La sección 37 de la ley de uso indebido de computadoras del Reino Unido indica que no se le permite producir, obtener o suministrar artículos que puedan usarse para el uso indebido de computadoras.
¿Cómo hacen esto los blogueros de seguridad de la información y los conferenciantes del Reino Unido, ya que técnicamente, incluso con intenciones no maliciosas, existe una violación de la CMA?
La legislación en cuestión es sección 3A de la Ley de uso indebido de computadoras de 1990 (esto La sección 37 de la Ley de Policía y Justicia de 2006 agregó una sección al texto original de la CMA:
3A Fabricación, suministro u obtención de artículos para uso ofensivo en la sección 1 o 3
(1) Una persona es culpable de una ofensa si hace, adapta, suministra o ofrece suministrar cualquier artículo que pretenda ser utilizado para cometer, o para Asistir en la comisión de, una ofensa bajo la sección 1 o 3.
(2) Una persona es culpable de una ofensa si proporciona u ofrece a suministrar cualquier artículo creyendo que es probable que se use para cometer, o para asistir en la comisión de, una ofensa bajo la sección 1 o 3.
(3) Una persona es culpable de un delito si obtiene un artículo con un con vistas a que se suministre para su uso para comprometerse, o para asistir en la comisión de, una ofensa bajo la sección 1 o 3.
(4) En esta sección, el "artículo" incluye cualquier programa o datos almacenados en formulario electrónico.
(Las secciones 1 y 3 se refieren al acceso no autorizado y al funcionamiento defectuoso de la computadora)
En Inglaterra y Gales, los procesamientos son llevados por el Servicio de Procesamiento de la Corona, hay pautas producidas por el CPS para la sección 3A:
Los fiscales deben ser conscientes de que existe una industria legítima Preocupados por la seguridad de los sistemas informáticos que genera. 'artículos' (esto incluye cualquier programa o datos en formato electrónico) para probar y / o auditar hardware y software. Algunos articulos por lo tanto, tienen un uso dual y los fiscales deben asegurarse de que la El sospechoso tiene una intención criminal.
...
Los fiscales que tratan con artículos de doble uso deben considerar la siguientes factores para decidir si se debe procesar:
¿La institución, empresa u otro organismo tiene en su lugar una estructura sólida y ¿Contratos, términos y condiciones actualizados o políticas de uso aceptables?
¿Se informa a los estudiantes, clientes y otras personas de la CMA y de lo que se trata? lícito e ilegal?
¿Los estudiantes, clientes u otros deben firmar un ¿Declaración de que no tienen la intención de contravenir la CMA?
Para la Sección 3A (2):
Al determinar la probabilidad de que un artículo se use (o se use incorrectamente) para cometer un delito penal, los fiscales deben considerar lo siguiente:
¿Se ha desarrollado el artículo principalmente, deliberadamente y para el El único propósito de cometer un delito de CMA (es decir, el acceso no autorizado a material informático)?
¿El artículo está disponible en una base comercial a gran escala y se vende a través de canales legitimos?
¿El artículo es ampliamente utilizado para fines legítimos?
¿Tiene una base de instalación sustancial?
¿En qué contexto se utilizó el artículo para cometer el delito? comparado con su propósito original?
Lo único que permite esto es el sentido común. En realidad, casi todos los equipos de pruebas de seguridad podrían fallar, ya que es muy amplio.
Por suerte, nuestro sistema legal aún no es tan estúpido, por lo que la intención es el punto importante aquí.
Lea otras preguntas en las etiquetas legal