Decisão da Suprema Corte dos EUA sobre fraude de computador tem grandes implicações para a Cripto

Andrew Hinkes é advogado daCampos Carltone é professor adjunto naEscola de Negócios Stern da Universidade de Nova York e Faculdade de Direito da Universidade de Nova York.

Neste verão, a Suprema Corte dos EUA considerará como interpretar o Computer Fraud and Abuse Act de 1986, uma lei-chave de proteção de dados. A decisão da corte pode criminalizar condutas comuns, mas tecnicamente proibidas, relacionadas a computadores, impor limitações a uma lei poderosa que pune roubo e abuso de dados internos, como hacks de exchanges, ou ficar em algum lugar no meio.

Em questão no caso Estados Unidos v. Van Buren está a interpretação de uma disposição da CFAA, [18 U.S.C. § 1030(a)(2)(C)], que torna crime federal “acessar[] um computador sem autorização ou exceder[] o acesso autorizado” e “assim obter[] informações de qualquer computador protegido”. “Exceder[] o acesso autorizado” significa “acessar um computador com autorização e usar tal acesso para obter ou alterar informações no computador que o acessador não tem direito de obter ou alterar”.

Veja também:Como os impostores enganam os empreendedores e os roubam de suas Cripto

O caso foi iniciado por um policial da Geórgia, Nathan Van Buren, que estava autorizado a acessar e pesquisar um banco de dados policial para fins de aplicação da lei, mas, em vez disso, acessou esse banco de dados para identificar uma pessoa em troca de pagamento por um cidadão privado. Van Buren foi acusado criminalmente de violação da CFAA.

Van Buren argumentou que “acessar [informações] para um propósito impróprio ou inadmissível não excede o acesso autorizado conforme o significado” da CFAA. O governo argumentou que “um réu viola a CFAA não apenas quando obtém informações que não tem autorização ‘legítima[]’ alguma para adquirir, mas também quando obtém informações ‘para um propósito não comercial’”.

Van Buren foi condenado em julgamento por violar a CFAA. Em apelação, sua condenação foi mantida pelo Tribunal de Apelações do Décimo Primeiro Circuito com base em Estados Unidos v. Rodriguez, que sustenta que uma pessoa com acesso a um computador por motivos comerciais “excede seu acesso autorizado” quando “obtém ... informações por um motivo não comercial”.

Essa interpretação também poderia criminalizar ataques de 51% contra blockchains de redes públicas.

Nem todos os tribunais de apelação de circuito interpretam essa disposição da CFAA da mesma forma. O Primeiro, Quinto, Sétimo e Décimo Primeiro Circuitos impuseram responsabilidade quando uma pessoa autorizada acessa dados em um sistema com autorização e excede essa autorização ao obter informações para um propósito impróprio. O Segundo, Quarto e Nono Circuitos decidiram que uma pessoa viola essa parte da CFAA somente se acessar informações em um computador que ela está proibida de acessar por qualquer motivo.

O recurso de Van Buren pede à Suprema Corte dos EUA que decida sobre essa divisão e determine “[s]e uma pessoa autorizada a acessar informações em um computador para determinados fins viola [a CFAA] se acessar as mesmas informações para um propósito impróprio”.

O que está em jogo

Resolver esse conflito é importante.

A posição tomada pelo Décimo Primeiro Circuito pode proteger usuários de Cripto em caso de roubo interno. Por exemplo, se um insider em uma exchange de Cripto tiver o direito de acessar dados de clientes ou chaves privadas e usar esse acesso para um propósito impróprio (por exemplo, para vender esses dados na dark web), esse insider pode ser acusado sob a CFAA e sujeito a penalidades criminais.

No entanto, foi argumentado que essa interpretação poderia criminalizar condutas comuns, como operar bolões de apostas "March Madness" em computadores de propriedade do empregador, em violação às políticas da empresa, e atividades que não são ilegais, mas são contratualmente proibidas, como mentir sobre sua altura em um site de namoro online, em violação aos termos de serviço do site.

Veja também: JP Koning -A indústria de stablecoins de US$ 10 bilhões tem um problema de fraude que não está resolvendo

Essa interpretação ampla foi atacada em Van Buren como problemática de uma perspectiva constitucional, sob o argumento de que pode transformar uma violação de um acordo privado em uma infração criminal e levantar questões de devido processo legal.

De uma perspectiva Cripto , a interpretação ampla (11º Circuito) pode sugerir que um trader em uma exchange Cripto que falsifica, agita ou lava negociações (ações que podem violar a lei de commodities aplicável, mas que raramente são punidas) pode estar sujeito à responsabilidade criminal sob a CFAA se essa atividade violar os Termos de Uso da exchange. Essa interpretação também pode criminalizar ataques de 51% contra blockchains de rede pública se um tribunal visse as regras de consenso, software e trabalho contribuído por mineradores para formar contratos implícitos que proíbem tal conduta.

Sob essa interpretação mais ampla, intermediários como exchanges ou custodiantes que concedem a insiders acesso a informações valiosas podem tentar proteger a si mesmos e suas informações atualizando suas políticas para proibir expressamente insiders de usar essas informações para qualquer propósito não comercial. Essas empresas também podem tentar confirmar que suas apólices de seguro cobrem quaisquer violações potenciais.

O resultado pode ter grandes implicações para o setor de Criptomoeda , que depende cada vez mais de direitos de Política de Privacidade legalmente aplicáveis.

A interpretação mais restrita promovida por Van Buren limitaria a aplicação do CFAA ao acesso sem autorização, independentemente do uso. Essa interpretação restringe a aplicação de penalidades criminais a condutas que sejam mais como hacking “tradicional” e pode reduzir a possibilidade de que pequenas violações de acordos padronizados possam ser tratadas como crimes federais. Essa interpretação pode limitar reivindicações contra insiders que têm autoridade para acessar dados e usar esses dados para um propósito impróprio.

O CFAA pode ser uma arma poderosa contra hackers. Ele pode permitir que partes civis processem e habilitem promotores a buscar penalidades criminais, incluindo potencial encarceramento de infratores por até cinco anos. Limitações no alcance do CFAA podem privar promotores de uma ferramenta para punir violações de dados e ataques internos.

Como muitas outras leis federais relacionadas a computadores, a CFAA é anterior à internet moderna e está mostrando sua idade. Embora possa haver razão para sugerir uma modernização da lei para melhor se adequar ao atual mundo dos negócios habilitado para a internet, tribunais, partes e promotores continuam a confiar na CFAA para proteger computadores, dados e ativos online. Uma variedade de indústrias e interesses, incluindo o mundo Cripto , deve aguardar o veredito do tribunal com interesse. O resultado pode ter grandes implicações para a indústria de Criptomoeda , que cada vez mais depende de direitos de Política de Privacidade legalmente executáveis ​​e do poder da lei para garantir que os intermediários protejam adequadamente os ativos digitais de seus clientes.