Защищенные компьютеры — это термин, используемый в Разделе 18, Разделе 1030 Свода законов США ( Закон о компьютерном мошенничестве и злоупотреблении ), который запрещает ряд различных видов поведения, как правило, включающих несанкционированный доступ или повреждение данных, хранящихся на «защищенных компьютерах». Закон, измененный Законом о защите национальной информационной инфраструктуры 1996 года [1], определяет «защищенные компьютеры» (ранее известные как «компьютеры федерального значения») как:
компьютер—
(A) исключительно для использования финансовым учреждением или правительством Соединенных Штатов, или, в случае компьютера, не предназначенного исключительно для такого использования, используемого финансовым учреждением или правительством Соединенных Штатов или для них, и поведение, составляющее правонарушение, затрагивает такое использование финансовым учреждением или правительством или для них; или
(B) который используется в межгосударственной или внешней торговле или связи, включая компьютер, расположенный за пределами Соединенных Штатов, который используется таким образом, что это влияет на межгосударственную или внешнюю торговлю или связь Соединенных Штатов. [2]
Закон запрещает несанкционированное получение «информации с любого защищенного компьютера, если такое поведение связано с межгосударственной или международной связью» [3] и делает уголовным преступлением [4] преднамеренную передачу вредоносного ПО на защищенный компьютер, если это может привести к ущербу более 5000 долларов США (например, к нарушению целостности данных).
Министерство юстиции США поясняет:
В поправках 1994 года (Закона о национальной информационной инфраструктуре) сфера действия этого подраздела (E. Подраздел 1030(a)(5)) была расширена путем замены термина «компьютер федерального значения» на термин «компьютер, используемый в межгосударственной торговле или коммуникациях». Последний термин шире, поскольку старое определение «компьютер федерального значения» в 18 USC § 1030(e)(2)(B) охватывало компьютер, «который является одним из двух или более компьютеров, используемых при совершении преступления, не все из которых находятся в одном штате». Это означало, что хакер, атаковавший другие компьютеры в том же штате, не подпадал под федеральную юрисдикцию, даже если эти действия могли серьезно повлиять на межгосударственную или внешнюю торговлю. Например, лица, атакующие телефонные коммутаторы, могут нарушить межгосударственные и международные звонки. Изменение 1994 года исправило этот недостаток.
Однако определение компьютера федерального значения на самом деле охватывало больше, чем просто межгосударственную деятельность. Более конкретно, 18 USC § 1030(e)(2)(A) охватывал, в общем, компьютеры, принадлежащие правительству Соединенных Штатов или финансовым учреждениям, или те, которые использовались такими субъектами на неисключительной основе, если поведение, составляющее правонарушение, затрагивало работу правительства или работу финансового учреждения такого компьютера. Изменив § 1030(a)(5) с «компьютер федерального значения» на «компьютер, используемый в межгосударственной торговле или коммуникациях», Конгресс мог непреднамеренно устранить федеральную защиту для тех компьютеров правительства и финансовых учреждений, которые не использовались в межгосударственной коммуникациях. Например, целостность и доступность секретной информации, содержащейся во внутригосударственной локальной сети, могли не быть защищены в соответствии с версией 1994 года 18 USC § 1030(a)(5), хотя ее конфиденциальность продолжала защищаться в соответствии с 18 USC § 1030(a)(1). Чтобы исправить эту ситуацию в Законе 1996 года, 18 USC § 1030(a)(5) был переработан, чтобы охватить любой «защищенный компьютер», новый термин, определенный в § 1030(e)(2) и используемый во всем новом законе — в § 1030(a)(5), а также в §§ 1030(a)(2), (a)(4) и новом (a)(7). Определение «защищенного компьютера» включает правительственные компьютеры, компьютеры финансовых учреждений и любой компьютер, «который используется в межгосударственной или внешней торговле или коммуникациях».
Это широкое определение решает первоначальные проблемы, связанные с внутригосударственными «телефонными фрикерами» (т. е. хакерами, которые проникают в телекоммуникационные компьютеры). Оно также конкретно включает те компьютеры, которые используются в «иностранных» коммуникациях. С постоянно расширяющейся глобальной информационной инфраструктурой, с многочисленными случаями международного хакерства и с растущей вероятностью увеличения глобального промышленного шпионажа важно, чтобы Соединенные Штаты имели юрисдикцию в отношении дел о международных компьютерных преступлениях. Можно утверждать, что старое определение «компьютера федеральных интересов», содержащееся в 18 USC § 1030(e)(2), предоставляло такую юрисдикцию, поскольку требование о том, чтобы компьютеры, используемые при совершении преступления, не все находились в одном и том же штате, могло быть выполнено, если бы один компьютер находился за границей. Однако, как общее правило, законы Конгресса предполагались только внутренними по сфере действия, в отсутствие конкретного предоставления экстерриториальной юрисдикции. EEOC против Arabian American Oil Co., 499 US 244 (1991). Для обеспечения ясности в закон были внесены поправки, чтобы прямо ссылаться на международные коммуникации. [5]