La Ley de Abuso y Fraude Informático de 1986 ( CFAA ) es un proyecto de ley de seguridad cibernética de los Estados Unidos que se promulgó en 1986 como una enmienda a la ley de fraude informático existente ( 18 USC § 1030 ), que se había incluido en la Ley de Control Integral del Crimen de 1984 . La ley prohíbe el acceso a una computadora sin autorización , o en exceso de autorización. [1] Antes de las leyes penales específicas de la informática, los delitos informáticos se enjuiciaban como fraude postal y electrónico , pero la ley aplicable a menudo era insuficiente. [2]
El proyecto de ley original de 1984 se promulgó en respuesta a la preocupación de que los delitos informáticos pudieran quedar impunes. [3] El Informe del Comité de la Cámara sobre el proyecto de ley original sobre delitos informáticos caracterizó la película de tecno-thriller WarGames de 1983, en la que un joven adolescente (interpretado por Matthew Broderick ) de Seattle irrumpe en una supercomputadora militar estadounidense programada para predecir los posibles resultados de una guerra nuclear y sin saberlo, casi comienza la Tercera Guerra Mundial, como "una representación realista de las capacidades de marcación automática y acceso de la computadora personal ". [4]
La CFAA se redactó para extender la ley de responsabilidad civil existente a la propiedad intangible , mientras que, en teoría, limita la jurisdicción federal a los casos "con un interés federal apremiante, es decir, donde están involucradas las computadoras del gobierno federal o ciertas instituciones financieras o donde el delito en sí mismo es de naturaleza interestatal”, pero sus amplias definiciones se han extendido al derecho contractual . (consulte "Equipo protegido", a continuación). Además de enmendar una serie de disposiciones en la sección 1030 original , la CFAA también penalizó otros actos relacionados con la informática. Las disposiciones abordaron la distribución de códigos maliciosos yAtaques de denegación de servicio . El Congreso también incluyó en la CFAA una disposición que penaliza el tráfico de contraseñas y artículos similares. [1]
Desde entonces, la Ley ha sido enmendada varias veces: en 1989, 1994, 1996, en 2001 por la Ley PATRIOTA de los EE. UU. , en 2002 y en 2008 por la Ley de restitución y cumplimiento del robo de identidad. Con cada reforma de la ley, se ampliaron los tipos de conducta que caían dentro de su alcance.
En enero de 2015, el entonces presidente Barack Obama propuso ampliar la CFAA y la Ley RICO en su propuesta Modernización de las autoridades encargadas de hacer cumplir la ley para combatir el delito cibernético . [5] El organizador de DEF CON e investigador de Cloudflare , Marc Rogers, el senador Ron Wyden y la representante Zoe Lofgren se han opuesto a esto con el argumento de que hará ilegales muchas actividades regulares de Internet y se alejará más de lo que estaban tratando de lograr con Aaron's. ley _ [6] [7] [ necesita actualización ]
Las únicas computadoras, en teoría, cubiertas por la CFAA se definen como " computadoras protegidas ". Están definidos en la sección para referirse a una computadora: