注8:
出于目前的目的,我们不需要解决此查询是否仅适用于访问的技术(或基于代码的“)限制,或者也会期望合同或政策中包含的限制。 在我看来,这正是裁决的地址。 法院推翻了信念,因为被告并非技术不受限制,而且只有通过政策。 所以脚注没有任何意义。 在对抗机器学习研究的背景下,我之前已经写过这个一般问题。