Računalniška zloraba je uporaba računalnika za nekaj nepravilnega ali nezakonitega. Primeri zlorabe računalnika vključujejo uporabo računalnika za razkrivanje osebno prepoznavnih podatkov (PII), na primer številk socialnega zavarovanja, uporabo računalnika za spreminjanje vsebine spletnega mesta, ki je v lasti nekoga drugega, namerno okuži en računalnik s črvom, ki se bo razširil na druge računalnike, z računalnikom za nezakonito skupno rabo predmetov, zaščitenih z avtorskimi pravicami, in z enim računalnikom za nepooblaščen dostop do drugega. Drugi primeri zlorabe računalnika vključujejo spletno trpinčenje in uporabo delovnega računalnika za osebna opravila v času podjetja.
Ljudje, ki zagrešijo računalniško zlorabo, morda kršijo univerzitetno politiko, politiko podjetij ali zvezni zakon. Odzivanje na zlorabo računalnika vključuje identifikacijo računalnikov (-ov), ki kršijo storitve, in poskuša identifikacijo posameznega (-ih) zlorabnika (-ov).
Razbijanje zlorabe računalnika
Nekatere opredelitve računalniške zlorabe menijo, da je računalniški zločin vrsta zlorabe računalnika. Druge opredelitve menijo, da sta ti dve osebi popolnoma različni, saj računalniške zlorabe imenujejo nekaj nepoštenega ali neetičnega, računalniški zločin pa nekaj nezakonitega. Ta mnenja so nepomembna; vendar gre za zvezni zakon, ki ureja računalniško zlorabo: Zakon o računalniških goljufijah in zlorabah iz leta 1984 (CFAA).
Zakon o računalniških goljufijah in zlorabah iz leta 1984
CFAA kriminalizira nekatere vrste zlorabe računalnikov s prepovedjo "nepooblaščenega dostopa" do računalnikov in omrežij. Zakon je bil uporabljen za uspešno preganjanje hekerjev na visoki in nizki ravni za civilne in kazenske zadeve. Zakon je bil predčasno uporabljen za obsodbo človeka, ki je prvi računalniški črv izpustil leta 1988. Vendar pa je z leti nejasnost zakona povzročila tako hude kazni kot desetletja zapora za manjše zlorabe, ki niso povzročile ekonomskih ali fizično škodo.
Zakon je bil sicer namenjen pregonu hekerjev, ki zagrešijo računalniško zlorabo s krajo dragocenih informacij ali povzročitvijo škode, ko vdrejo v računalniški sistem. Kongres je CFAA petkrat razširil, tako da so bile dejavnosti, ki so bile nekoč prekrški, zdaj zvezni prestopi, vsakdanje uporabnike pa lahko kaznujemo zaradi manjših kršitev pogojev storitve aplikacije.
Dejanje naredi bele laži, na primer podcenjevanje starosti ali teže na spletnem mestu za zmenke, kaznivo dejanje. Krši tudi politiko podjetja o uporabi delovnega računalnika za osebno uporabo. Če bi zakon splošno uveljavili, bi bil skoraj vsak delavec z belimi ovratniki v Ameriki zaradi zlorabe računalnika. Ker se to samovoljno in včasih pretirano uveljavlja, so se zvezni sodniki in znanstveniki zavzeli za spremembo zakona, da bi se dekriminalizirali pogoji kršitve storitev. Ena ovira za sprostitev zakona je bil odpor korporacij, ki imajo od tega koristi. Ena od sprememb CFAA leta 1994 je spremenila zakon, da bi omogočila civilne tožbe, tako da je bilo korporacijam mogoče tožiti zaposlene, ki kradejo poslovne skrivnosti.
Primeri računalniške zlorabe
Incident, ki si ga marsikdo morda ne bo omislil kot računalniška zloraba, ustvarja ponarejen račun za socialne medije. Če določbe in pogoji storitve družbenih medijev od uporabnikov zahtevajo, da pri ustvarjanju računa navedejo natančne podatke o svoji identiteti, bi jih lahko kazensko preganjali po CFAA. Ta izid je malo verjeten, če posameznik ne uporablja lažnega računa za zlonamerne namene, kot je kibernetsko trpinčenje, vendar obstaja možnost - in ta možnost pregona zaradi nečesa manjšega, saj je zgolj ustvarjanje ponarejenega računa velik problem pri CFAA. Odvetniki so lahko izkoristili slabosti zakona za obrambo strank, ki bi jih morda morali kaznovati, in tožilci so zakon lahko izkoristili za pridobitev obsodb za manjše incidente.
Najbolj znan primer nenamernih posledic širitve zakona o računalniških goljufijah in zlorabah je bila grožnja s 35-letno zaporno kaznijo internetnemu aktivistu Aaronu Swartzu zaradi domnevnega prenosa milijonov akademskih člankov, do katerih je bil prek naročniške storitve omejen dostop, verjetno z namenom, da jih prosto distribuira. Domnevno bi Swartzova domnevna dejanja pomenila kot tatvino, toda ali predlagana kazen ustreza domnevnemu zločinu? Zdelo se je, da Swartz ni tako razmišljal - vzel si je svoje življenje, preden bo primer lahko šel na sojenje.
