Le ministère de la Justice ne veut pas que les chercheurs en sécurité fassent l’objet d’accusations fédérales lorsqu’ils exposent des failles de sécurité. Le département a révisé sa politique pour indiquer que les chercheurs, les pirates éthiques et autres personnes bien intentionnées ne seront pas inculpés en vertu de la loi sur la fraude et les abus informatiques s’ils enquêtent, testent ou corrigent des vulnérabilités de « bonne foi ». Vous êtes en sécurité tant que vous ne blessez pas les autres et que vous utilisez les connaissances pour renforcer la sécurité d’un produit, a déclaré le DOJ.
Le gouvernement a clairement indiqué que les mauvais acteurs ne pouvaient pas utiliser la recherche comme un « laissez-passer ». Ils seront toujours confrontés à des problèmes s’ils utilisent des failles de sécurité récemment découvertes à des fins d’extorsion ou à d’autres fins malveillantes, indépendamment de ce qu’ils prétendent.
Cette politique révisée est limitée aux procureurs fédéraux et n’épargnera pas aux chercheurs des accusations au niveau de l’État. Cependant, cela fournit une « clarté » qui manquait dans les directives précédentes de 2014 et pourrait aider les tribunaux qui ne savaient pas comment traiter les cas de piratage éthique.
C’est aussi un message pas si subtil aux responsables qui pourraient abuser de la menace d’accusations criminelles pour faire taire les critiques. En octobre 2021, par exemple, le gouverneur du Missouri, Mike Parson, a menacé un journaliste de poursuites pour avoir signalé une faille de site Web qui ne nécessitait aucun piratage. La nouvelle politique du DOJ pourrait ne pas dissuader complètement les menaces comme celle de Parson, mais elle pourrait rendre leurs propos relativement inoffensifs.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.