Il Computer Fraud and Abuse Act è una legge federale degli Stati Uniti che vieta l’accesso o l’uso non autorizzato di computer protetti. Creata dal Congresso nel 1986 in risposta alla crescente popolarità dei computer, la legge è stata soggetta a numerose modifiche sin dal suo inizio. Le sanzioni per la violazione sono piuttosto severe, con fino a 20 anni di carcere possibili per alcune violazioni.
L’ambito di applicazione del Computer Fraud and Abuse Act è limitato a determinati tipi di computer che il governo ritiene meritevoli di protezione. Nell’atto iniziale, la protezione era limitata principalmente ai computer destinati all’uso governativo. Disposizioni successive hanno ampliato questa definizione per includere i computer utilizzati dalle istituzioni finanziarie e i sistemi informatici sia all’interno degli Stati Uniti che all’estero utilizzati nel commercio e nelle comunicazioni interstatali.
I tribunali hanno a lungo litigato sulla vaghezza che la legge mostra nel definire l’uso “non autorizzato” o “autorizzato” di un computer. Diverse importanti questioni legali sono state sollevate da questa controversia, inclusa la scadenza dell’autorizzazione di un ex dipendente a utilizzare un sistema informatico. Sebbene la giurisprudenza sia variata, si ritiene generalmente che l’autorizzazione scada quando il dipendente inizia a lavorare per un’azienda rivale e quindi potrebbe utilizzare le informazioni raccolte attraverso il sistema informatico di un ex datore di lavoro per aiutare uno dei suoi concorrenti. In un caso significativo, LVRC Holdings LLC v. Brekka, la Corte d’appello del 9° circuito ha respinto alcune precedenti sentenze per insistere sul fatto che l’autorizzazione non può essere revocata mentre un dipendente continua a lavorare per l’azienda, anche se utilizza i dati ottenuti per assistere un affari competitivi.
Oltre a proteggere le informazioni, come i dati di sicurezza nazionale oi segreti commerciali, il Computer Fraud and Abuse Act protegge anche dall’utilizzo di un computer protetto per commettere frodi o ottenere illegalmente oggetti di valore. Ciò può includere l’alterazione o l’eliminazione di record o l’utilizzo di informazioni ottenute per commettere frodi. Le sanzioni per questo tipo di violazione possono includere fino a cinque anni di carcere, multe e sequestro di beni o oggetti ottenuti attraverso attività fraudolente.
Le disposizioni del Computer Fraud and Abuse Act rimangono in costante mutamento, grazie all’atmosfera in continua evoluzione del mondo dei computer. Quando furono concepiti negli anni ‘1980, i governi stavano appena iniziando a utilizzare i computer nelle attività quotidiane e il settore privato aveva appena iniziato a intravedere la capacità dell’innovazione informatica. Poiché le regole e i confini sulla privacy e le informazioni protette continuano a cambiare, è probabile che la legge continuerà a vedere aggiunte e modifiche regolari in futuro.